Teammitglieder online
Support-Box
Neue Beiträge seit dem letzten Besuch.
Textbausteine des MODERATIONSTOOL
AB > PFAD > GENERATOR
FORUM > PFAD > GENERATOR
Unterstützung Lösungs-Probleme
Auffällige
User
Der Runde
Tisch
HÄUFIG GESTELLTE FRAGEN
Regeln und nützliche Hinweise
Neueste Themen
» [phpBB3] 301-Weiterleitung
von Skouliki Gestern um 9:56

» H3 Überschrift in der mobilen Version
von Skouliki Do 2 Feb 2023 - 7:53

» [phpBB3] h3-Überschrift: Schrift anpassen
von Skouliki Di 31 Jan 2023 - 8:18

» Geplante Wartungsarbeiten
von Joost Do 26 Jan 2023 - 16:17

» [phpBB3]  Link "Mobile Version"
von Skouliki Di 24 Jan 2023 - 13:14

» Gründer-Mailadresse gelöscht
von Skouliki Mo 23 Jan 2023 - 23:18

» Passwort vergessen, da Forum lange Zeit inaktiv
von Skouliki Mo 23 Jan 2023 - 7:41

» Gründerwechsel
von Skouliki Fr 20 Jan 2023 - 6:31

» [phpBB2] Foreneinrichtung
von Skouliki Di 17 Jan 2023 - 14:56

» Kochen-Backenforum stellt sich vor
von Maggan22 Di 17 Jan 2023 - 14:25

» [phpBB3] wie macht man das "keine" themenicon?
von Skouliki Di 17 Jan 2023 - 11:17

» [phpBB3] Meta-Beschreibung Desktop-Version
von Skouliki Di 17 Jan 2023 - 11:15

» Minecraft-fans forum stellt sich vor
von diesdas12 Sa 14 Jan 2023 - 16:44

» Neu: Entdeckt den neuen Look der Smilies-Verwaltung
von Joost Sa 14 Jan 2023 - 15:42

» [phpBB3] Farbe der h2-Überschrift (Desktop-Version)
von Skouliki Fr 13 Jan 2023 - 11:04

» Neue Mitarbeiter gesucht
von Joost Do 12 Jan 2023 - 19:41

» Gründerpasswort vergessen + Gründermailadresse nicht mehr abrufbar
von Skouliki Do 12 Jan 2023 - 12:04

» Forum nur für eingeloggte Mitglieder sichtbar?
von Skouliki Do 12 Jan 2023 - 9:48

Beiträge mit den meisten Reaktionen des Monats
» Beitrag von wf1949 in Gründerwechsel
( 1 )


» Beitrag von Skouliki in Gründerwechsel
( 1 )


» Beitrag von Skouliki in Gründer-Mailadresse gelöscht
( 1 )


» Beitrag von Skouliki in Gründer-Mailadresse gelöscht
( 1 )


» Beitrag von Skouliki in [phpBB3]: Kein Profil in Beiträgen anzeigen 
( 1 )


Benutzername und Passwort nicht zuammen in email versenden

5 verfasser

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Wer ist für zusätzliche Sicherheit bei forumieren im Internet? Passwörter sollten (optional) nicht in Klartext gemailt werden.

Benutzername und Passwort nicht zuammen in email versenden Left1118%Benutzername und Passwort nicht zuammen in email versenden Right11 18% 
[ 2 ]
Benutzername und Passwort nicht zuammen in email versenden Left1182%Benutzername und Passwort nicht zuammen in email versenden Right11 82% 
[ 9 ]
 
Stimmen insgesamt : 11
 
 
Umfrage beendet

Benutzername und Passwort nicht zuammen in email versenden Empty Benutzername und Passwort nicht zuammen in email versenden

Beitrag von hferst Mi 13 Apr 2011 - 11:55

neu angemeldete Benutzer erhalten eine email, welche ihren Benutzernamen und ihr Passwort enthalten, z.B.:

--------------------------------------------------------------------------------------
Willkommen auf xyz Forum

Bitte speicher diese e-Mail für den Fall, dass Du deine Zugangsdaten vergisst.

----------------------------
Benutzername: BlahBlah
Passwort: 7z6fkcuJ
----------------------------

...

--------------------------------------------------------------------------------------


Das Versenden von username/password in einer email stellt generell ein gewisses Sicherheitsrisiko im Internet dar. emails können von Leuten gelesen werden, für die sie nicht bestimmt waren. Bei geschlossenen Foren wär dies nicht gerade wünschenswert.

Eine Option wäre hier gut, falls vom Admin gewünscht, das Passwort nicht im Klartext zusammen mit dem Login Benutzernamen in der Willkommens email zu versenden.

Vielen Dank.


Zuletzt von hferst am Mi 13 Apr 2011 - 14:52 bearbeitet; insgesamt 2-mal bearbeitet
avatar
hferst
Lehrling
Lehrling

Beiträge : 8
Anmeldedatum : 08.04.11
keine
phpBB3

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Cyborg112233 Mi 13 Apr 2011 - 12:07

Es stimmt schon, dass es immer öfters passiert, dass private Mails von andern gelesen werden, das ist schon doof, aber trotzdem muss man dieses Risiko eingehen,und die Chance, dass eine Mail gelesen wird, von einem Admin oder jemandem, der dem Forum großen Schaden zurichten kann, ist eher gering, darum muss man eben dieses, wie von dir bereits gesagt, gewisse Sicherheitsrisiko eingehen.
Und daher bin ich für delete_icon
Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig. Außerdem, noch zum Schluss: Hast du schon mal von so einem Fall gehört, dass ein User dann "gehackt" wurde, weil ein Fremder sein PW in der Mail gesehen hat? Wenn ja, gut und schön, bzw. NICHT gut und schön...aber ich habe davon noch nie gehört.
avatar
Cyborg112233
Kaiser
Kaiser

Männlich Beiträge : 2362
Anmeldedatum : 08.10.10
keine
phpBB2

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Zuckerpuppe Mi 13 Apr 2011 - 12:21

Bitte diesen Thread gemäß den Regeln für diesen Bereich editieren Smile
Zuckerpuppe
Zuckerpuppe
Admin a.D.
Admin a.D.

Weiblich Beiträge : 19539
Anmeldedatum : 24.04.08
keine
phpBB3

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von hferst Mi 13 Apr 2011 - 15:08

Hallo Zuckerpuppe, danke für die Regeln. Ich hab die Umfrage gestartet.

Hallo Cyborg112233,

Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig.

Optional mehr Sicherheit tut ja nicht weh. Im Falle, dass forumieren Sicherheitsverbesserungen macht, müssen das andere Forenanbieter nicht zwingend auch machen. Aber sie täten gut daran, wenn sie mit forumieren Schritt halten wollen Smile

Übrigens: Forumieren macht für seine Admins schon genau das, was ich gerne auch für die Benutzer hätte: Bei Neuerstellung eines Forums bekommt der Forum Admin folgende Willkommens email:

-------
Ihre Forumanmeldung blahblah.forumieren.com war erfolgreich. Ihr Forum wurde erstellt. Sie können es hier sehen : http://blahblah.forumieren.com

UM IHREN FORUM ZU VERWALTEN:
Login: Admin
Passwort: entspricht dem Passwort, das Sie bei der Eröffnung des Forums gewählt haben

Wenn Sie eingeloggt sind, klicken Sie bitte auf den Link "Administrationsbereich" im unteren Teil der Seiten.
-------

Ganz genau so würd ich mir das für Benutzer wünschen, die sich beim Forum anmelden.

Darum oben: Ja! ankreuzen.

Viele Grüße.
avatar
hferst
Lehrling
Lehrling

Beiträge : 8
Anmeldedatum : 08.04.11
keine
phpBB3

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von #Frank Mi 13 Apr 2011 - 16:19

Wie oft kommt es vor, das User bei der Anmeldung ihr Passwort das sie sonnst auch immer benutzen plötzlich mal anders schreiben?
Und dann wundern die sich, wenn sie sich plötzlich nicht mehr einloggen können...?
Ich bin der Meinung, das wenn man es so einstellt, das die User bei der Anmeldung einen Echte Mail Adresse angeben müssen und das die Freischaltung auf "Nutzer" gestellt wird, so das diese den Bestätigungslink in der Wilkommensmail betätigen müssen, die Sicherheit schon ziemlich hoch ist.
Nach dem man sich dann in das neue Forum eingeloggt hat, kann man sein Passwort immer noch verändern, wenn man das möchte und die Willkommens Mail dann löschen.
Benutzt einer eine Mail die von 100 Leuten benutzt wird, dann ist er doch selber schuld und dann liegt es doch in der Verantwortung der User.
Schließlich steht es doch auch jedem User Frei seine Account Daten auf Facebook zu veröffendlichen.
Wie willst du denn das verhindern?

#Frank
#Frank
Admin a.D.
Admin a.D.

Männlich Beiträge : 34613
Anmeldedatum : 13.08.08
keine
Mozilla Firefox phpBB2

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von hferst Mi 13 Apr 2011 - 18:52

Die beste und sicherste Software der Welt kann nicht verhindern, dass Benutzer ihr Passwort auf Facebook veröffentlichen oder mit Post-Its hinter ihren Bildschirm kleben.

Aber vorausgesetzt Benutzer legen Wert auf Sicherheit - es gibt ja unzählige gute Möglichkeiten, ein Forum zu nutzen - sollte ein guter Forum Service (forumieren.com) sicherheitsbewusste Benutzer nicht abschrecken. Der Forum Service kann nur Optionen bieten. Verantwortung haben dann die Admins und Benutzer.

Benutzer müssen ihr Passwort sowieso immer zweimal eingeben.

Forumieren ist lediglich bei der Versendung des Passworts momentan inkonsistent:

a) Passwort wird -nicht- gemailt bei
- Benutzer ändert sein Passwort in Profil
- Admin bei Neuerstellung eines Forums (siehe oben)

b) Passwort wird zusammen mit usernamen gemailt bei
- Benutzer meldet sich beim Forum an

Alle Argumente, die gegen meinen Vorschlag sprechen (b optional ändern für mehr Sicherheit) wären somit auch Argumente gegen das momentane forumieren Verhalten bei a).

Darum mein ich weiterhin: "Ja" wär gut für ein noch besseres forumieren.com.

Viele Grüße
avatar
hferst
Lehrling
Lehrling

Beiträge : 8
Anmeldedatum : 08.04.11
keine
phpBB3

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Gast Mi 13 Apr 2011 - 21:55

delete_icon ich halte es auch für nicht nötig. Aber noch mal auf Facebook zurückzukommen, wer ist denn so doof und veröffentlicht sein Passwort vom Forum bei Facebook, versteh ich nicht notknowing
Anonymous
Gast
Gast


Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von #Frank Mi 13 Apr 2011 - 22:09

Tigerlady schrieb: Aber noch mal auf Facebook zurückzukommen, wer ist denn so doof und veröffentlicht sein Passwort vom Forum bei Facebook, versteh ich nicht notknowing
Was meinst du wie manche User Ticken?
Es gibt nichts was es nicht gibt.
#Frank
#Frank
Admin a.D.
Admin a.D.

Männlich Beiträge : 34613
Anmeldedatum : 13.08.08
keine
Mozilla Firefox phpBB2

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Gast Mi 13 Apr 2011 - 22:16

lol! lol! lol! Frank mich hauts gleich vom Stuhl vor Lachen, deine Sprüche haben es in sich! Wink

LG Tigerlady Wink
Anonymous
Gast
Gast


Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von Chii Di 19 Apr 2011 - 19:28

ich weis nicht wie du es machst zeigst du denn deine Emails Jemanden ? oder kann ein anderer da mit rein ?
Für so einen Fall solltest du vielleicht zwei Emailadressen haben. Die eine Fürs Forum wo dir dann auch User und co. antworten können und oder fragen. Und eine für die PW´s und die ganzen wichtigen Dinge eben. =)

Ich finde es nämlich gut so dass beides zusammen versendet wird denn oh weh xD ich glaube ich würde durcheinander kommen. XD Wo nun was war. XD delete_icon nicht böse gemeint Rose
Chii
Chii
Geselle
Geselle

Weiblich Beiträge : 101
Anmeldedatum : 17.10.10
1.Ermahnung

Nach oben Nach unten

Benutzername und Passwort nicht zuammen in email versenden Empty Re: Benutzername und Passwort nicht zuammen in email versenden

Beitrag von hferst Mi 20 Apr 2011 - 8:30

Passt schon. Ich hab's blos gut gemeint. Es geht um Sicherheit im Internet. Nicht ich verschaffe jemandem Zugang zu meinen emails, sonderen jemand kann sich Zugang zu meinen emails verschaffen.
Da gibt's einfach einige Sicherheitsregeln, die einen Service im Internet sicherer machen. Schickt euch eure Bank z.B. auch eure online username/password Kombination im Klartext?

Viele Grüße.
avatar
hferst
Lehrling
Lehrling

Beiträge : 8
Anmeldedatum : 08.04.11
keine
phpBB3

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten