RE: Passwort zurücksetzen

27.10.2017 08:24

Edeltraud
#46 RE: Passwort zurücksetzen

Zitat von Tinette Lath�e im Beitrag #43
[spoiler
@Rabendolch : Ich habe den Thread nicht so richtig mitverfolgt und war eher wegen der unsachlichen Beiträge darauf aufmerksam geworden. Dass der Admin die Emailadressen der Nutzer ändern kann und somit Zugang zu den Mitgliederkonten hätte, überrascht mich sehr. Ich hätte nicht gedacht, dass es so einfach ist.
[/spoiler]

Doch das wäre klar jederzeit machbar, da wir die Mailadresse kurzfristig ändern könnten,
wer meint das tun zu müssen, um Mitgliedern ihre priv. PN zu lesen.

Nur wenn ein Mitglied "heute" garnicht da war und war enscheinend doch im Forum,
dann würde es stutzig werden.

Damit die Unterstellungen bzw. Verdachte was Admins machen könnten oder sogar
machen aufhört, geht das nur noch mit einer Sicherheitsabfrage.

Damit wäre dann Ruhe bzw. kein Mitglied kann mehr hoffen, dass sein Admin ihm
noch helfen kann, wenn er seine Mail oder Passwort und Sicherheitsabfrage nicht mehr weiß.

Trotz allem muss aber für den Admin die Mailadesse weiterhin sichtbar sein

Layout: Business
https://www.edeltraudsbastelforum.de/

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Antworten

Beitrag melden

#47

27.10.2017 08:35

Mike48
#47 RE: Passwort zurücksetzen

Mike48

Zur Ergänzung meines Beitrag #45

wenn man sich mit dem zugeandten Passwort anmeldet, wird man sofort aufgefordert, das Passwort zu ändern.

www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)

Antworten

Beitrag melden

#48

27.10.2017 08:46

Mike48
#48 RE: Passwort zurücksetzen

Mike48

Zitat von Tinette Lath�e im Beitrag #30
Es gibt aber auch Foren, die auf eigenen Servern laufen und da hat der Seitenbetreiber dann vollen Zugriff auf alle sensiblen Daten, einschließlich private Nachrichten.

Diese Möglichkeit haben die Mitarbeiter von Miranus natürlich auch.

Diese ganze Diskussion finde ich sehr übertieben. Foren sind doch keine Geheimfäscher oder Panzerschränke. Wenn ich mich da einbringe ist mir klar dass da nicht alles sicher unter Verschluss ist. Wenn ich das nicht akzeptieren kann, darf ich mich in Foren anmelden und da mitmachen.

www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)

Antworten

Beitrag melden

#49

27.10.2017 09:20

Edeltraud
#49 RE: Passwort zurücksetzen

Edeltraud

Sehe ich auch so. Im Moment bin ich mit fast schlechtem Gewissen Admin
und hoffe, dass keines meiner Mitglieder hier mitliest.

Wer seinem Admin misstraut, der soll einfach jede PN sofort löschen.
Wir haben keine Möglichkeit die wieder herzustellen.

Layout: Business
https://www.edeltraudsbastelforum.de/

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Antworten

Beitrag melden

#50

27.10.2017 09:49 (zuletzt bearbeitet: 27.10.2017 09:50)

Edeltraud
#50 RE: Passwort zurücksetzen

Edeltraud

Zitat von Mike48 im Beitrag #45
Nochmal zur Klärung:

Das hier ist der Standardtext der E-Mail bei "Passwort vergessen"

[quote]Sie haben soeben Ihre Zugangsdaten in unserem Forum angefordert.

Ihre Benutzerdaten lauten:
Login: {{username}}
Passwort: {{password}}

Das Forum finden Sie unter:
{{link}}

Bitte beachten Sie, dass dieses Passwort nur 24 Stunden gültig ist und Sie dieses unter Einstellungen im Forum ändern können.

Zitat von Mike48 im Beitrag #45
Admins die meinen, dass ihre User damit verunsichert werden, sollten diesen E-Mail Text um beruhigende Worte oder Sätze einfach erweitern.
Zum Beispiel: "Sollten sie nicht ihr Passwort vergessen haben, dann ignorieren sie einfach diese E-Mail.".

Aufgrund der Mail, wenn da steht, innerhalb 24 Std. Passwort ändern, sind die Mitglieder klar
verunsichert.

Der Text sollte von Haus aus schon anders heißen.

Wenn man so eine Mail bekommt, bekommt man Panik und ändert schnell sein Passwort,
das ja garnichtr nötig gewesen wäre.

Könnte man den Text nicht direkt bei Miranus ändern allgemein für alle Foren ?

Layout: Business
https://www.edeltraudsbastelforum.de/

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Antworten

Beitrag melden

#51

27.10.2017 10:07

Mike48
#51 RE: Passwort zurücksetzen

Mike48

Zitat von Edeltraud im Beitrag #50
Könnte man den Text nicht direkt bei Miranus ändern allgemein für alle Foren ?

Können die bestimmt, bzw garaniert.
Halte ich aber nicht für nötig. Kann bzw sollte jeder Admin selber auf seine Bedürfnisse anpassen.
Ich habe die ganzen Benachrichtigungen vor langer Zeit durchgesehen und entsprechende Anpassungen gemacht. Vor allem die Absendeadressen habe ich an meine Forenadresse angepasst.

www.friends-of-xobor.de (621181 - Template kann wechsel bei Pluin Tests)
www.seniorenclub-sel-koeln.de (578865 - V6 Template)

Antworten

Beitrag melden

#52

27.10.2017 10:57

Tinette Lath�e ( gel�scht )
#52 RE: Passwort zurücksetzen

Ti

Tinette Lath�e ( gel�scht )

Nachdem wir gestern geklärt haben, dass das alte Passwort weiterhin gültig ist, ist das Thema für mich mehr oder weniger vom Tisch.

Ich denke aber trotzdem, dass die Funktion "Passwort zurücksetzen" für Dritte erschwert werden sollte. Es wäre wie gesagt möglich, statt des Benutzernamens die Emailadresse abzufragen.

Antworten

Beitrag melden

#53

27.10.2017 11:19

Sami
#53 RE: Passwort zurücksetzen

Sami

Die Eingabe von Benutzername und E-Mail Adresse wäre für die meisten User zu umständlich. Die E-Mail Adresse allein wäre wiederum nicht ausreichend da es bei einigen Foren möglich ist sich mit einer Adresse mehrere Accounts anzulegen.

Wie Mike bereits erwähnt hat verliert das aktuelle Passwort nicht seine Gültigkeit solange man das zugeschickte temporäre Passwort nicht nutzt.

Da nun alles geklärt ist schließe ich das Thema.

Schöne Grüße,
Sami