1. Beitrag, also erstmal: "Hi."

Zum Thema:
Hab zwei Problemchen bei der Forenanmeldung hier ausgemacht.

1. Im Formular "Registrierung" (Nick, Passwort, Email & captcha einzugeben) wird das Passwort im Klartext dargestellt. Es sollte schon ge*t sein. Ist eigentlich Sicherheitsstandard und auch nicht besonders schwer zu korrigieren.

2. Manuelle Freischaltung durch nen Admin ist gut und schön, aber bitte öfter mal nach freizuschaltenden Usern schauen. Ok? (Hab 3 Tage gewartet...)

thx for your time^^

Erstmal: Willkommen

An der Registrierung können wir wohl nichts ändern, das ist bei dem Forum wohl so, ist ein kostenloser Forenservice auf den wir keinen direkten Einfluss haben.

Meinst du das Passwort steht im Link mit drin oder es wird dir lediglich in dem Formular angezeigt?
Wenn es nur im Formular ist versteh ich persönlich nicht was der Sicherheitsvorteil wäre es da durch * zu ersetzen.

Manuelle Freischaltung ist nötig, momentan ist einer der beiden die das machen allerdings in Urlaub, mit ein Grund warum es so lange dauert, wobei drei Tage meiner Meinung nach zwar lästig aber nicht allzu schlimm sind.

Das pw wird im Klartext im Formular (bei der Eingabe) angezeigt.
Das Problem dabei ist das "über die Schulter schauen", wenn jemand hinter dir steht. Außerdem habe ich so das Gefühl, dass ein Administrator (PBP oder dem Forenanbieter) mein Passwort ebenfalls unverschlüsselt und im Klartext sehen kann (Ist nur ein Subjektiver Eindruck, aber man weiß ja nie).

Hmm, wenn sich das nicht verändern lässt ist das Schade, aber wohl nicht zu ändern (zumindest nicht ohne übermäßigen Aufwand).

Ich weis nicht inwieweit das forum angepasst werden kann, bzw inwieweit eigene Tags eingefügt oder bestehende geändert werden könnten
Prinzipiell ist es nur eine Änderung des "type" parameters von "text" auf "password" in diesem Tag.
<input name="puw" size="20" class="nnor" style="width: 90%;" type="text">

Dass der Hoster/Seitenbetreiber, wenn er will, dein Passwort sehen kann .... ja das ist möglich.
Inwiefern das eigegebene Passwort auf Serverseite im Klartext oder als Hashwert gespeichert ist kann ich dir leider nicht sagen.
Es taucht auch nicht in den normalen Webserver logs auf, da hier die Daten über POST und nicht mittels URL-Rewriting methode (GET) übertragen werden.

Denoch ist es möglich bei der Verarbeitung deiner Daten, jedigliche gewünschte Information auszuwerten.
Dies ist immer so, ob bei microsoft, google bei uns oder sonstwo.

Hier musst du gennerell entscheiden wie sehr du dem gegenüber vertraust.
Falls es dich beruhigt: vor missbrauch schützt dich das Datenschutzgesetz dem jeder Betreiber unterworfen ist.

Zitat von Lestat

---

Falls es dich beruhigt: vor missbrauch schützt dich das Datenschutzgesetz dem jeder Betreiber unterworfen ist.

---

oder Deutsche Bahn!!!
die haben wohl auch schon Aufträge an das Unternehmen vergeben, die das ganze ja verursacht hat. Auch wenn die Deutsche Bahn bestreitet ausspioniert worden zu sein.

Zitat von SmokinMan

---

€dit: Passworteingabe geändert. - Obwohl, man gibt das pw ja nur einmal ein - das könnte ungünstig werden, so schnell gehts nicht. da müssen wir uns mal kurz was überlegen.

---

leider nein, so flexibel ist das system hier nicht.