phplist 3.0 – Kennwort für Administratoren wird nicht gesetzt

In phplist Version 3.0.0 gibt es beim Anlegen neuer Administratoren keine Möglichkeit ein Passwort zu vergeben. Über den Umweg “Haben Sie Ihr Passwort vergessen? Enter your email address:” unter www.path-to-phplist.tld/lists/admin/ kann man sich einen Token zum Setzen eines neuen Passwortes per email zuschicken lassen. Obwohl das System die Übernahme des neuen Passwortes bestätigt, wird es nicht in der Datenbank gespeichert.

Gespeichert wird das Passwort mit dem Verschlüsselungsalgorithmus sha256 in der Tabelle “phplist_admin”. Nach diesem Algorithmus ergibt sich für “kein Zeichen” der Wert “e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855″, welcher auch als Passwort für jeden Administrator abgespeichert ist und auch bleibt. Es scheint ein Bug bei der Übergabe der Formulardaten zu sein.

Als quick-and-dirty-Lösungen kann man sich selbst die verschlüsselten Passwörter generieren und in die DB schreiben:

<?php
echo hash('sha256', 'MEINPASSWORT');
?>
Veröffentlicht unter PHPList, Programierung

Hinterlasse eine Antwort

Diese Website nutzt Cookies, um unseren Besuchern die bestmögliche Funktionalität bieten zu können. Durch die weitere Nutzung unserer Seiten erklären Sie sich mit dem Einsatz von Cookies einverstanden. Erfahren Sie mehr zum Einsatz von Cookies und dem Umgang mit Ihren persönlichen Daten in unserer: Datenschutzerklärung

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen", um Ihnen das beste Surferlebnis möglich zu geben. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen zu verwenden fortzufahren, oder klicken Sie auf "Akzeptieren" unten, dann erklären Sie sich mit diesen.

Schließen