phplist 3.0 – Kennwort für Administratoren wird nicht gesetzt

In phplist Version 3.0.0 gibt es beim Anlegen neuer Administratoren keine Möglichkeit ein Passwort zu vergeben. Über den Umweg “Haben Sie Ihr Passwort vergessen? Enter your email address:” unter www.path-to-phplist.tld/lists/admin/ kann man sich einen Token zum Setzen eines neuen Passwortes per email zuschicken lassen. Obwohl das System die Übernahme des neuen Passwortes bestätigt, wird es nicht in der Datenbank gespeichert.

Gespeichert wird das Passwort mit dem Verschlüsselungsalgorithmus sha256 in der Tabelle “phplist_admin”. Nach diesem Algorithmus ergibt sich für “kein Zeichen” der Wert “e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855″, welcher auch als Passwort für jeden Administrator abgespeichert ist und auch bleibt. Es scheint ein Bug bei der Übergabe der Formulardaten zu sein.

Als quick-and-dirty-Lösungen kann man sich selbst die verschlüsselten Passwörter generieren und in die DB schreiben:

<?php
echo hash('sha256', 'MEINPASSWORT');
?>
Veröffentlicht unter PHPList, Programierung

Hinterlasse eine Antwort

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close