Halloo. Ich hab Spider-Trap gestern installiert und mir ist direkt was blödes aufgefallen. Und zwar das Feld Passwort auf der Seite Einstellungen. Dort wird das Wort "Passwort" eingetragen und so beim speichern automatisch übernommen. Falls der Benutzer das nicht mitbekommt, wäre das ne blöde Sicherheitslücke. Denn wenn sich das rum spricht.....

Ich hatte in der Datei /tpl/admin_cs.tpl bei den Zugangsdaten value="password" zu value="{admin_pass}" geändert. Das geht aber leider nicht. Daher habe ich das Feld momentan leer und trage es sofern ich was ändere neu ein. Das ist aber ziemlich umständlich. Was ich auch versucht habe, ist das Passwort direkt in das Template einzutragen, dann aber müsste man den Ordner /tpl/ extra sichern, um einen Aufruf zu verhindern.

Eventuell kann man das mit dem Passwort und dem Benutzernamen auch auf eine eigene Seite legen?

Wollte das einfach mal ansprechen, da es schon heikel ist, wie ich finde.

Greetz Hollii (aka H75)

ja hast recht ist ein bisschen blöd gelöst. Ist aber die Frage wie. Entweder muss man ne Funktion erstellen wo man das Passwort ändern kann oder man nimmt es raus.
Das Problem ist dass es ja kodiert abgespeichert wird und so nicht unkodiert angezeigt werden kann.

Suche noch Programmierer für das Spider Trap Team, die mir helfen die Software weiterzuentwickeln.