Anmeldebestätigung per E-Mail...

Alles zum Forum selbst: Lob- und Tadel, Fragen, Forenwünsche, Anregungen und Meinungen sowie Bugs. - Gästebuch

Moderator: (M) Mod.-Team Allgemein

Antworten
AirCool
TalkING. Fan
TalkING. Fan
Beiträge: 49
Registriert: Mi, 19. Mär. 08, 13:25
Wohnort: Hamburg

Anmeldebestätigung per E-Mail...

Beitrag von AirCool » Mi, 19. Mär. 08, 13:42

Hallo zusammen... bin jetzt (fast) pünktlich zum 2. Semester auch ein TalkINGler.. :lol:

Sooo.. Ich habe vorhin die Bestätigungs Mail von euch erhalten und möchte euch gerne auf etwas aufmerksam machen:

Das Board hat ganz aufmerksam in meine Mail meinen Benutzernamen UND mein Kennwort in Klartext (!) mit Eingetragen..:idea:

Netterweise ist unten noch ein Hinweis zu finden und zwar dass mein Kennwort nun verschlüsselt in der Datenbank abgelegt wurde.. Nachdem es UNverschlüsselt durch die ganze Welt gereist und schließlich auf meinem Mail-Server gelandet ist... :?

Eine Bitte an die Admins: Es ist doch möglich den Platzhalter für die Passwörter aus der Template der Bestätigungsmails zu entfernen... :roll:

Denn sollte man Mal sein Kennwort vergessen haben, kann man ja ohne weiter ein neues Anfordern... :wink:
Nach oben
Benutzeravatar
Count Bubba
TalkING. Champion
TalkING. Champion
Beiträge: 996
Registriert: Do, 06. Okt. 05, 16:56
Wohnort: Hamburg-Winterhude

Re: Anmeldebestätigung per E-Mail...

Beitrag von Count Bubba » Mi, 19. Mär. 08, 14:00

AirCool hat geschrieben:Eine Bitte an die Admins: Es ist doch möglich den Platzhalter für die Passwörter aus der Template der Bestätigungsmails zu entfernen... :roll:
Jo stimmt, werds weiterleiten!
"If a President--any President-- allowed his course to be set by those who demonstrate, he would betray the trust of all the rest. Whatever the issue, to allow government policy to be made in the streets would destroy the democratic process. It ...would give the decision, not to the majority, and not to those with the strongest arguments, but to those with the loudest voices."

(Richard M. Nixon, 13. Oktober 1969)
Nach oben
tk
TalkING. Fan
TalkING. Fan
Beiträge: 49
Registriert: Mi, 26. Sep. 07, 13:52

Re: Anmeldebestätigung per E-Mail...

Beitrag von tk » Mi, 19. Mär. 08, 14:10

AirCool hat geschrieben:Nachdem es UNverschlüsselt durch die ganze Welt gereist und schließlich auf meinem Mail-Server gelandet ist... :?
...und bei jedem Login wieder im Klartext per HTTP durch die Welt reist... :oh:
Nach oben
Benutzeravatar
HerrSultan
Exzellenter Poster
Exzellenter Poster
Beiträge: 3115
Registriert: Mo, 07. Okt. 02, 13:12
Wohnort: Hamburg-Altona
Kontaktdaten:
Kontaktdaten von HerrSultan

Beitrag von HerrSultan » Mi, 19. Mär. 08, 14:10

Joa, SSL geht ja leider nicht.
Nach oben
AirCool
TalkING. Fan
TalkING. Fan
Beiträge: 49
Registriert: Mi, 19. Mär. 08, 13:25
Wohnort: Hamburg

Re: Anmeldebestätigung per E-Mail...

Beitrag von AirCool » Mi, 19. Mär. 08, 14:24

Count Bubba hat geschrieben:Jo stimmt, werds weiterleiten!

Danke!
tk hat geschrieben:
AirCool hat geschrieben:Nachdem es UNverschlüsselt durch die ganze Welt gereist und schließlich auf meinem Mail-Server gelandet ist... :?
...und bei jedem Login wieder im Klartext per HTTP durch die Welt reist... :oh:
Stimmt... :shock: Naja.. wobei ich das nicht so kritisch sehe, als wenn ich eine E-Mail öffne und statt lauter * chen mein Password sehe und halt lesen kann...
Nach oben
Benutzeravatar
Count Bubba
TalkING. Champion
TalkING. Champion
Beiträge: 996
Registriert: Do, 06. Okt. 05, 16:56
Wohnort: Hamburg-Winterhude

Beitrag von Count Bubba » Mi, 19. Mär. 08, 15:57

HerrSultan hat geschrieben:Joa, SSL geht ja leider nicht.
Warum nicht?
"If a President--any President-- allowed his course to be set by those who demonstrate, he would betray the trust of all the rest. Whatever the issue, to allow government policy to be made in the streets would destroy the democratic process. It ...would give the decision, not to the majority, and not to those with the strongest arguments, but to those with the loudest voices."

(Richard M. Nixon, 13. Oktober 1969)
Nach oben
Harry
Moderator
Moderator
Beiträge: 799
Registriert: Do, 19. Jun. 03, 14:34
Wohnort: ::1
Kontaktdaten:
Kontaktdaten von Harry

Re: Anmeldebestätigung per E-Mail...

Beitrag von Harry » Mi, 19. Mär. 08, 18:53

AirCool hat geschrieben:Stimmt... :shock: Naja.. wobei ich das nicht so kritisch sehe, als wenn ich eine E-Mail öffne und statt lauter * chen mein Password sehe und halt lesen kann...
Hmm... EINMAL ein Passwort im Klartext per mail oder JEDESMAL beim Einloggen... was ist wohl schlimmer?
Nach oben
AirCool
TalkING. Fan
TalkING. Fan
Beiträge: 49
Registriert: Mi, 19. Mär. 08, 13:25
Wohnort: Hamburg

Re: Anmeldebestätigung per E-Mail...

Beitrag von AirCool » Mi, 19. Mär. 08, 19:22

Harry hat geschrieben:
AirCool hat geschrieben:Stimmt... :shock: Naja.. wobei ich das nicht so kritisch sehe, als wenn ich eine E-Mail öffne und statt lauter * chen mein Password sehe und halt lesen kann...
Hmm... EINMAL ein Passwort im Klartext per mail oder JEDESMAL beim Einloggen... was ist wohl schlimmer?
Das Ausspähen meines Netzwerks ist ohne weiteres nicht möglich.
Doch eine Person kann sich hinter mich stellen und während ich meine E-Mails lese mein Password lesen....

Dies soll nicht die Bedeuten, dass ich das "Ausspähen" als keine Gefahr betrachte, doch das einer sich in einem Forum anmeldet und normalerweise sofort die Mail bestätigt, kann man von ihm/ihr erwarten, dass diese Person ihr Kennwort nicht vergessen hat... Deshalbt ist das senden des Passwords unnötig ;)
Nach oben
Ben
Admin
Admin
Beiträge: 446
Registriert: Do, 22. Aug. 02, 11:59
Wohnort: Hamburg
Kontaktdaten:
Kontaktdaten von Ben

Beitrag von Ben » Mi, 19. Mär. 08, 20:02

Wenn man das Passwort vergessen hat und sich ein neues schicken läßt, wird dieses auch unverschlüsselt übermittelt. Dies ist erst einmal so nicht zu ändern. Vollständig eliminieren kann man diese Passwortverschickerei also nicht. Zudem halte ich den Komfortnachteil für den Durchschnittsnutzer für relevanter.
Nach oben
Benutzeravatar
Count Bubba
TalkING. Champion
TalkING. Champion
Beiträge: 996
Registriert: Do, 06. Okt. 05, 16:56
Wohnort: Hamburg-Winterhude

Beitrag von Count Bubba » Mi, 19. Mär. 08, 20:37

Ben hat geschrieben:Wenn man das Passwort vergessen hat und sich ein neues schicken läßt, wird dieses auch unverschlüsselt übermittelt. Dies ist erst einmal so nicht zu ändern. Vollständig eliminieren kann man diese Passwortverschickerei also nicht. Zudem halte ich den Komfortnachteil für den Durchschnittsnutzer vor relevanter.
Oookeeh. Es gibt eine weitere Möglichkeit: man kann einem Benutzer, der ein neues Pw braucht, ein neues generieren. Dann bekommt er per Mail einen Link (HTTPS), den er zu einem Zeitpunkt öffnen kann, wenn keiner hinter ihm steht und er in Ruhe im Browser das Pw ansehen kann.
"If a President--any President-- allowed his course to be set by those who demonstrate, he would betray the trust of all the rest. Whatever the issue, to allow government policy to be made in the streets would destroy the democratic process. It ...would give the decision, not to the majority, and not to those with the strongest arguments, but to those with the loudest voices."

(Richard M. Nixon, 13. Oktober 1969)
Nach oben
Antworten

Zurück zu „TalkING. - das Forum“