Passwort anzeige im ACP - Bedenklich

14.07.2012 21:11
avatar  Movert
#1 Passwort anzeige im ACP - Bedenklich
avatar
Mitglied

Hallo Leute
Wenn ich mich erst ausversehen falsch einlogge, und dann nochmals mit den richtigen Daten einlogge sehe ich bei eigenem Account das Passwort im ACP auf der Startseite, es macht den anschein, als würdet ihr das gesamte falsch eigegebene Passwort in der Datenbank speichern. Das ist aber ziemlich bedenklich, finde ich da man ja vielleicht mehrmals das falsche eingeben kann, und wenn dann jemand zugriff zur datenbank hat (nichts ist 100% sicher im internet) kann derjenige ja rumprobieren, da er die werte sieht.

Ich würde hierzu mal gerne ein paar mehr Infos von der Technik haben, inwiefern meine vermutung einstimmt, und wie das Falsche in der datenbank gespeichert wird. Ich hoffe nur ein geringer teil, nicht die ganze eingabe.

Zudem sehe ich in der Foren Topliste desöfteren Foren, die viele Beiträge haben, jedoch alle mit Spam Bots. Zudem sind auch Pornografische und Erotische Werbungen und sachen in den Foren, also bitte kümmert euch mal darum, wenn sowas kinder zu sehen bekommen. Johannes hat deshlab schon ne PN von mir bekommen, keine reaktion.

MfG. Movert

Mit Freundlichen Grüßen,
Detlef "Movert" W. - Administrator/Entwickler bei Inoffizielle Xobor Community Erweiterungen

 Antworten

 Beitrag melden
14.07.2012 21:45
avatar  Sachse
#2 RE: Passwort anzeige im ACP - Bedenklich
avatar
Mitglied

Rechtschreibung -4,Thema sehr interessant.

LG Sachse
Wenn nicht anders kenntlich gemacht, dann entspricht alles was ich hier schreibe selbstredend meiner persönlichen Meinung und erhebt keinen Anspruch auf Allgemeingültigkeit!

Mehr unter:
http://www.gartenfreunde-pirna.de/


 Antworten

 Beitrag melden
14.07.2012 23:54
avatar  Movert
#3 RE: Passwort anzeige im ACP - Bedenklich
avatar
Mitglied

Das Kommentar war nun echt unnötig, ich schreib die Beiträge meist schnell mal eben, und durchlesen tue ich sie vor dem Abschicken nicht, schlechte angewohnheit, ist aber so :D

Mit Freundlichen Grüßen,
Detlef "Movert" W. - Administrator/Entwickler bei Inoffizielle Xobor Community Erweiterungen

 Antworten

 Beitrag melden
15.07.2012 15:07
#4 RE: Passwort anzeige im ACP - Bedenklich
avatar
Mitglied

Nein war er nicht Movert :-)
Ja, ja man schreibt schnell was und schaut nicht mal nach, ob man vielleicht Fehler drinn hat, ne?
Was ist ACP, Du weisst genau, dass es das hier nicht gibt.
Im weiteren glaube ich kaum, dass dies stimmt, was Du da schreibst!
Wenn man beim einloggen einen Fehler machst, wird beim PW gar nichts angezeigt, ausser Du hast PW speichern geklickt.
Ausser Dir sieht keiner was da steht, wenn Du es nochmal versuchst, wird Dir die Captcha angezeigt.
Mehrere Male die falsche, biste gesperrt für 24 h, nicht gewusst?
Das ist überall so, ob jetzt APC, oder Einloggbereich.

Mit freundlichen Grüssen
Gabriella

http://www.musengarten.com/
http://www.garten-der-poesie.de/

Layout: Business

 Antworten

 Beitrag melden
15.07.2012 16:36
avatar  Damian
#5 RE: Passwort anzeige im ACP - Bedenklich
avatar
Spacebot-Rekordhalter

Meinst du vielleicht die Einloggversuche im Adminbereich, Movert?

Diese werden zwar für alle Admins die in den Adminbereich kommen angezeigt, jedoch verschlüsselt, nur du kannst dein eigenes Passwort sehen mit dem Fehler, aber sonst kommst du nicht dahinter, ich denke auch da wird schon die Technik was gemacht haben das die Remden nicht dran kommen.

Viele Grüße,
Damian


Kein Support per PN (Private Nachrichten) - Tagger mich lieber (@Damian)
Damians Testforum


 Antworten

 Beitrag melden
15.07.2012 20:07
avatar  Ingmar
#6 RE: Passwort anzeige im ACP - Bedenklich
avatar
Technik

Zitat von Movert im Beitrag #1
sehe ich bei eigenem Account das Passwort im ACP auf der Startseite

Das stimmt so nicht, du siehst die ersten 2 Buchstaben des eingegebenen Passworts. Der Rest wurde durch Sternchen ersetzt. Das soll zur Sicherheit beitragen, da du so erkennen kannst, ob ein Einlog-Versuch eines Dritten eine tatsächliche Gefahr darstellt und eventuell rechtzeitig dein Passwort ändern kannst.

Zitat von Movert im Beitrag #1
es macht den anschein, als würdet ihr das gesamte falsch eigegebene Passwort in der Datenbank speichern

Was genau macht diesen Anschein? Es wird selbstverständlich genau das in der Datenbank gespeichert, was am Ende auch angezeigt wird.

Zitat von Movert im Beitrag #1
und wenn dann jemand Zugriff zur datenbank hat (nichts ist 100% sicher im internet)

Ich denke wenn jemand freien Zugriff auf die Datenbank hätte, wären die ersten zwei Buchstaben deiner letzten falschen Anmelde-Versuche unser kleinstes Problem. Ein Glück gibt es durchaus auch in der heutigen Zeit solide Sicherheitsmechanismen.

Zitat von Movert im Beitrag #1
Johannes hat deshlab schon ne PN von mir bekommen, keine reaktion.

Wir geben generell keinen Support per privater Nachricht, Anfragen daher bitte immer per Kontaktformular oder Email (support @ miranus.com)


Schönen Sonntag noch...

Viele Grüße,
Ingmar


 Technik · Homepagemodules.de · Miranus GmbH

 Antworten

 Beitrag melden
16.07.2012 15:04
avatar  Movert
#7 RE: Passwort anzeige im ACP - Bedenklich
avatar
Mitglied

Da also dann auch nur die ersten Buchstaben der falschen eingabe gespeichert werden, ist das ganze Harmlos, ich dachte, dass das gesamte falsch eingegebene gespeichert werde würde.

Zitat
Wir geben generell keinen Support per privater Nachricht, Anfragen daher bitte immer per Kontaktformular oder Email (support @ miranus.com)



Ich will ja auch keinen Support, ich hab ein Forum gemeldet, in welchem Illegale Inhalte sind. Ich werde deswegen jetzt nicht nochmal ne E-Mail verfassen, ist ja nicht mein Problem, da ich es nicht hoste. Themen die hier illegal sind werden auch per PN gemeldet und noch per E-Mail.

MfG. Movert

Mit Freundlichen Grüßen,
Detlef "Movert" W. - Administrator/Entwickler bei Inoffizielle Xobor Community Erweiterungen

 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!