Hallo,
mir ist aufgefallen, dass in der mail_users Tabelle die Passwörter der Benutzer einerseits in Klartext(password) und andererseits in gehashed (password_enc).
Dovecot läuft ja mit password_enc, das passt ja soweit, aber pure/pro FTP + libnss-mysql rufen das plaintext password aus der froxlor Datenbank aus.
So nehme ich an, derzeit kommen wir nicht darum rum passwörter in plaintext in der Datenbank zu speichern, oder?
Ist da für die Zukunkft eine Änderung geplant,... in Sachen DSGVO und Datensicherheit sind Plaintext Passwörter in einer Datenbank schon knapp fahrlässig ?
Question
rickstinson
Hallo,
mir ist aufgefallen, dass in der mail_users Tabelle die Passwörter der Benutzer einerseits in Klartext(password) und andererseits in gehashed (password_enc).
Dovecot läuft ja mit password_enc, das passt ja soweit, aber pure/pro FTP + libnss-mysql rufen das plaintext password aus der froxlor Datenbank aus.
So nehme ich an, derzeit kommen wir nicht darum rum passwörter in plaintext in der Datenbank zu speichern, oder?
Ist da für die Zukunkft eine Änderung geplant,... in Sachen DSGVO und Datensicherheit sind Plaintext Passwörter in einer Datenbank schon knapp fahrlässig ?
LG Patrick
Link to comment
Share on other sites
5 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.