[Mapbender-users] Nutzerdaten in PHP-Session Variable

[Ronald Woita]

Hallo Liste,

ich habe mal eine Frage zu den PHP-Session Variablen.
Diese werden ja , zumindest in den PHP default-Einstellungen, im Klartext in einem temporären Verzeichnis auf dem Webserver abgelegt.
Kritischerweise aber werden hier sowohl der Nutzername als auch das Passwort gespeichert, was ich als höchst bedenklich empfinde.
Gibt es seitens Mapbender eine Möglichkeit die Speicherung zumindest des Passwortes auszuschliessen, oder wenigstens die Session Variable verschlüsselt abzulegen ?

viele Grüße von der Ostsee
Ronald