am: 22. Januar 2016, 08:07:51
Legt ein Kunde / Admin ein Konto an, so hat er die Möglichkeit sich ein 40 Zeichen langes Passwort zu geben. Ich habe tatsächlich einen Kunden der hat ein 34 Zeichen langes Passwort...
create_account.phpname="password" maxlength="40" type="password"
meldet er sich nun über die login.php an funktioniert das auch problemlos.
Versetzt er den Shop nun in den Wartungsmodus und möchte sich als Admin anmelden klappt das nicht und er ruft mich mitten in der Nacht an
Siehe da, in der
login_admin.php am Ende der Datei steht
<input type="password" name="password" maxlength="30" />
das ist nun schnell geändert...
Bis ich da draufkam... erst als er mir sein Passwort verriet, was bei einem
der ein 34stelliges hat schon einiges an Vertrauen kostete
v1.06 rev 4642 SP2
Linkback: https://www.modified-shop.org/forum/index.php?topic=34229.0