Hallo zusammen,
wir haben den Hinweis bekommen, dass man bei uns im Shop bei Registrierung ein Passwort mit unendlich vielen Zeichen eintragen kann.
Die Mindestlänge ist 8, jedoch habe ich nirgends gefunden, ob man auch eine Maximallänge einstellen kann?
Anscheinend ist es nicht sicher, wenn man hier keine Begrenzung hat.
Weiß da jemand mehr und, ob man das irgendwo einstellen kann?
Danke vorab und liebe Grüße
Berechtigte Frage! Ich habe soeben ein Ticket bei Shopware diesbezüglich mal erstellt.
Könnte wirklich zu einem Problem führen, wenn das nicht begrenzt ist. BSI empfiehlt min 25 Zeichen. So würde ich es dann einstellen: 8-25 Zeichen (Quelle).
UPDATE:
Das mögliche Überladen des Feldes sollte laut Shopware nicht auftreten und somit kein Problem darstellen. In der Datenbank ist es ein varchar(255) Feld, also 255 Zeichen gehen rein.
Klasse, vielen Dank für Deine schnelle Hilfe!
Dann brauche ich ja nichts weiter zu tun. 
Hallo @Kirsten,
eine Einstellung zur Maximallänge ist im Standard von Shopware nicht vorhanden.
Du kannst das ganze aber „leicht“ im Template einbauen (falls du auf Konfigurationen hierzu verzichtest) wenn du eine Maximallänge möchtest.
Hier mal eine Stelle wo das angepasst werden müsste:
Aber dazu kommen noch andere Stellen wie „Passwort zurücksetzen, Login“ - da müsste man einmal schauen das man nichts vergisst.
Hinweis: Unabhängig von der tatsächlich eingegebenen Länge wird aber ein „Hash“ von den Passwort erstellt. Hier sollte normalerweise in jeden Fall der von @raymond-de genannte Datentyp (varchar 255) ausreichen.
Nur zum Verständnis was ich meine: Das Passwort „shopware“ sieht dann in der Datenbank z.B. auch so aus:
Viele Grüße
Marco Schäfer
Hallo @WebentwicklSchaefer
vielen Dank für den Input, dann schaue ich mir das auf jeden Fall nochmal an.
Liebe Grüße
Kirsten
