Das Forum ist read-only und nur noch zu Archivzwecken vorhanden. Neue Benutzer werden nicht mehr freigeschalten.
Benutzt bitte unser aktuelles Forum: http://www.battle-planet.de/pbp/main/forum_neu.php
Zum Thema: Hab zwei Problemchen bei der Forenanmeldung hier ausgemacht.
1. Im Formular "Registrierung" (Nick, Passwort, Email & captcha einzugeben) wird das Passwort im Klartext dargestellt. Es sollte schon ge*t sein. Ist eigentlich Sicherheitsstandard und auch nicht besonders schwer zu korrigieren.
2. Manuelle Freischaltung durch nen Admin ist gut und schön, aber bitte öfter mal nach freizuschaltenden Usern schauen. Ok? (Hab 3 Tage gewartet...)
An der Registrierung können wir wohl nichts ändern, das ist bei dem Forum wohl so, ist ein kostenloser Forenservice auf den wir keinen direkten Einfluss haben.
Meinst du das Passwort steht im Link mit drin oder es wird dir lediglich in dem Formular angezeigt? Wenn es nur im Formular ist versteh ich persönlich nicht was der Sicherheitsvorteil wäre es da durch * zu ersetzen.
Manuelle Freischaltung ist nötig, momentan ist einer der beiden die das machen allerdings in Urlaub, mit ein Grund warum es so lange dauert, wobei drei Tage meiner Meinung nach zwar lästig aber nicht allzu schlimm sind.
Das pw wird im Klartext im Formular (bei der Eingabe) angezeigt. Das Problem dabei ist das "über die Schulter schauen", wenn jemand hinter dir steht. Außerdem habe ich so das Gefühl, dass ein Administrator (PBP oder dem Forenanbieter) mein Passwort ebenfalls unverschlüsselt und im Klartext sehen kann (Ist nur ein Subjektiver Eindruck, aber man weiß ja nie).
Hmm, wenn sich das nicht verändern lässt ist das Schade, aber wohl nicht zu ändern (zumindest nicht ohne übermäßigen Aufwand).
Ich weis nicht inwieweit das forum angepasst werden kann, bzw inwieweit eigene Tags eingefügt oder bestehende geändert werden könnten Prinzipiell ist es nur eine Änderung des "type" parameters von "text" auf "password" in diesem Tag. <input name="puw" size="20" class="nnor" style="width: 90%;" type="text">
Dass der Hoster/Seitenbetreiber, wenn er will, dein Passwort sehen kann .... ja das ist möglich. Inwiefern das eigegebene Passwort auf Serverseite im Klartext oder als Hashwert gespeichert ist kann ich dir leider nicht sagen. Es taucht auch nicht in den normalen Webserver logs auf, da hier die Daten über POST und nicht mittels URL-Rewriting methode (GET) übertragen werden.
Denoch ist es möglich bei der Verarbeitung deiner Daten, jedigliche gewünschte Information auszuwerten. Dies ist immer so, ob bei microsoft, google bei uns oder sonstwo.
Hier musst du gennerell entscheiden wie sehr du dem gegenüber vertraust. Falls es dich beruhigt: vor missbrauch schützt dich das Datenschutzgesetz dem jeder Betreiber unterworfen ist.
oder Deutsche Bahn!!! die haben wohl auch schon Aufträge an das Unternehmen vergeben, die das ganze ja verursacht hat. Auch wenn die Deutsche Bahn bestreitet ausspioniert worden zu sein.
------------------------------ Ein Ring sie zu knechten, sie alle zu finden, ins Dunkel zu treiben und ewig zu binden. ------------------------------ Egal wie tief man die Messlatte des geistigen Verstandes eines Menschen legt, es gibt jeden Tag jemanden der bequem darunter durchlaufen kann.
Also dein Passwort kann ich nicht sehen, im Falle eines Falles kann ich nur ein neues Vergeben. Das mit den Sternchen werden wir in nächster Zeit ändern, da kann man das Template zum Glück bearbeiten. Die Freischaltung läuft normalerweise auch schneller, aber ich war grad im Urlaub, desswegen ists zu der Verzögerung gekommen.
€dit: Passworteingabe geändert. - Obwohl, man gibt das pw ja nur einmal ein - das könnte ungünstig werden, so schnell gehts nicht. da müssen wir uns mal kurz was überlegen.
Zitat von SmokinMan €dit: Passworteingabe geändert. - Obwohl, man gibt das pw ja nur einmal ein - das könnte ungünstig werden, so schnell gehts nicht. da müssen wir uns mal kurz was überlegen.
Stimmt... daran hat ich gar nicht gedacht... Das is ne dumme Frage, aber lässt es sich nicht so einstellen, dass man ein zufälliges pw zugeschickt bekommt, und es dann nachher in "seins" umwandeln kann?