Moin,
ich versuche gerade, Froxlor so sicher wie möglich zu bekommen. Dazu gehört m. E. auch das Entfernen von Klartext-Passwörtern aus der Datenbank, die Froxlor für Dinge wie z. B. SMTP/IMAP/POP3-Authentifizierung haben möchte. In der Tabelle mail_users gibt es ein Feld für Klartext-Passwörter. Welche Möglichkeiten gibt es, eine sichere Mail-Authentifizierung auch ohne diese Klartextpasswörter zu realisieren?
Für mich ergibt sich da auch die Frage: Was ist sicherer: Klartext-Passwörter in einer Datenbank oder Klartextpasswörter auf dem Übertragungsweg? Gibt es eine Möglichkeit, beides loszuwerden?
Viele Grüße
Matthias
P.S.: Ja, ich kenne die Sicherheitseinstellung, keine Klartextpassworte zu speichern. Das ist aber nicht das, worauf ich hinaus möchte.