Anmeldebestätigung per E-Mail...
Moderator: (M) Mod.-Team Allgemein
Anmeldebestätigung per E-Mail...
Hallo zusammen... bin jetzt (fast) pünktlich zum 2. Semester auch ein TalkINGler..
Sooo.. Ich habe vorhin die Bestätigungs Mail von euch erhalten und möchte euch gerne auf etwas aufmerksam machen:
Das Board hat ganz aufmerksam in meine Mail meinen Benutzernamen UND mein Kennwort in Klartext (!) mit Eingetragen..
Netterweise ist unten noch ein Hinweis zu finden und zwar dass mein Kennwort nun verschlüsselt in der Datenbank abgelegt wurde.. Nachdem es UNverschlüsselt durch die ganze Welt gereist und schließlich auf meinem Mail-Server gelandet ist...
Eine Bitte an die Admins: Es ist doch möglich den Platzhalter für die Passwörter aus der Template der Bestätigungsmails zu entfernen...
Denn sollte man Mal sein Kennwort vergessen haben, kann man ja ohne weiter ein neues Anfordern...
Sooo.. Ich habe vorhin die Bestätigungs Mail von euch erhalten und möchte euch gerne auf etwas aufmerksam machen:
Das Board hat ganz aufmerksam in meine Mail meinen Benutzernamen UND mein Kennwort in Klartext (!) mit Eingetragen..
Netterweise ist unten noch ein Hinweis zu finden und zwar dass mein Kennwort nun verschlüsselt in der Datenbank abgelegt wurde.. Nachdem es UNverschlüsselt durch die ganze Welt gereist und schließlich auf meinem Mail-Server gelandet ist...
Eine Bitte an die Admins: Es ist doch möglich den Platzhalter für die Passwörter aus der Template der Bestätigungsmails zu entfernen...
Denn sollte man Mal sein Kennwort vergessen haben, kann man ja ohne weiter ein neues Anfordern...
- Count Bubba
- TalkING. Champion
- Beiträge: 996
- Registriert: Do, 06. Okt. 05, 16:56
- Wohnort: Hamburg-Winterhude
Re: Anmeldebestätigung per E-Mail...
Jo stimmt, werds weiterleiten!AirCool hat geschrieben:Eine Bitte an die Admins: Es ist doch möglich den Platzhalter für die Passwörter aus der Template der Bestätigungsmails zu entfernen...
"If a President--any President-- allowed his course to be set by those who demonstrate, he would betray the trust of all the rest. Whatever the issue, to allow government policy to be made in the streets would destroy the democratic process. It ...would give the decision, not to the majority, and not to those with the strongest arguments, but to those with the loudest voices."
(Richard M. Nixon, 13. Oktober 1969)
(Richard M. Nixon, 13. Oktober 1969)
Re: Anmeldebestätigung per E-Mail...
...und bei jedem Login wieder im Klartext per HTTP durch die Welt reist...AirCool hat geschrieben:Nachdem es UNverschlüsselt durch die ganze Welt gereist und schließlich auf meinem Mail-Server gelandet ist...
- HerrSultan
- Exzellenter Poster
- Beiträge: 3115
- Registriert: Mo, 07. Okt. 02, 13:12
- Wohnort: Hamburg-Altona
- Kontaktdaten:
Re: Anmeldebestätigung per E-Mail...
Count Bubba hat geschrieben:Jo stimmt, werds weiterleiten!
Danke!
Stimmt... Naja.. wobei ich das nicht so kritisch sehe, als wenn ich eine E-Mail öffne und statt lauter * chen mein Password sehe und halt lesen kann...tk hat geschrieben:...und bei jedem Login wieder im Klartext per HTTP durch die Welt reist...AirCool hat geschrieben:Nachdem es UNverschlüsselt durch die ganze Welt gereist und schließlich auf meinem Mail-Server gelandet ist...
- Count Bubba
- TalkING. Champion
- Beiträge: 996
- Registriert: Do, 06. Okt. 05, 16:56
- Wohnort: Hamburg-Winterhude
Warum nicht?HerrSultan hat geschrieben:Joa, SSL geht ja leider nicht.
"If a President--any President-- allowed his course to be set by those who demonstrate, he would betray the trust of all the rest. Whatever the issue, to allow government policy to be made in the streets would destroy the democratic process. It ...would give the decision, not to the majority, and not to those with the strongest arguments, but to those with the loudest voices."
(Richard M. Nixon, 13. Oktober 1969)
(Richard M. Nixon, 13. Oktober 1969)
Re: Anmeldebestätigung per E-Mail...
Hmm... EINMAL ein Passwort im Klartext per mail oder JEDESMAL beim Einloggen... was ist wohl schlimmer?AirCool hat geschrieben:Stimmt... Naja.. wobei ich das nicht so kritisch sehe, als wenn ich eine E-Mail öffne und statt lauter * chen mein Password sehe und halt lesen kann...
Re: Anmeldebestätigung per E-Mail...
Das Ausspähen meines Netzwerks ist ohne weiteres nicht möglich.Harry hat geschrieben:Hmm... EINMAL ein Passwort im Klartext per mail oder JEDESMAL beim Einloggen... was ist wohl schlimmer?AirCool hat geschrieben:Stimmt... Naja.. wobei ich das nicht so kritisch sehe, als wenn ich eine E-Mail öffne und statt lauter * chen mein Password sehe und halt lesen kann...
Doch eine Person kann sich hinter mich stellen und während ich meine E-Mails lese mein Password lesen....
Dies soll nicht die Bedeuten, dass ich das "Ausspähen" als keine Gefahr betrachte, doch das einer sich in einem Forum anmeldet und normalerweise sofort die Mail bestätigt, kann man von ihm/ihr erwarten, dass diese Person ihr Kennwort nicht vergessen hat... Deshalbt ist das senden des Passwords unnötig
Wenn man das Passwort vergessen hat und sich ein neues schicken läßt, wird dieses auch unverschlüsselt übermittelt. Dies ist erst einmal so nicht zu ändern. Vollständig eliminieren kann man diese Passwortverschickerei also nicht. Zudem halte ich den Komfortnachteil für den Durchschnittsnutzer für relevanter.
- Count Bubba
- TalkING. Champion
- Beiträge: 996
- Registriert: Do, 06. Okt. 05, 16:56
- Wohnort: Hamburg-Winterhude
Oookeeh. Es gibt eine weitere Möglichkeit: man kann einem Benutzer, der ein neues Pw braucht, ein neues generieren. Dann bekommt er per Mail einen Link (HTTPS), den er zu einem Zeitpunkt öffnen kann, wenn keiner hinter ihm steht und er in Ruhe im Browser das Pw ansehen kann.Ben hat geschrieben:Wenn man das Passwort vergessen hat und sich ein neues schicken läßt, wird dieses auch unverschlüsselt übermittelt. Dies ist erst einmal so nicht zu ändern. Vollständig eliminieren kann man diese Passwortverschickerei also nicht. Zudem halte ich den Komfortnachteil für den Durchschnittsnutzer vor relevanter.
"If a President--any President-- allowed his course to be set by those who demonstrate, he would betray the trust of all the rest. Whatever the issue, to allow government policy to be made in the streets would destroy the democratic process. It ...would give the decision, not to the majority, and not to those with the strongest arguments, but to those with the loudest voices."
(Richard M. Nixon, 13. Oktober 1969)
(Richard M. Nixon, 13. Oktober 1969)