Zitat von
the_scrat
Ich meine nein, weil ja nirgends mitgeteilt wird, dass es sich um ein Passwort handelt. $objWidget->value kann ja auch nur ein Text sein etc.
Edit: folgendes ist FALSCH (s.u. in #16)
Für mich sieht es so aus, also ob in diesem Moment auch plain Text in die DB geschrieben wird und später beim ersten Login das gehashte Password abgelegt wird.
core/library/Contao/User.php:
PHP-Code:
if (\Encryption::test($this->password))
{
$blnAuthenticated = (crypt(\Input::postUnsafeRaw('password'), $this->password) === $this->password);
}
else
{
list($strPassword, $strSalt) = explode(':', $this->password);
$blnAuthenticated = ($strSalt == '') ? ($strPassword === sha1(\Input::postUnsafeRaw('password'))) : ($strPassword === sha1($strSalt . \Input::postUnsafeRaw('password')));
// Store a SHA-512 encrpyted version of the password
if ($blnAuthenticated)
{
$this->password = \Encryption::hash(\Input::postUnsafeRaw('password'));
}
}
Zitat von
the_scrat
Probiers halt aus ;-)
genau. Habe hier aber noch nicht gemacht.
Lesezeichen