Zum Inhalt springen

PLESK speichert unverschlüsselte Paswörter?

Das ist ein Scherz, oder? Ich habe gerade bei einem PLESK 8.6 gerade die Funktion „Passwort vergessen bemüht und bekomme dann folgende E-Mail:

Password for access to system

Your login name for accessing the system: ****.com
Your password is ****8443

Dabei weiß doch jeder(?) Programmieranfänger, dass man auf gar keinen Fall unverschlüsselte Passwörter speichert. Ich hatte ja schon immer was gegen PLESK ohne genau zu wissen warum. Nun habe ich einen handfesten Grund. (Selbst wenn man es abschalten kann: So etwas sollte eine Software nie anbieten!) Und einen Grund mehr, die Domain von dem Webhoster weg zu migrieren.

2 Kommentare

  1. Man verwendet das „in der Regel“? Ich würde sagen man muss es immer(!) verwenden. Es gibt für mich nicht einen einzigen logischen Grund, warum PLESK Passwörter im Klartext abspeichern sollte…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert