Lexi Help
Die neuesten Themen
» Begriff : "merken"
von Ray Heute um 10:49

» Private Nachrichten
von inde Heute um 10:05

» Wie kann man erkennen, welche Forenversion ein anderes Forum hat?
von inde Gestern um 22:24

» Ad Ware im Forum?
von inde Gestern um 20:38

» [Update] Neues Theme der mobilen Version V2
von #Frank Gestern um 16:57

» [phpBB2] Probleme mit der "Postprofil" Anzeige
von Dr.Keks Sa 24 Sep 2016 - 11:29

» [Sammelthread] Unangebrachte Werbung
von inde Fr 23 Sep 2016 - 9:00

» [PunBB] Umzug eines funktionierenden Forums von PunBB auf phpBB?
von inde Do 22 Sep 2016 - 20:30

» [phpBB2] Gruppen in der Wer is Online Anzeige "trennen"
von TheRollyJoger Mi 21 Sep 2016 - 10:49

» Yaruma - Fantasy-RPG Forum
von Alketa Di 20 Sep 2016 - 21:34

» [phpBB3] Links automatisch kursiv
von inde Di 20 Sep 2016 - 17:37

» [Invision] Kompletter Css-Codebaum gesucht !
von inde Di 20 Sep 2016 - 13:12

» Filmforum "Dark Movie Dreams"
von Ray Di 20 Sep 2016 - 11:56

» Forumseite mit Mailware verseucht ?
von inde Mo 19 Sep 2016 - 20:31

» Ich kann keine Hintergrundbilder hochladen
von Serv Mo 19 Sep 2016 - 19:59

» SQL Zugang
von inde Mo 19 Sep 2016 - 18:56

Partner
free forum

Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Erledigt Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail

Beitrag von Waschbär am Fr 10 Jun 2016 - 9:43

Liebes Support-Team,
jemand, der sich in meinem Forum anmelden wollte (und das nun doch nicht getan hat, bis jetzt), hat mir folgende Email geschickt (siehe unten)...

Ehrlich gesagt, kenne ich mich mit der ganzen Technik zu wenig aus, um ihm darauf eine qualifizierte Antwort geben zu können. - Ist die Sendung des Paßwortes in der Bestätigungsmail tatsächlich unsicher? Soll ich diesem Nutzer anbieten, sich ohne Bestätigungsmail anzumelden? Am besten gleich "Anmeldung ohne Bestätigungslink" einstellen, damit niemand das Problem hat? - Er zumindest wird sich ja so gar nicht anmelden können, denn beim nächsten Versuch läuft es genauso, und das gefällt ihm nicht...

Danke & viele Grüße
Waschbär

Hier die Email von meinem Forennutzer:

Hallo,
schön das du das Forum machst, ich hab jedoch eine wichtigen Hinweis. Es ist schön das mein Passwort verschlüsselt gespeichert wurde, das Problem ist jedoch, das dieses Passwort gerade unverschlüsselt durchs Netz gewandert und somit das ganze Passwort hinüber ist und ich es nun wieder ändern muss.
Eine Email kann man wie eine Postkarte sehen, auf die jeder drauf schauen kann, der die Post transportiert.
Bitte sende Passwörter nicht per Mail oder generiere Automatische, die der User dann ändern muss, nachdem sie per Mail gesendet wurden.

Danke Surprised)
Gruß


Psychobionik-Forum:
>  
>
> Willkommen auf Psychobionik-Forum
>
> Bitte speicher diese e-Mail für den Fall, dass Du Deine Zugangsdaten vergessen solltest.
>
> Deine Login-Informationen lauten:
> ----------------------------
> Benutzername:
> Passwort:
> ----------------------------
>
> Dein Benutzerkonto ist momentan inaktiv. Aktiviere es, indem Du auf diesen Link klickst:
>
>
> Dein Passwort ist nur verschlüsselt in unserer Datenbank gespeichert. Sollte es Dir also abhanden kommen, können wir es Dir nicht erneut zusenden. Für den Fall, dass Du es dennoch verlierst, kannst Du einfach ein neues Passwort beantragen.
>
> Danke für Deine Anmeldung!
>
> --
> Berufsverband Psychobionik - Das Forum


Zuletzt von inde am Fr 10 Jun 2016 - 10:56 bearbeitet, insgesamt 2 mal bearbeitet (Grund : Rechtschreibung)

Waschbär
Neuling
Neuling

Beiträge : 6
Anmeldedatum : 10.06.16
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Erledigt Re: Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail

Beitrag von inde am Fr 10 Jun 2016 - 10:29

Hallo @Waschbär ,
das Passwort ist dadurch, dass es an eine eindeutige (und nur an diese eine) ID-Adresse an den zuständigen Mail-Provider versendet wird durchaus sicher.
Die von Forumieren versendeten Mails besitzen grundsätzlich eine digitale Signatur und können somit eindeutig zugeordnet werden.
Auch wird das Passwort durchaus mit einer Verschlüsselung gesendet. Beim Empfang des Passwortes beim zuständigen Mail-Provider wird dank der digitalen Signatur solch eine Mail natürlich wieder entschlüsselt, ansonsten könnte man die Mail gar nicht lesen. Es sei denn sie/er wäre ein mathematisches Genie, welches Nullen und Einsen im Kopf in Zeichen und Zahlen ersetzen kann und zusätzlich auch noch eine Entschlüsselung vornimmt. Wäre schon fast so wie Enigma in 2 Sekunden knacken.
Würden die von unserem System versendeten Mails keine oder eine falsche digitale Signatur besitzen, dann würde der Mail-Provider des Users diese gar nicht an sie/ihn weiterleiten.
Hier kannst Du Dich gerne einmal über das Thema E-Mail-Verschlüsselung im Zusammenhang mit digitalen Signaturen belesen.


Auch bist Du als Administrator, derjenige der die Regeln festlegt und nicht ein unbekannter User. Das Hausrecht hast somit Du und niemand anderes.
Eine Anmeldung mit Bestätigungslink gibt Dir auch zusätzliche Sicherheit vor Spam.


Einmal ganz persönlich abseits des Supports: Sollte in meinem Forum solch ein User nicht darauf eingehen wollen, dann hätte er eben Pech gehabt. Jemand der mir etwas mit guten Erfahrungen begründetes neu diktieren möchte, hätte bei mir ohnehin nichts verloren. Der Versand mit solch einem Bestätigungslink ist übrigens nicht nur bei Forumieren-Foren so üblich, sondern auch bei allen anderen Anbieter, auch bei denen die nur die Software dafür zur Verfügung stellen.

Ist damit deine Anfrage ausreichend beantwortet?

LG inde

inde
Moderator
Moderator

Männlich Beiträge : 2209
Hinweis : Flash The Scene™
keine
Anmeldedatum : 20.10.11
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Erledigt Re: Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail

Beitrag von Waschbär am Fr 10 Jun 2016 - 10:37

Ja, vielen Dank.
Ich wollte vor allem sichergehen, daß die Paßwörter tatsächlich sicher sind (hätte mich auch gewundert, wenn Forumieren darauf nicht geachtet hätte) und was ich meinem Nutzer dazu sagen kann.

Ich werde ihm einfach den Link zu dieser Antwort schicken.

Herzlichen Dank für die schnelle Antwort!
Euer Support-Forum ist super und auch der Admin-Bereich bei Forumieren ist superübersichtlich organisiert.

Viele Grüße
Waschbär

Waschbär
Neuling
Neuling

Beiträge : 6
Anmeldedatum : 10.06.16
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Erledigt Re: Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail

Beitrag von inde am Fr 10 Jun 2016 - 10:56

@Waschbär schrieb:Euer Support-Forum ist super und auch der Admin-Bereich bei Forumieren ist superübersichtlich organisiert.
Nun so etwas liest man doch gerne, das gebe ich doch glatt einmal an meine "Kollegen" weiter. Very Happy

Ich wünsche Dir noch viel Erfolg mit Deinem Forum.  top

Bitte & closed

LG inde

inde
Moderator
Moderator

Männlich Beiträge : 2209
Hinweis : Flash The Scene™
keine
Anmeldedatum : 20.10.11
Firefox

Nutzerprofil anzeigen

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Forenbefugnisse:
Sie können in diesem Forum nicht antworten