Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision d0c2cfbe

Von Moritz Bunkus vor mehr als 13 Jahren hinzugefügt

  • ID d0c2cfbef2bfa708dad6df15c76daa81d4fda3ab
  • Vorgänger 58fdd50d
  • Nachfolger 38a4efa7

Das Benutzer-Passwort nicht im Klartext in Session-Tabelle ablegen

Unterschiede anzeigen:

bin/mozilla/login.pl
69 69
      $form->{error_message} = $::locale->text('Incorrect username or password!');
70 70
      login_screen();
71 71
    } else {
72
      $auth->set_session_value('login', $form->{login}, 'password', $form->{password});
72
      $auth->store_credentials_in_session(login => $form->{login}, password => $form->{password});
73 73
      $auth->create_or_refresh_session();
74
      delete $form->{password};
74 75

  
75 76
      $form->{titlebar} .= " - $::myconfig{name} - $::myconfig{dbname}";
76 77
      call_sub($::locale->findsub($action));

Auch abrufbar als: Unified diff