Moin Leute,

Ich hab da mal ein Problem...
...und war habe ich wiederholt bemerkt, daß ohne mein Wissen und Zutun das LogIn-PW geändert wurde - in mehreren Projekten bei verschiedenen Hostern...

Jedesmal  von einem 10-stelligen Alphanumerischen auf ein 30-stelliges beginnend mit "Pass_"
Das betrifft sowohl das Admin- als auch Clientpasswort...

Kann wer sagen, wieso und warum???

LG BaerchrenHH

Hallo Holger,

Sorry, aber das ist IMHO keine gute Funktion, wenn vom Nutzer ein PW a la "RamE_14/58"* vergeben und mehrfach angewand wird... - und dann irgendwann und ganz ohne Willen & Wissen des Nutzers vom Programm das eingetragenes PW in "Pass_4sfg4hnysftg4h+s41ghn+dg+"* geändert wird...
Die Folge: Der Nutzer versucht sich x-mal vergebens einzulggen und kommt nicht weiter, weil der LogIn falsch ist!

Wenn diese Funktion in Aktion tritt, weil kein PW vergeben wurde, ist es ja schön, sofern der Nutzer darüber informiert wird... - aber nochmal: Ich hatte ein mir merkbares PW vergeben und nein, über diese automatische Änderung wurde ich nicht informiert!!

Derzeit bin ich heilfroh, das PW in der Datei als Plainfolge sehen zu können (was an sich schon ein Sicherheitsrisiko ist) und nicht als codierten Hash. Ich bin mal gespannt, wann meine Änderung dieser Änderung wieder geändert wird...

PS: @all Nein die o.g. PWs sind nicht reel!

Ich glaube, wir reden aneinander vorbei...

Ich habe das Script Anfang 12.19 installiert und dabei mein PW vergeben (a la  "RamE_14/58").
In der Folgezeit konnte ich mich mit diesem problemlos einloggen...!

Gestern wollte ich das nach ca. 3-4 Wochen wieder(da ich mir den Anti-Zähl-Cookie setzten wollte)... und kam patou nicht rein...
In der config sah ich dann das 30-stellige PW (a la  "Pass_4sfg4hnysftg4h+s41ghn+dg+").
Mit diesem war per Copy&Paste der LogIn problemlos möglich - aber nicht mit meinem eigenen.

LG BaerchenHH