Drupal und die Sicherheit
Eingetragen von quiptime (4972)am 09.09.2007 - 12:33 Uhr in
Wie wird bei einer Drupal Standard-Installation ein Login-Passwort gesendet? Im Klartext?
Wenn ja, welche Möglichkeiten gibt es dies zu ändern und damit ein Minimum an höherer Sicherheit zu schaffen?
- Anmelden oder Registrieren um Kommentare zu schreiben
paranoid
am 09.09.2007 - 16:40 Uhr
paranoid ;)??
http://drupal.org/node/79843 hilft die glaube ich um SSl zu aktivieren
warum sollte jemand eine Webseite schaffena auszuhorchen, wenn sie gerade erst installiert wird
ich glaube das ganze wird einfach einer Form direkt weitergegeben und zusätzlich per Email gesendet oder?
wenn man Email ausstellt dann kann es theoretisch sehr schwer sein für den Angreifer
SSL
am 09.09.2007 - 17:07 Uhr
Das hat ja nichts mit Drupal zu tun. Per http wird immer alles unverschlüsselt versendet.
Abhilfe schafft nur https.
vg
--
md - DrupalCenter
mdwp* :: Drupal Services
vg
md - DrupalCenter.de
mdwp* Drupal Consulting & Services
Zitat:Wie wird bei einer
am 09.09.2007 - 19:35 Uhr
Wie wird bei einer Drupal Standard-Installation
Ich meinte wenn Drupal installiert ist, ohne Zusatzmodule, und sich ein User einloggt.
Wenn ich Die Antworten richtig verstehe, egal ob es nun mit Drupal zu tun hat, bei einem Drupal-Login wird das Passwort im Klartext uebertragen?
Verstehe ich das richtig?
-------------
quiptime
Nur tote Fische schwimmen mit dem Strom.
Da geht noch was.