-
Vendel
- Pokito-Fan
- Beiträge: 2
- Registriert: 29.01.2008 14:43
Beitrag
von Vendel » 29.01.2008 15:44
Bitte bewahre diese E-Mail in deinen Unterlagen auf. Die Daten deines
Benutzerkontos lauten:
----------------------------
Benutzername: Vendel
Passwort: XXXXXXXXXX
Board-URL:
http://animedrache.de
----------------------------
Das "XXXXXXXXXX" habe ich nicht im Zitat editiert und so lautet auch nicht mein Passwort. Entweder ist das ein Fehler oder eine sehr unbrauchbare Information. Es ist nicht sinnvoll überall das selbe Passwort zu verwenden und solche Mails helfen dabei den Überblick zu behalten, auf dieser Weise allerdings nicht.
-
Stalker
- Gruppenleader
- Beiträge: 146
- Registriert: 29.12.2007 10:48
- Gruppe: Himitsu-Subs, YKS, NTFS, LoLiSubs
-
Kontaktdaten:
Beitrag
von Stalker » 29.01.2008 15:51
Da es nach ein paar Tagen wie das Board hier online war jemand sich beschwert hatte, dass e-Mails ja so leicht abgefangen werden können und so andere Personen ganz leicht an solche Daten kommen, hat das Kagetora glaube so abgeändert.
Mehr weiß ich grad auch nicht dazu.^^
-
Devil Doll
- Kámi-sama
- Beiträge: 584
- Registriert: 30.12.2007 00:18
- Gruppe: Devil Doll
-
Kontaktdaten:
Beitrag
von Devil Doll » 29.01.2008 16:39
Und was ist, wenn man
sein Passwort vergessen hat? Dann bekommt man doch auch ein neues im Klartext zugemailt, oder? Wieso sollte das dann "sicherer" sein als bei der ersten Anmelde-Bestätigung?
-
Stalker
- Gruppenleader
- Beiträge: 146
- Registriert: 29.12.2007 10:48
- Gruppe: Himitsu-Subs, YKS, NTFS, LoLiSubs
-
Kontaktdaten:
Beitrag
von Stalker » 29.01.2008 19:52
Genau das hab ich mich damals schon gefragt wo sich vorher genannter User beschwert hatte, denn so hat die Mail ja keinen nutzen und kann auch gleich weggelassen werden.
wäre glaube besser das wieder auf "Normal" zu stellen.
-
Kagetora
- Fan-Sub.de TEAM
- Beiträge: 292
- Registriert: 28.12.2007 23:45
Beitrag
von Kagetora » 29.01.2008 20:15
Habe es wieder geändert.
Bei "Passwort vergessen" wird ein neues Passwort erstellt.
-
jth
- Neko-chan
- Beiträge: 30
- Registriert: 31.12.2007 02:53
- Gruppe: jth
-
Kontaktdaten:
Beitrag
von jth » 30.01.2008 00:26
Stalker hat geschrieben:Genau das hab ich mich damals schon gefragt wo sich vorher genannter User beschwert hatte, denn so hat die Mail ja keinen nutzen und kann auch gleich weggelassen werden.
wäre glaube besser das wieder auf "Normal" zu stellen.
Der Sinn liegt darin, nach dem Einloggen selbst ein neues zu vergeben.
Das Passwort wird sicher nicht im Klartext in der Datenbank stehen, so dass die Webseite einem dies nicht mitteilen kann wenn man es vergessen hat.
-
Devil Doll
- Kámi-sama
- Beiträge: 584
- Registriert: 30.12.2007 00:18
- Gruppe: Devil Doll
-
Kontaktdaten:
Beitrag
von Devil Doll » 30.01.2008 00:51
Aber dasjenige Skript, welches das neue Passwort erstellt und in verschlüsselter Form in die Datenbank eingetragen hat, kennt in diesem Moment auch noch das unverschlüsselte Passwort und kann dieses also sehr wohl im Klartext verschicken (das vorherige natürlich nicht).
Ich halte es tendentiell für sicherer, "gute" Passworte von einer entsprechend intelligenten Server-Funktion zu generieren und diese an die Benutzer zu mailen, als diese Benutzer beliebig "schlechte", leicht zu knackende Passworter selbst eingeben zu lassen.
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
