[LMO 4.1.4] Passwort Hack Adminanmeldung

22. Okt. 2024
~1 Minute

Mit diesem Hack besteht die Möglichkeit im LMO die Passwort Verwaltung zu ändern.Dies würde die Sicherheit des LMO's erhöhen.
Bisher werden die Passwörter für die Administratoren und Hilfs-Admins als Klartext in die "config/lmo-auth.php" geschrieben.

Bei dieser Änderung wird in der lmo-auth.php nicht mehr das Passwort gespeichert sondern der Hashwert des Passwortes. Aus diesem Wert kann das Passwort nicht ausgelesen werden. Sondern bei der Anmeldung eines Administrators wird nur verglichen ob der Hashwert des eingegebenen Passwort mit dem gespeicherten Hashwert in der lmo-auth.php übereinstimmt.

Die Vorgehensweise ist in der ReadMe.txt des Downloads zu lesen. Nähere Infos sind HIER zu lesen.

Gruß Henshingly

Addons/Hacks

Über

Hallo,
mein Nickname ist Henshingly. Ich beschäftige mich schon seit 2005 mit dem LMO.
Ich konnte mich, nach dem Ende des Forums auf www.liga-manager-online.de, nicht damit abfinden das es mit dem LMO nicht mehr weitergeht.
Leider sind auch meine Kenntnisse in PHP beschränkt. So werde ich zwar den LMO lauffähig halten, aber keine neuen Funktionen dafür bereitstellen.
Woher der Name "Henshingly" kommt?
:-)
Ich habe Mitte der 90er Jahre des letzten Jahrhunderts zu viel Zeit mit dem zocken eines bestimmten Spiels verbracht. Deswegen habe ich die Spielfigur adoptiert und den Vornamen des Vaters angenommen.
Einfach mal "Henshingly" googlen wer's wissen möchte