Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden Impressum 
Das Forum ist read-only und nur noch zu Archivzwecken vorhanden. Neue Benutzer werden nicht mehr freigeschalten. Benutzt bitte unser aktuelles Forum: http://www.battle-planet.de/pbp/main/forum_neu.php
Sie können sich hier anmelden
Dieses Thema hat 8 Antworten
und wurde 283 mal aufgerufen
 Allgemeines
Garrett Offline




Beiträge: 272

04.06.2008 15:31
Anmerkungen zur Forenanmeldung antworten

1. Beitrag, also erstmal: "Hi."

Zum Thema:
Hab zwei Problemchen bei der Forenanmeldung hier ausgemacht.

1. Im Formular "Registrierung" (Nick, Passwort, Email & captcha einzugeben) wird das Passwort im Klartext dargestellt. Es sollte schon ge*t sein. Ist eigentlich Sicherheitsstandard und auch nicht besonders schwer zu korrigieren.

2. Manuelle Freischaltung durch nen Admin ist gut und schön, aber bitte öfter mal nach freizuschaltenden Usern schauen. Ok? (Hab 3 Tage gewartet...)

thx for your time^^

Ares Offline




Beiträge: 417

04.06.2008 15:54
#2 RE: Anmerkungen zur Forenanmeldung antworten

Erstmal: Willkommen

An der Registrierung können wir wohl nichts ändern, das ist bei dem Forum wohl so, ist ein kostenloser Forenservice auf den wir keinen direkten Einfluss haben.

Meinst du das Passwort steht im Link mit drin oder es wird dir lediglich in dem Formular angezeigt?
Wenn es nur im Formular ist versteh ich persönlich nicht was der Sicherheitsvorteil wäre es da durch * zu ersetzen.

Manuelle Freischaltung ist nötig, momentan ist einer der beiden die das machen allerdings in Urlaub, mit ein Grund warum es so lange dauert, wobei drei Tage meiner Meinung nach zwar lästig aber nicht allzu schlimm sind.

Garrett Offline




Beiträge: 272

04.06.2008 16:16
#3 RE: Anmerkungen zur Forenanmeldung antworten

Das pw wird im Klartext im Formular (bei der Eingabe) angezeigt.
Das Problem dabei ist das "über die Schulter schauen", wenn jemand hinter dir steht. Außerdem habe ich so das Gefühl, dass ein Administrator (PBP oder dem Forenanbieter) mein Passwort ebenfalls unverschlüsselt und im Klartext sehen kann (Ist nur ein Subjektiver Eindruck, aber man weiß ja nie).

Hmm, wenn sich das nicht verändern lässt ist das Schade, aber wohl nicht zu ändern (zumindest nicht ohne übermäßigen Aufwand).

Lestat Offline



Beiträge: 51

04.06.2008 17:34
#4 RE: Anmerkungen zur Forenanmeldung antworten

Ich weis nicht inwieweit das forum angepasst werden kann, bzw inwieweit eigene Tags eingefügt oder bestehende geändert werden könnten
Prinzipiell ist es nur eine Änderung des "type" parameters von "text" auf "password" in diesem Tag.
<input name="puw" size="20" class="nnor" style="width: 90%;" type="text">

Dass der Hoster/Seitenbetreiber, wenn er will, dein Passwort sehen kann .... ja das ist möglich.
Inwiefern das eigegebene Passwort auf Serverseite im Klartext oder als Hashwert gespeichert ist kann ich dir leider nicht sagen.
Es taucht auch nicht in den normalen Webserver logs auf, da hier die Daten über POST und nicht mittels URL-Rewriting methode (GET) übertragen werden.

Denoch ist es möglich bei der Verarbeitung deiner Daten, jedigliche gewünschte Information auszuwerten.
Dies ist immer so, ob bei microsoft, google bei uns oder sonstwo.

Hier musst du gennerell entscheiden wie sehr du dem gegenüber vertraust.
Falls es dich beruhigt: vor missbrauch schützt dich das Datenschutzgesetz dem jeder Betreiber unterworfen ist.

Garrett Offline




Beiträge: 272

04.06.2008 17:49
#5 RE: Anmerkungen zur Forenanmeldung antworten

Zitat von Lestat

Falls es dich beruhigt: vor missbrauch schützt dich das Datenschutzgesetz dem jeder Betreiber unterworfen ist.


Ich hab da nur ein Wort für dich: "Telekom". :D

Shadow Offline




Beiträge: 1.322

04.06.2008 19:01
#6 RE: Anmerkungen zur Forenanmeldung antworten

oder Deutsche Bahn!!!
die haben wohl auch schon Aufträge an das Unternehmen vergeben, die das ganze ja verursacht hat. Auch wenn die Deutsche Bahn bestreitet ausspioniert worden zu sein.

------------------------------
Ein Ring sie zu knechten, sie alle zu finden,
ins Dunkel zu treiben und ewig zu binden.
------------------------------
Egal wie tief man die Messlatte des geistigen Verstandes eines Menschen legt,
es gibt jeden Tag jemanden der bequem darunter durchlaufen kann.

SmokinMan Offline

Der mit ohne "G"




Beiträge: 477

08.06.2008 02:02
#7 RE: Anmerkungen zur Forenanmeldung antworten
Also dein Passwort kann ich nicht sehen, im Falle eines Falles kann ich nur ein neues Vergeben. Das mit den Sternchen werden wir in nächster Zeit ändern, da kann man das Template zum Glück bearbeiten.
Die Freischaltung läuft normalerweise auch schneller, aber ich war grad im Urlaub, desswegen ists zu der Verzögerung gekommen.

€dit: Passworteingabe geändert. - Obwohl, man gibt das pw ja nur einmal ein - das könnte ungünstig werden, so schnell gehts nicht. da müssen wir uns mal kurz was überlegen.

-----
SVs sind keine Carebears.

Garrett Offline




Beiträge: 272

08.06.2008 08:35
#8 RE: Anmerkungen zur Forenanmeldung antworten

Zitat von SmokinMan

€dit: Passworteingabe geändert. - Obwohl, man gibt das pw ja nur einmal ein - das könnte ungünstig werden, so schnell gehts nicht. da müssen wir uns mal kurz was überlegen.


Stimmt... daran hat ich gar nicht gedacht...
Das is ne dumme Frage, aber lässt es sich nicht so einstellen, dass man ein zufälliges pw zugeschickt bekommt, und es dann nachher in "seins" umwandeln kann?

SmokinMan Offline

Der mit ohne "G"




Beiträge: 477

08.06.2008 10:37
#9 RE: Anmerkungen zur Forenanmeldung antworten

leider nein, so flexibel ist das system hier nicht.

-----
SVs sind keine Carebears.

«« Unitguide
 Sprung  
Xobor Einfach ein eigenes Forum erstellen | ©Xobor.de