Das Thema Sicherheit ist in TYPO3 immer ein Thema, da das CMS im Gegensatz zu anderen zu den sichersten gehört. Doch das Thema Sicherheit ist nicht nur Sache der Programmierer und Administratoren, sondern auch der Redakteure. Ein Redakteur kann mithilfe eines sehr schwachen Passworts den Backend-Zugang für potentielle Angreifer bieten. Im Backend von TYPO3 gibt es dann natürlich neue Möglichkeiten, sich Zugang zu weiteren Bereichen des Systems zu machen. Dazu kommt noch, dass es seit einiger Zeit die sog. „Rainbow Tables“ gibt und auch einen Online-Checks für MD5-Hashes. Dies ist eine Sammlung von allem Passwortkombinationen bis zu 8 Zeichen inkl. dem dazugehörigen MD5-Hash. Den MD5-Hash bekommt man „relativ“ leicht bei einer Sicherheitslücke wie einer SQL-Injection. Diese „Lücke“ will ich mit meiner TYPO3-Extension „be_secure_pw“ schließen!
Weiterlesen "Extension „be_secure_pw“"