Page 1 of 1

Willkommen auf „Fan-Sub.de“

Posted: 29.01.2008 15:44
by Vendel
Bitte bewahre diese E-Mail in deinen Unterlagen auf. Die Daten deines
Benutzerkontos lauten:

----------------------------
Benutzername: Vendel
Passwort: XXXXXXXXXX

Board-URL: http://animedrache.de
----------------------------
Das "XXXXXXXXXX" habe ich nicht im Zitat editiert und so lautet auch nicht mein Passwort. Entweder ist das ein Fehler oder eine sehr unbrauchbare Information. Es ist nicht sinnvoll überall das selbe Passwort zu verwenden und solche Mails helfen dabei den Überblick zu behalten, auf dieser Weise allerdings nicht. ;)

Re: Willkommen auf „Fan-Sub.de“

Posted: 29.01.2008 15:51
by Stalker
Da es nach ein paar Tagen wie das Board hier online war jemand sich beschwert hatte, dass e-Mails ja so leicht abgefangen werden können und so andere Personen ganz leicht an solche Daten kommen, hat das Kagetora glaube so abgeändert.

Mehr weiß ich grad auch nicht dazu.^^

Re: Willkommen auf „Fan-Sub.de“

Posted: 29.01.2008 16:39
by Devil Doll
Und was ist, wenn man sein Passwort vergessen hat? Dann bekommt man doch auch ein neues im Klartext zugemailt, oder? Wieso sollte das dann "sicherer" sein als bei der ersten Anmelde-Bestätigung?

Re: Willkommen auf „Fan-Sub.de“

Posted: 29.01.2008 19:52
by Stalker
Genau das hab ich mich damals schon gefragt wo sich vorher genannter User beschwert hatte, denn so hat die Mail ja keinen nutzen und kann auch gleich weggelassen werden.
wäre glaube besser das wieder auf "Normal" zu stellen. ;)

Re: Willkommen auf „Fan-Sub.de“

Posted: 29.01.2008 20:15
by Kagetora
Habe es wieder geändert.

Bei "Passwort vergessen" wird ein neues Passwort erstellt.

Re: Willkommen auf „Fan-Sub.de“

Posted: 30.01.2008 00:26
by jth
Stalker wrote:Genau das hab ich mich damals schon gefragt wo sich vorher genannter User beschwert hatte, denn so hat die Mail ja keinen nutzen und kann auch gleich weggelassen werden.
wäre glaube besser das wieder auf "Normal" zu stellen. ;)
Der Sinn liegt darin, nach dem Einloggen selbst ein neues zu vergeben.

Das Passwort wird sicher nicht im Klartext in der Datenbank stehen, so dass die Webseite einem dies nicht mitteilen kann wenn man es vergessen hat.

Re: Willkommen auf „Fan-Sub.de“

Posted: 30.01.2008 00:51
by Devil Doll
Aber dasjenige Skript, welches das neue Passwort erstellt und in verschlüsselter Form in die Datenbank eingetragen hat, kennt in diesem Moment auch noch das unverschlüsselte Passwort und kann dieses also sehr wohl im Klartext verschicken (das vorherige natürlich nicht).

Ich halte es tendentiell für sicherer, "gute" Passworte von einer entsprechend intelligenten Server-Funktion zu generieren und diese an die Benutzer zu mailen, als diese Benutzer beliebig "schlechte", leicht zu knackende Passworter selbst eingeben zu lassen.