The systems manager at my institution has raised a security concern regarding the password for the admin account for our Xerte Online toolkit.<br><br>I'm told that the password is clear text (ie the characters are visible) in a table in the database called 'sitedetails' (as it is the management.php interface). He suggests that this isn't good practice.  Has anyone else had any concerns raised about this?  We run other services on the same server.<br>
<br>I'm not particularly technical myself, just trying to ascertain the level of risk.<br><br>thanks,<br>Matt<br clear="all"><br>-- <br>Matt Lingard,<br>Learning Technologist<br>LSE<br><br><br>