View previous topic :: View next topic |
Author |
Message |
Gennady Subscriber
Joined: 23 Jan 2013 Posts: 13
|
Posted: 23 Jan 2013 10:32 (Wed) Post subject: Хранение пароль... |
|
|
Во время поисков возможности изменения настроек хранения писем, я заметил, что пароли хранятся в открытом виде, даже пароль администратора, это разве нормально ???????
Когда покпал версию 2.хх, то на это не обращал внимания, т.к., даже, не знал этого.
Сейчас тестирую версию 3.хх и наткнулся на это.
По моему это не есть хорошо, да и не припомню я такого где либо еще. Самый простой вариант - это примитивное шифрования по паролю введенным админом, который хранится где то даааааалеко. |
|
Back to top |
|
|
NAMOR CMS Developer
Joined: 15 Oct 2005 Posts: 1079
|
Posted: 23 Jan 2013 15:47 (Wed) Post subject: |
|
|
Разумеется, пароли шифруются.
Пароли в открытом виде могут появится только: при установке CMS 3.00 "с нуля" (пароль администратора), при переходе с CMS 1.xx на CMS 3.00 (все пароли).
При внесении любых изменений в запись с паролем (пользователь, внешний почтовый ящик, внешний SMTP-сервер и т. п.) и нажатии кнопки "Применить" пароль сохранится в зашифрованном виде (и в таком виде будет сохраняться далее).
Конечно, было бы лучше полностью избежать хранения незашифрованных паролей. Подумаем над соответствующей доработкой.
Спасибо, что обратили на это внимание. |
|
Back to top |
|
|
NAMOR CMS Developer
Joined: 15 Oct 2005 Posts: 1079
|
Posted: 13 Apr 2013 23:59 (Sat) Post subject: |
|
|
Доработали в CMS 3.01:
Code: | [*] При установке CMS пароль администратора сразу же шифруется.
[*] При переходе с CMS 1.xx все пароли сразу же шифруются.
[*] Все незашифрованные пароли, хранящиеся в файле конфигурации, шифруются
при первом же сохранении конфигурации. |
|
|
Back to top |
|
|
|