Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
Passwort per Standard nicht im Klartext senden
Aufgrund der aktuellen Diskussion möchte ich vorschlagen, dass das Passwort beim Aktivierungsmail nicht verschickt wird.
Wenn jemand anders nämlich an die Mail kommt, steht da das Passwort im Klartext da.
Würde also vorschlagen, die Zeile Passwort mit "Passwort ist das von ihnen gewählte" zu ersetzen.
PS: Ja, ich weiss, das kann man im Nachhinein selber anpassen, aber standardmässig wärs wohl sicherer.
Das finde ich nicht sehr sinnvoll.
Zitat von aemkey
Wenn jemand anders nämlich an die Mail kommt, steht da das Passwort im Klartext da.
Wenn jemand anders "an die Mail kommt", kann er sich ja auch einfach ein temporäres Passwort erzeugen. Damit kann er sich dann einloggen und das PW dauerhaft ändern.
Dass Username und Passwort in einer E-Mail versendet werden ist absolut üblich bei Web-Diensten, bei denen ich mich bisher angemeldet habe. Irgendwo muss man ja schließlich auch nachschlagen können, wenn man das PW vergessen hat.
Wie ich auch schon im anderen Thread sagte: Wenn man ein unsicheres E-Mail Konto verwendet, sind geklaute Foren-Zugangsdaten wahrscheinlich noch das kleinste Problem
Ach ja - und ändere mal deine Signatur wieder, solche Signaturen sind nur im Kaffeeklatsch erlaubt
ja ja, ich darf wieder mal nicht...
Es stimmt natürlich schon (an meinen Mailaccount kommt auch niemand ran). Ich dachte mehr, wenn Google wieder mal WLANs abhören geht...
Und ein aufgeschriebenes Passwort ist halt eben ein unsicheres Passwort. Bin eben ab und zu sehr überrascht, wenn wieder mal ein Passwort per Mail zugeschickt wird. (Ist gar nicht bei so vielen Webdiensten so, meiner Erfahrung nach).
Ist nicht mein Problem, ich verwende ein sicheres Passwort, lösche meine Cookies und meinen Cache beim Herunterfahren, habe eine Firewall und Javascript deaktiviert... Bei mir im Forum habe ich das Passwort schon lange zur Aktivierungsmail rausgenommen.
Und ich bin mir sehr bewusst, dass es keine 100% Sicherheit gibt, es ist immer nur die Frage nach der Zeit, die es braucht, um etwas zu knacken.
Aber ich dachte, vielleicht hilfts etwas für User, die nicht so auf Sicherheit bedacht sind. Aber ist ok, es mache jeder wie er will.
#7 RE: Passwort per Standard nicht im Klartext senden
Zitat
Wenn jemand anders "an die Mail kommt", kann er sich ja auch einfach ein temporäres Passwort erzeugen. (Ingmar)
dat stümmt.
hab eben in meinem postfach nachgeschaut. bei 99% der anmeldungen steht dat pw dabei.
nur bei einer nit.
ich denke ma dat mit dem pw meinte ma so :
9 von 10 Stimmen in meinem Kopp sagen, dat ich nit verrückt bin. De 10. summt de Melodie von Tetris xD
http://friendskick.yooco.de
http://518883.homepagemodules.de/
überall wo man sich registriert ( ich hab in ca 7 monaten bei ca 20 sachen registriert [onlinespiele, foren, webtools, etc.]).
in jeder mail an mich stand mein benutzername und mein passwort ( ausgeschrieben und lesbare buchstaben).
nur bei dieser einen ( onlinespieleportal, siehe oben), da war dat pw in sternchen angezeigt.
9 von 10 Stimmen in meinem Kopp sagen, dat ich nit verrückt bin. De 10. summt de Melodie von Tetris xD
http://friendskick.yooco.de
http://518883.homepagemodules.de/
susanne
(
gelöscht
)
#10 RE: Passwort per Standard nicht im Klartext senden
Zitat von susanne
Ausserdem soll man die Registrierungsmail wieder vom Computer löschen,soll ja nur für einen kurzen Moment sein.
Am Computer speichert man sich auch keine Passwörter ,die merkt man sich einfach.
is ja ooch richtsch so.
hätt ja sein können dat aemkey dat so gemeint hat, mit dem "nicht in klartext".
aber egal wie rum ma et dreht: wer wo rein will kommt da ooch rein - ooch wenns nit seins is.
9 von 10 Stimmen in meinem Kopp sagen, dat ich nit verrückt bin. De 10. summt de Melodie von Tetris xD
http://friendskick.yooco.de
http://518883.homepagemodules.de/
- Informationen
- Aktuelle News
- Forum Tutorials - Tipps und Anleitungen
- SEO / Werbung fürs Forum
- Verwaltung
- Extras
- Design
- Plugin(system)
- Eure Fragen zu Tutorials
- Forum Support
- Fragen und Antworten
- Pluginsystem
- Plugins
- Templates & Sprachen
- Bugreport
- Verbesserungsvorschläge
- Sponsoren gesucht
- Das neue Xobor Business-Template
- News und Updates
- Bugreport
- Allgemeines Feedback
- Verbesserungsvorschläge
- Sonstiges
- Kaffeeklatsch
- Lob & Kritik
- Verbesserungsvorschläge
- Allgemeine Fragen
- Fehlermeldungen
- Verbesserungsvorschläge Responsive Design
- Bugreport Responsive Design
- Archiv - Alter Betatest
- Responsive Design - Verbesserungsvorschläge
- Responsive Design - Bugreport
- Fragen zum neuen Template
- Neue Administration Beta Test
- Bugreport Neue Administration
- Allgemeines Fragen & Feedback
- Verbesserungsvorschläge zur neuen Administration
- Shoutbox
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!
© 2017 Xobor | Forum-Software