Die Verschlüsselung in der v6 ist nicht anders, als in der alten Version, daher kann man ein Update damit nicht so wirklich rechtfertigen.
Verschlüsselt werden nur Passwörter und einige Konfigurationsparameter, die sonstigen Daten sind unverschlüsselt (wie man es in PhpMyAdmin sehen kann)
Passwort Verschlüsselung nennt sich “Salted Password Hashing” mit SHA-512 Hash.
Und die Konfigurationsparameter sind mit einem festen Passwort verschlüsselt, das offen im Code zu sehen ist und sich seit vermutlich 15 Jahren nicht verändert hat, das zählt also nicht als Verschlüsselung.
1 Like