Stifler Posted October 17, 2005 Report Share Posted October 17, 2005 Hallo, habe gerade entdeckt das mein Shop bei der Anmeldung automatisch ein Passwort vergibt, dass 32 Stellen hat! Das ist schon echt heftig! wo kann man das einstellen!? 6-8 Stellen wurden voll reichen! Gru? Stifler Link to comment Share on other sites More sharing options...
Stifler Posted October 17, 2005 Author Report Share Posted October 17, 2005 anmerkung, das gilt wenn ich als admin nen neuen kunde anlege. Link to comment Share on other sites More sharing options...
bmg4ever Posted October 17, 2005 Report Share Posted October 17, 2005 ?hm es scheint sich hierbei tats?chlich um einen fehler zu handeln, denn es handelt sich bei diesem monster-passwort um den md5-hash des eigentlichen passworts, dass nur 8 stellen lang sein sollte. witzigerweise kriegt der kunde in der E-Mail tats?chlich auch den md5-hash und in der datenbank wird dann dieses bereits verschl?sselte passwort nochmals verschl?sselt, so dass der kunde als passwort am ende den md5-hash des eigentlich zuf?llig erzeugten 8-stelligen passworts bekommt. irgendwie lustig. Um das zu l?sen machst du folgendes: ?ffne die Datei /admin/create_account.php suche dort die Zeilen mit dem Inhalt: if ($customers_password == '') $customers_password = xtc_create_password(8); und ersetze sie durch if ($customers_password == '') $customers_password = xtc_RandomString(8); Link to comment Share on other sites More sharing options...
pixeltronics Posted October 22, 2005 Report Share Posted October 22, 2005 Hallo, habe auch das gleiche Problem: wenn ich selbst einen Kunden unter Admin manuell anlege (er sich also nicht ?ber die Anmeldemaske des Shops angemeldet) erh?lt er in der mail einen 32 stelligen Code. Habe die ?nderungen gem?? Vorgabe durchgef?hrt. Hat aber leider nichts genutzt? Kann mir jemand weiterhelfen? PS: wo kann ich denn den Text der mail, die bei einem manuellen Anlegen eines neuen Kunden verschickt wird, ?ndern? Dies ist ja scheinbar eine andere Vorlage als die, die benutzt wird, wenn sich ein neuer Kunden ganz normal ?ber den Shop anmeldet? Bei mir erscheinen hier jedenfalls zwei unterschiedliche mails. Und nun zum Schlu? ein bischen Bartpinseln (is aber ernst gemeint): das Forum hier ist das beste, das ich seit langem besucht habe. Habe unz?hlige "Problemchen" durch Nachlesen l?sen k?nnen! Gru? pixeltronics Link to comment Share on other sites More sharing options...
pixeltronics Posted October 22, 2005 Report Share Posted October 22, 2005 Hi alle zusammen, hat sich teilweise erledigt. Das Problem mit dem 32 stelligen Code habe ich mittlerweile im Griff. grmpf: wer lesen und schauen kann ist eindeutig im Vorteil... Aber das Problem mit dem mailtext habe ich immer noch. Irgendjemand ne Ahnung?? gru?+Danke pixeltronics Link to comment Share on other sites More sharing options...
toskka Posted October 24, 2005 Report Share Posted October 24, 2005 Wei? zuf?llig jemand, wie ich die generierten Passw?rter in der Datenbank unter "customers" als richtiges Passwort ausgeben kann? Link to comment Share on other sites More sharing options...
Hubi Posted October 24, 2005 Report Share Posted October 24, 2005 Ist nur durch sog. bruteforcing m?glich, also f?r den Ottonormalverbraucher nicht m?glich. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.