Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
Passwort anzeige im ACP - Bedenklich
Hallo Leute
Wenn ich mich erst ausversehen falsch einlogge, und dann nochmals mit den richtigen Daten einlogge sehe ich bei eigenem Account das Passwort im ACP auf der Startseite, es macht den anschein, als würdet ihr das gesamte falsch eigegebene Passwort in der Datenbank speichern. Das ist aber ziemlich bedenklich, finde ich da man ja vielleicht mehrmals das falsche eingeben kann, und wenn dann jemand zugriff zur datenbank hat (nichts ist 100% sicher im internet) kann derjenige ja rumprobieren, da er die werte sieht.
Ich würde hierzu mal gerne ein paar mehr Infos von der Technik haben, inwiefern meine vermutung einstimmt, und wie das Falsche in der datenbank gespeichert wird. Ich hoffe nur ein geringer teil, nicht die ganze eingabe.
Zudem sehe ich in der Foren Topliste desöfteren Foren, die viele Beiträge haben, jedoch alle mit Spam Bots. Zudem sind auch Pornografische und Erotische Werbungen und sachen in den Foren, also bitte kümmert euch mal darum, wenn sowas kinder zu sehen bekommen. Johannes hat deshlab schon ne PN von mir bekommen, keine reaktion.
MfG. Movert
Detlef "Movert" W. - Administrator/Entwickler bei Inoffizielle Xobor Community Erweiterungen
Rechtschreibung -4,Thema sehr interessant.
LG Sachse
Wenn nicht anders kenntlich gemacht, dann entspricht alles was ich hier schreibe selbstredend meiner persönlichen Meinung und erhebt keinen Anspruch auf Allgemeingültigkeit!
Mehr unter:
http://www.gartenfreunde-pirna.de/
Das Kommentar war nun echt unnötig, ich schreib die Beiträge meist schnell mal eben, und durchlesen tue ich sie vor dem Abschicken nicht, schlechte angewohnheit, ist aber so :D
Detlef "Movert" W. - Administrator/Entwickler bei Inoffizielle Xobor Community Erweiterungen
Nein war er nicht Movert :-)
Ja, ja man schreibt schnell was und schaut nicht mal nach, ob man vielleicht Fehler drinn hat, ne?
Was ist ACP, Du weisst genau, dass es das hier nicht gibt.
Im weiteren glaube ich kaum, dass dies stimmt, was Du da schreibst!
Wenn man beim einloggen einen Fehler machst, wird beim PW gar nichts angezeigt, ausser Du hast PW speichern geklickt.
Ausser Dir sieht keiner was da steht, wenn Du es nochmal versuchst, wird Dir die Captcha angezeigt.
Mehrere Male die falsche, biste gesperrt für 24 h, nicht gewusst?
Das ist überall so, ob jetzt APC, oder Einloggbereich.
Gabriella
http://www.musengarten.com/
http://www.garten-der-poesie.de/
Layout: Business
Meinst du vielleicht die Einloggversuche im Adminbereich, Movert?
Diese werden zwar für alle Admins die in den Adminbereich kommen angezeigt, jedoch verschlüsselt, nur du kannst dein eigenes Passwort sehen mit dem Fehler, aber sonst kommst du nicht dahinter, ich denke auch da wird schon die Technik was gemacht haben das die Remden nicht dran kommen.
Viele Grüße,
Damian
Kein Support per PN (Private Nachrichten) - Tagger mich lieber (@Damian)
Damians Testforum
Zitat von Movert im Beitrag #1
sehe ich bei eigenem Account das Passwort im ACP auf der Startseite
Das stimmt so nicht, du siehst die ersten 2 Buchstaben des eingegebenen Passworts. Der Rest wurde durch Sternchen ersetzt. Das soll zur Sicherheit beitragen, da du so erkennen kannst, ob ein Einlog-Versuch eines Dritten eine tatsächliche Gefahr darstellt und eventuell rechtzeitig dein Passwort ändern kannst.
Zitat von Movert im Beitrag #1
es macht den anschein, als würdet ihr das gesamte falsch eigegebene Passwort in der Datenbank speichern
Was genau macht diesen Anschein? Es wird selbstverständlich genau das in der Datenbank gespeichert, was am Ende auch angezeigt wird.
Zitat von Movert im Beitrag #1
und wenn dann jemand Zugriff zur datenbank hat (nichts ist 100% sicher im internet)
Ich denke wenn jemand freien Zugriff auf die Datenbank hätte, wären die ersten zwei Buchstaben deiner letzten falschen Anmelde-Versuche unser kleinstes Problem. Ein Glück gibt es durchaus auch in der heutigen Zeit solide Sicherheitsmechanismen.
Zitat von Movert im Beitrag #1
Johannes hat deshlab schon ne PN von mir bekommen, keine reaktion.
Wir geben generell keinen Support per privater Nachricht, Anfragen daher bitte immer per Kontaktformular oder Email (support @ miranus.com)
Schönen Sonntag noch...
Da also dann auch nur die ersten Buchstaben der falschen eingabe gespeichert werden, ist das ganze Harmlos, ich dachte, dass das gesamte falsch eingegebene gespeichert werde würde.
Zitat
Wir geben generell keinen Support per privater Nachricht, Anfragen daher bitte immer per Kontaktformular oder Email (support @ miranus.com)
Ich will ja auch keinen Support, ich hab ein Forum gemeldet, in welchem Illegale Inhalte sind. Ich werde deswegen jetzt nicht nochmal ne E-Mail verfassen, ist ja nicht mein Problem, da ich es nicht hoste. Themen die hier illegal sind werden auch per PN gemeldet und noch per E-Mail.
MfG. Movert
Detlef "Movert" W. - Administrator/Entwickler bei Inoffizielle Xobor Community Erweiterungen
- Informationen
- Aktuelle News
- Forum Tutorials - Tipps und Anleitungen
- SEO / Werbung fürs Forum
- Verwaltung
- Extras
- Design
- Plugin(system)
- Eure Fragen zu Tutorials
- Forum Support
- Fragen und Antworten
- Pluginsystem
- Plugins
- Templates & Sprachen
- Bugreport
- Verbesserungsvorschläge
- Sponsoren gesucht
- Das neue Xobor Business-Template
- News und Updates
- Bugreport
- Allgemeines Feedback
- Verbesserungsvorschläge
- Sonstiges
- Kaffeeklatsch
- Lob & Kritik
- Verbesserungsvorschläge
- Allgemeine Fragen
- Fehlermeldungen
- Verbesserungsvorschläge Responsive Design
- Bugreport Responsive Design
- Archiv - Alter Betatest
- Responsive Design - Verbesserungsvorschläge
- Responsive Design - Bugreport
- Fragen zum neuen Template
- Neue Administration Beta Test
- Bugreport Neue Administration
- Allgemeines Fragen & Feedback
- Verbesserungsvorschläge zur neuen Administration
- Shoutbox
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!
© 2017 Xobor | Forum-Software