Elektrikforum.de
   
   
 
FAQFAQ
SuchenSuchen
MitgliederlisteMitgliederliste
ImpressumImpressum

Willkommen auf Elektrikforum.de - dem Elektro Forum zur Elektroinstallation

Wir freuen uns, Sie als Gast auf unseren Seiten zu begrüßen. Die Mitgliedschaft im Forum ist natürlich kostenlos und bringt keinerlei Verpflichtungen mit sich. Um aktiv am Forengeschehen teilzunehmen und sämtliche Funktionen zu nutzen, können Sie sich jetzt hier registrieren.
Benutzername:
Passwort:


 RegistrierenRegistrieren  ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin    Bookmark

Schockiert! Ihr schickt mir mein Passwort per email?

Elektrikforum Foren-Übersicht -> News, Informationen & Feedback
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
koffeiniker
Newbie
Newbie


Anmeldungsdatum: 19.06.2014
Beiträge: 4

BeitragVerfasst am: 19.06.2014 14:55    Titel: Schockiert! Ihr schickt mir mein Passwort per email? Antworten mit Zitat
Ich bitte vielmals um Entschuldigung wenn ich als "Neuer" in diesem Forum so meine Stimme erhebe.

Aber ich habe soeben als Antwort auf meine Registrierung die Bestätigungsmail bekommen. Komplett mit Usernamen, ok, und meinem Passwort im Klartext. Letzteres ist ja wohl ein administrativer Ausrutscher. Vor dem Hintergrund letztlicher Überwachungsskandale ist das wohl nicht mehr Zeitgemäß.

Ja ich weiss, das ganze Forum ist auch auf HTTP, aber email muss nun wirklich nicht sein. Wer sein Passwort nun 2 Minuten nach der Registrierung nicht mehr weiss, kann es auch zurücksetzen lassen (und ich frage besser nicht danach wie dieser Prozess läuft Wink).

Bitte überdenkt Eure Konfiguration und denke bitte darüber nach Passwort in keiner weise unverschlüsselt zu übertragen und ggf das Form über HTTPS bereitzustellen (mit einem Zertifikat, welches auch zum Forum gehört!).
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Anzeige
Newbie
Hallo!

Schau dir mal diesen Ratgeber an. Dort findet man viele Antworten!


LastSamuraj
Cool Newbie
Cool Newbie


Anmeldungsdatum: 20.06.2015
Beiträge: 21

BeitragVerfasst am: 26.06.2015 21:46    Titel: Antworten mit Zitat
Agree! Ich schüttele nur noch mein Kopf wenn ich sowas nach einer Registrierung sehe.

Aber, gerade nach den ganzen NSA Skandalen wissen wir eh das eine Privatsphäre im Netz nicht im Ansatz existiert.

Von daher ist in einem einfachen Forum zum reinen Infos austausch eine Passwort Verschlüsselung eigentlich überflüssig.

Grüße
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Max60
Inventar
Inventar


Anmeldungsdatum: 12.06.2008
Beiträge: 962

BeitragVerfasst am: 26.06.2015 22:08    Titel: Antworten mit Zitat
Es ist hilfreich für solche Foren jeweils eigene Passwörter zu benutzen. Da ist es nicht ganz so ärgerlich, wenn die Software mal geknackt und die Datenbank in falsche Hände gerät.
_________________
Alle Aussagen ohne Gewähr! Jeder ist für sein Handeln selbst verantwortlich und sollte im Zweifel lieber einen Elektriker rufen!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Debee
Site Admin
Site Admin


Anmeldungsdatum: 14.08.2004
Beiträge: 425
Wohnort: Lausitz

BeitragVerfasst am: 06.07.2015 21:22    Titel: Antworten mit Zitat
Hallo,

das Passwort wird ab sofort nicht mehr per E-Mail gesendet.

Lediglich das temporäre Passwort nach Nutzung der Passwort-Vergessen-Funktion, dieses sollte dann nach dem ersten Login geändert werden. Dazu einfach auf den Menüpunkt Profil klicken.
_________________
Gruß Debee
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
ElectroBoy80
Newbie
Newbie


Anmeldungsdatum: 17.02.2016
Beiträge: 6

BeitragVerfasst am: 17.02.2016 14:43    Titel: Antworten mit Zitat
Hallo Very Happy

ich bin ebenfalls neu hier und erhasche mir gerade einen Einblick ins Forum.
Wie der Administrator bereits erwähnt hat, wurde es gesperrt bzw. das Passwort wird nach der Registrierung nicht mehr per E-mail gesendet. Aber wenn man mal nachdenkt, gibt es im Internet eh keine Privatsphäre. Ob das Passwort nun mit in der E-mail steht oder nicht. Es wird eh alles überwacht heut zu Tage..... !!

LG
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Franky666
Master Member
Master Member


Anmeldungsdatum: 31.10.2008
Beiträge: 303
Wohnort: Lübeck

BeitragVerfasst am: 17.02.2016 18:30    Titel: Antworten mit Zitat
Nicht egal!

Es ist ein erheblicher Unterschied, ob das Passwort als Hash (fürn Hacker ziemlich wertlos) oder in Klartext (oder sonstwie rekonstruierbar) in der Datenbank gespeichert wird. Wink

Im besten Fall tritt das Passwort gar nicht die Reise durch die Weiten des Internets an, weil der Hash bereits im Browser erzeugt wird und fortan nur dieser übertragen und zum Abgleichen herangezogen wird.

Wenn es dem User per Mail zugeschickt wird, ist das Passwort rekonstruierbar in der Datenbank hinterlegt. Für die administration eines Forums werden die Passwörter der User nicht benötigt. Eine Datenbank voller Passwörter ist hochgradig gefährlich, wenn sie in die Hände dritter gelangt.

Mindestens genauso gefährlich ist es, einen Link zu posten, wo eine Session-ID drin ist. Das wissen viele User nicht und wundern sich, warum sie auf einmal gehackt werden. Damit kann man die Session anderer User "kapern".

PS: Das letzte Posting dieses Themas ist über ein halbes Jahr alt. Wink
_________________
*Duck* - und wech! xD
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
anneSX
Cool Newbie
Cool Newbie


Anmeldungsdatum: 09.02.2017
Beiträge: 20
Wohnort: Düsseldorf

BeitragVerfasst am: 10.02.2017 15:29    Titel: Antworten mit Zitat
Finde es echt super das Kritikpunkte direkt angegangen werden. Hut ab dafür.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
sb
Master Member
Master Member


Anmeldungsdatum: 21.10.2017
Beiträge: 121

BeitragVerfasst am: 29.10.2017 02:52    Titel: Antworten mit Zitat
Franky666 hat folgendes geschrieben:
Im besten Fall tritt das Passwort gar nicht die Reise durch die Weiten des Internets an, weil der Hash bereits im Browser erzeugt wird und fortan nur dieser übertragen und zum Abgleichen herangezogen wird.

Hä? Damit machst du den Hash zum Passwort, welches im Klartext übertragen und im Klartext in der Datenbank liegt. Auch ein Salt wird damit unmöglich.

Das eigentliche Passwort muss schon übertragen werden, es wird Serverseitig gesaltet, gehasht und die Hashes werden verglichen (ist bei SSH im übrigen genaus und der Grund dass authentifizierung per Schlüssel, statt per Passwort, empfohlen ist). Deshalb ist es wichtig https zu sprechen, was dieses Forum ja leider nicht tut.


Zitat:
PS: Das letzte Posting dieses Themas ist über ein halbes Jahr alt. :wink:

Dito :)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Neues Thema eröffnen   Neue Antwort erstellen    Elektrikforum Foren-Übersicht -> News, Informationen & Feedback Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  


Elektromaterial
Elektrikforum

Zur Ausführung elektrotechnischer Arbeiten wird ausdrücklich empfohlen, einen Fachmann zu beauftragen.
Nur so kann sichergestellt werden, dass die jeweils geltenden Vorschriften nach DIN VDE eingehalten werden.
SITE THEMA: ELEKTROFORUM | ELEKTRO HANDWERK | E-TECHNIK | ELEKTROINSTALLATION | ELEKTRIK FORUM | ELEKTROTECHNIK
Jetzt Erklärung von Funktion oder Schaltplan einer Schaltung anfragen und aktiv im Forum fragen und antworten.
Powered by phpBB- Page generated in 0.02 seconds
Elektroinstallation Haus Sat Board Amateurfunk