Web to date 5.0

Passwort-Schutz mit Web to date 5.0

Eigentlich unverstaendlich, dass w2d die Passworte fuer den Seitenzugriff im Klartext in der Datei w2dacl.php speichert. Damit kommt man auf jede geschuetzte Seite, auch ohne Hacker-Kenntnisse.

Einfache Abhilfe: in Zeile 43 der Datei login.ccml (Ordner common im w2d Programm-Verzeichnis) die Variable $pass mit der Anweisung md5($pass) ersetzen. Dieser Teil des Skripts laeuft ja eh in PHP.

Ich habe dann in der Datei w2dacl.php von Hand die Passwoerter mit dem Hashwert ersetzt. Es waere natuerlich viel komfortabler, wenn diese Umsetzung in w2d automatisch erfolgen wuerde.

Siehe auch DokuWiki unter www.condrau.com