Context Navigation

← Previous Ticket
Next Ticket →

Ticket #30 (closed enhancement: fixed)

Opened 4 years ago

Last modified 3 years ago

0016692: [VPX beheer] Passwords worden in 'clear text' verstuurd

Reported by:	admin	Owned by:
Priority:	major	Milestone:	MediaMosa 2.2
Component:	CQL	Version:
Keywords:		Cc:
MoSCoW:	Should Have	Estimated time after impact analysis:
Related to project:	none	Tested:	yes
Accepted:	yes	Estimated Hours:

Description

0016692: [VPX beheer] Passwords worden in 'clear text' verstuurd
http://mantis.kennisnet.nl/view.php?id=16692

Bij het aanmaken van een account op de beheeromgeving van VPcore worden drie elementen in 1 clear text email verstuurd:
* waar je moet zijn
* username
* password

In ieder geval die laatste hoort onder geen enkele voorwaarde in zo'n mail thuis. In zo'n geval liever werken met een 'hash' die de gebruiker een password in laat voeren op een webpagina. Die webpagina dan natuurlijk versleuteld met https en niet http.

Change History

Note: See TracTickets for help on using tickets.

Download in other formats: