Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
Passwort zurücksetzen
Dann sollt man in keine selbst gehosten Foren gehen
Oder sich mit Mail austauschen.
Das wußt ich seither alles nicht bzw. hätte nie gedacht,
dass die auch die PN lesen könnten
https://www.edeltraudsbastelforum.de/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Also gibts keinen 100%-igen Schutz egal mit was.
Mir persönlich wäre es wichtig, dass kein Fremder aus Spaß
an der Freude Passwörter anfordern kann, kommt das
öfters vor bekommen die Mitglieder Angst.
https://www.edeltraudsbastelforum.de/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Jetzt sind wir wieder da wo wir schon waren.
Wir könnten den Mitgliedern dann auch nicht mehr helfen,
sofern sie eine andere Mailadresse haben und im Forum
nicht geändert haben bisher.
Das würde dann heißen, das Mitglied muss sich neu anmelden
und will dann aber seine alten Beiträge wieder haben, was man
dann aber auch nicht machen kann.
Mitglieder wieder aufleben lassen geht ja nicht und die Beiträge dem zuordnen wieder.
https://www.edeltraudsbastelforum.de/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Tinette Lathée
(
gelöscht
)
#35 RE: Passwort zurücksetzen
@Edeltraud : Nein, das haben wir inzwischen geklärt. Auch wenn ein neues Passwort angefordert wird, kann sich das Mitglied mit dem alten Passwort weiterhin einloggen. Ich habe das nicht getestet, das hat Rabendolch aber so beschrieben.
Aus dem Grun dmüsste es möglich sein kurzfristig als Admin ein Passwort
zu vergeben, was das Mitglied sofort wieder ändern kann.
In der Zeit des neuen Passwortes sollt trotzdem kein Admin Zugriff auf PN haben,
vielleicht mit der IP hinterlegen, keine Ahnung ob das geht.
Aber wenn alle mit selbst gehosteten Foren das alles lesen könnten wenn
sie wollten, mache ich mir keinen Kopf mehr jetzt.
Wenn das zulässig ist alles, dann juckt mich das nicht mehr.
Ich werde sowas nie machen, was andere machen, ist denen ihr Ding.
https://www.edeltraudsbastelforum.de/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
#37 RE: Passwort zurücksetzen
Um auf den Start dieses Threads hier zurück zu kommen:
- die Anforderung eines neuen PW "von außen" muss möglich sein, da das System nicht erkennen kann, ob der Mensch vor der Tür der echte User oder ein Fremder ist
- Ich würde unterstützen, dass das neue PW über den Usernamen ODER die Mailadresse angefordert werden kann (gerade, wenn der Wunschname vergeben war und Leute sich wo frisch angemeldet haben, ist u.U. die Mailadresse noch im Kopf, der Username nicht mehr so)
Mir geht eher andersrum so.
Wen mein Name schon vergeben ist, dann weiß ich später nicht mehr
welchen icn genommen habe und muss mich neu anmelden.
Sogar bei Ebay ist mir das schon passiert, habe vergesen den Namen aufzuschreiben.
Mail weiß ich dann eher.
Aber wie z.B. meine Mutter mit Geburtsnamen heißt, das weiß ich immer
Vielleicht hat noch einer eine Idee
https://www.edeltraudsbastelforum.de/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Tinette Lathée
(
gelöscht
)
#39 RE: Passwort zurücksetzen
Zitat von Edeltraud im Beitrag #36
Aber wenn alle mit selbst gehosteten Foren das alles lesen könnten wenn
sie wollten, mache ich mir keinen Kopf mehr jetzt.
Ja, das ist so. Jeder Seitenbetreiber kann sich Zugang zu sensiblen Daten verschaffen, sei es durch ein Backup oder einen eigenen Server. Da ist Xobor keine Ausnahme und man kann von Miranus nicht verlangen, das zu unterbinden.
Zitat
- die Anforderung eines neuen PW "von außen" muss möglich sein, da das System nicht erkennen kann, ob der Mensch vor der Tür der echte User oder ein Fremder ist
@Rabendolch : Nein, das stimmt nicht. Das System muss das nicht erkennen können, aber mit einer Abfrage der Emailadresse könnte man das Problem umgehen. Das System überprüft nämlich die Gültigkeit der Emailadresse, d.h. die Adresse muss in der Datenbank vorhanden sein, sonst wird das Passwort nicht zurückgesetzt.
Auf anderen Internetseiten funktioniert das ja auch, z.B. mit einer Sicherheitsfrage, wie von Edeltraud vorgeschlagen. Dass Dritte jederzeit Passwörter zurücksetzen können, ist absolut nicht üblich.
#40 RE: Passwort zurücksetzen
"von außen" meint hier, wenn Du den Thread noch mal nachverfolgst, dass man unangemeldet das PW neu anfordern kann. Im Laufe dieses Threads gehörte es zum Brainstorming, die Funktion der Passwortänderung evtl. nur "von innen" zuzulassen.
Alles nicht so einfach !
Schlaft trotzdem gut ! Gute Nacht.
https://www.edeltraudsbastelforum.de/
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Tinette Lathée
(
gelöscht
)
#42 RE: Passwort zurücksetzen
Zitat von Rabendolch im Beitrag #40
"von außen" meint hier, wenn Du den Thread noch mal nachverfolgst, dass man unangemeldet das PW neu anfordern kann. Im Laufe dieses Threads gehörte es zum Brainstorming, die Funktion der Passwortänderung evtl. nur "von innen" zuzulassen.
Verstehe ich nicht. Ich habe den Thread nachverfolgt. Natürlich kann man das PW unangemeldet von außen anfordern. Wenn man sein Passwort vergessen hat, muss man erst ein neues anfordern, sonst kann man sich ja gar nicht einloggen. Die Passwortänderung "von innen" wäre also unsinnig. Wenn ich bereits im Forum angemeldet bin, dann brauche ich auch kein neues Passwort.
Wie gesagt, wenn der Nutzer sich durch eine Sicherheitsfrage oder seine Emailadresse legitimiert, dann kann das System durchaus erkennen, ob es sich um Forumsmitglieder oder "Fremde" handelt.
Mir gefällt es überhaupt nicht, dass dritte Personen nach Belieben Passwörter zurücksetzen können und die Forumsmitglieder auf diese Weise Emails erhalten, die sie nicht angefordert haben. Das kann man bestimmt anders lösen.
Zitat von Rabendolch im Beitrag #25
Tinette, wie man als Admin Passwörter von Mitgliedern ändert, wurde im anderen Bereich zur Genüge erörtert. Ja, das geht, rein technisch. Ein Admin kann dann die PNs lesen, als das Mitglied Postings absetzen, etc. Sh. die dortigen Antworten von Miranus.
@Rabendolch : Ich habe den Thread nicht so richtig mitverfolgt und war eher wegen der unsachlichen Beiträge darauf aufmerksam geworden. Dass der Admin die Emailadressen der Nutzer ändern kann und somit Zugang zu den Mitgliederkonten hätte, überrascht mich sehr. Ich hätte nicht gedacht, dass es so einfach ist.
Wegen des Passwort-Resets, Tinette - kein Prob und ich bestätige die Info von Rabendolch hierzu.
Aber, das Thema ist eigentlich für mich passé.
Mir genügt die technische Information vom Support, um zu wissen, was machbar ist und was nicht.
Ab wann man die Datenschutzgesetze verletzt, ist mir schon immer klar.
Prinzipiell war mir noch wichtig, dass das alles mal eindeutig geklärt ist, damit interessierte Mitglieder und Admins das nachlesen können, weil ich nicht glaube, dass dies allen bewusst ist. Und weil ich für mich eindeutig geklärt habe, wie der Status und die Resonanz zum Thema einzuordnen sind.
Schön wäre der Loginstatus für Mitglieder gewesen, aber ich persönlich brauche das für mein Forum nicht - generell wäre es wegen der Transparenz vorteilhaft gewesen.
Viele Grüße
River
Nochmal zur Klärung:
Es kann keiner von außen einfach das Passwort eines anderen Users zurücksetzen.
Er kann lediglich das Senden eines provisorisches Passwort an seine hinterlegte E-Mail Adresse anfordern.
Dieses provisorische Passwort kann man ignorieren und verwendet weiterhin sein altes Passwort, oder man verwendet es beim nächsten Login und wird dann aufgefordert, ein neues zu vergeben.
Das hier ist der Standardtext der E-Mail bei "Passwort vergessen"
Zitat
Sie haben soeben Ihre Zugangsdaten in unserem Forum angefordert.
Ihre Benutzerdaten lauten:
Login: {{username}}
Passwort: {{password}}
Das Forum finden Sie unter:
{{link}}
Bitte beachten Sie, dass dieses Passwort nur 24 Stunden gültig ist und Sie dieses unter Einstellungen im Forum ändern können.
Admins die meinen, dass ihre User damit verunsichert werden, sollten diesen E-Mail Text um beruhigende Worte oder Sätze einfach erweitern.
Zum Beispiel: "Sollten sie nicht ihr Passwort vergessen haben, dann ignorieren sie einfach diese E-Mail."
Die E-Mail Texte findet man unter
Admin → Einstellungen → Benachrichtigungen
www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)
- Informationen
- Aktuelle News
- Forum Tutorials - Tipps und Anleitungen
- SEO / Werbung fürs Forum
- Verwaltung
- Extras
- Design
- Plugin(system)
- Eure Fragen zu Tutorials
- Forum Support
- Fragen und Antworten
- Pluginsystem
- Plugins
- Templates & Sprachen
- Bugreport
- Verbesserungsvorschläge
- Sponsoren gesucht
- Das neue Xobor Business-Template
- News und Updates
- Bugreport
- Allgemeines Feedback
- Verbesserungsvorschläge
- Sonstiges
- Kaffeeklatsch
- Lob & Kritik
- Verbesserungsvorschläge
- Allgemeine Fragen
- Fehlermeldungen
- Verbesserungsvorschläge Responsive Design
- Bugreport Responsive Design
- Archiv - Alter Betatest
- Responsive Design - Verbesserungsvorschläge
- Responsive Design - Bugreport
- Fragen zum neuen Template
- Neue Administration Beta Test
- Bugreport Neue Administration
- Allgemeines Fragen & Feedback
- Verbesserungsvorschläge zur neuen Administration
- Shoutbox
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!
© 2017 Xobor | Forum-Software