Also... Das ist schon richtig so, dass das Passwort unverschlüsselt ist. Daniel hat es wieder umgeschrieben, weil es aus Security Sicht keinen Sinn macht. Warum soll das Mailpasswort verschlüsselt sein, wenn der Angreifer schon Zugriff auf die Datenbank von imscp hat? Wenn er da schon drin ist, hat er auch überall Zugriff. Ich schreibe den Passwort Changer dementsprechend um. Ausserdem muss er noch die Option haben, wenn Courier noch installiert ist. Dann muss nich ein Befehl zusätzlich ausgeführt werden. Wird aber bestimmt nächste Woche. Ich habe morgen und am Freitag massig zu tun.
Das stimmt nicht so ganz, Mensch ist ein Gewohnheitstier
Stell dir mal vor ich verwende überall das selbe e-mail Adresse mit Passwort
sei es bei Ebay paypal ....
Wenn der angreifer soweit ist muss er aber trotzdem nicht wissen welches passwort der einzelne User verwendet oder ?