- Mitglied seit
- 28. Mai 2019
- Beiträge
- 33
Hallo,
wenn ich als User die Konfiguration erneut anfordere bekomme ich mein Passwort im Klartext, auch wenn ich dieses geändert habe. Daraus schlussfolgere ich das die Passwörter im Klartext in der DB liegen. Das ist natürlich ein Sicherheitsrisiko und darf so nicht sein! Besser wäre wenn nur das Startpasswort einmal zugeschickt wird und bei jeder weiteren Konfigurationsanforderung bei Passwort "Wie von Ihnen vergeben" oder so steht. Dass PW sollte dann Verschlüsselt in der DB Liegen. Für den Fall das es Vergessen wurde kann ja eine entsprechende Restfunktion integirert werden....
@ 3CX Team: Ist das so? Liegen die PWs unverschlüsselt in der DB? Wann wird das geändert?
wenn ich als User die Konfiguration erneut anfordere bekomme ich mein Passwort im Klartext, auch wenn ich dieses geändert habe. Daraus schlussfolgere ich das die Passwörter im Klartext in der DB liegen. Das ist natürlich ein Sicherheitsrisiko und darf so nicht sein! Besser wäre wenn nur das Startpasswort einmal zugeschickt wird und bei jeder weiteren Konfigurationsanforderung bei Passwort "Wie von Ihnen vergeben" oder so steht. Dass PW sollte dann Verschlüsselt in der DB Liegen. Für den Fall das es Vergessen wurde kann ja eine entsprechende Restfunktion integirert werden....
@ 3CX Team: Ist das so? Liegen die PWs unverschlüsselt in der DB? Wann wird das geändert?