Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» Forum löschen, Probleme mit Gründeraccountvon Skouliki Di 9 Apr 2024 - 14:03
» [AwsomeBB] LogIn Farbe Weiß auf weiß
von Skouliki Sa 30 März 2024 - 21:14
» kann man noch Blogs hier erstellen?
von Joost Mi 27 März 2024 - 18:40
» Einstellen der Profilfelder funktioniert nicht
von Skouliki Di 26 März 2024 - 12:54
» Gründer-E-Mail-Adresse ändern
von Skouliki Mo 25 März 2024 - 13:48
» PN's werden nicht mehr rot eingefärbt
von Skouliki Fr 22 März 2024 - 7:44
» Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Skouliki Do 21 März 2024 - 9:03
» [phpBB3] Suchfunktion ohne Funktion
von Skouliki Mi 20 März 2024 - 8:41
» Neuer User kann sich anmelden.
von Skouliki Mi 20 März 2024 - 8:38
» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07
» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51
» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50
» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33
» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53
» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52
» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47
» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17
» Datenback-Dump?
von Skouliki Mo 12 Feb 2024 - 22:02
Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Skouliki in PN's werden nicht mehr rot eingefärbt ( 1 )
» Beitrag von Skouliki in PN's werden nicht mehr rot eingefärbt
( 1 )
» Beitrag von Halbmondfarn in Einstellen der Profilfelder funktioniert nicht
( 1 )
» Beitrag von Eto in Einstellen der Profilfelder funktioniert nicht
( 1 )
» Beitrag von Halbmondfarn in Einstellen der Profilfelder funktioniert nicht
( 1 )
Benutzername und Passwort nicht zuammen in email versenden
5 verfasser
Seite 1 von 1 • Teilen
Wer ist für zusätzliche Sicherheit bei forumieren im Internet? Passwörter sollten (optional) nicht in Klartext gemailt werden.
Benutzername und Passwort nicht zuammen in email versenden
neu angemeldete Benutzer erhalten eine email, welche ihren Benutzernamen und ihr Passwort enthalten, z.B.:
--------------------------------------------------------------------------------------
Willkommen auf xyz Forum
Bitte speicher diese e-Mail für den Fall, dass Du deine Zugangsdaten vergisst.
----------------------------
Benutzername: BlahBlah
Passwort: 7z6fkcuJ
----------------------------
...
--------------------------------------------------------------------------------------
Das Versenden von username/password in einer email stellt generell ein gewisses Sicherheitsrisiko im Internet dar. emails können von Leuten gelesen werden, für die sie nicht bestimmt waren. Bei geschlossenen Foren wär dies nicht gerade wünschenswert.
Eine Option wäre hier gut, falls vom Admin gewünscht, das Passwort nicht im Klartext zusammen mit dem Login Benutzernamen in der Willkommens email zu versenden.
Vielen Dank.
--------------------------------------------------------------------------------------
Willkommen auf xyz Forum
Bitte speicher diese e-Mail für den Fall, dass Du deine Zugangsdaten vergisst.
----------------------------
Benutzername: BlahBlah
Passwort: 7z6fkcuJ
----------------------------
...
--------------------------------------------------------------------------------------
Das Versenden von username/password in einer email stellt generell ein gewisses Sicherheitsrisiko im Internet dar. emails können von Leuten gelesen werden, für die sie nicht bestimmt waren. Bei geschlossenen Foren wär dies nicht gerade wünschenswert.
Eine Option wäre hier gut, falls vom Admin gewünscht, das Passwort nicht im Klartext zusammen mit dem Login Benutzernamen in der Willkommens email zu versenden.
Vielen Dank.
Zuletzt von hferst am Mi 13 Apr 2011 - 14:52 bearbeitet; insgesamt 2-mal bearbeitet
hferst- Lehrling
- Beiträge : 8
Anmeldedatum : 08.04.11
Re: Benutzername und Passwort nicht zuammen in email versenden
Es stimmt schon, dass es immer öfters passiert, dass private Mails von andern gelesen werden, das ist schon doof, aber trotzdem muss man dieses Risiko eingehen,und die Chance, dass eine Mail gelesen wird, von einem Admin oder jemandem, der dem Forum großen Schaden zurichten kann, ist eher gering, darum muss man eben dieses, wie von dir bereits gesagt, gewisse Sicherheitsrisiko eingehen.
Und daher bin ich für
Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig. Außerdem, noch zum Schluss: Hast du schon mal von so einem Fall gehört, dass ein User dann "gehackt" wurde, weil ein Fremder sein PW in der Mail gesehen hat? Wenn ja, gut und schön, bzw. NICHT gut und schön...aber ich habe davon noch nie gehört.
Und daher bin ich für
Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig. Außerdem, noch zum Schluss: Hast du schon mal von so einem Fall gehört, dass ein User dann "gehackt" wurde, weil ein Fremder sein PW in der Mail gesehen hat? Wenn ja, gut und schön, bzw. NICHT gut und schön...aber ich habe davon noch nie gehört.
Cyborg112233- Kaiser
- Beiträge : 2362
Anmeldedatum : 08.10.10
Re: Benutzername und Passwort nicht zuammen in email versenden
Bitte diesen Thread gemäß den Regeln für diesen Bereich editieren
Zuckerpuppe- Admin a.D.
- Beiträge : 19539
Anmeldedatum : 24.04.08
Re: Benutzername und Passwort nicht zuammen in email versenden
Hallo Zuckerpuppe, danke für die Regeln. Ich hab die Umfrage gestartet.
Hallo Cyborg112233,
Optional mehr Sicherheit tut ja nicht weh. Im Falle, dass forumieren Sicherheitsverbesserungen macht, müssen das andere Forenanbieter nicht zwingend auch machen. Aber sie täten gut daran, wenn sie mit forumieren Schritt halten wollen
Übrigens: Forumieren macht für seine Admins schon genau das, was ich gerne auch für die Benutzer hätte: Bei Neuerstellung eines Forums bekommt der Forum Admin folgende Willkommens email:
-------
Ihre Forumanmeldung blahblah.forumieren.com war erfolgreich. Ihr Forum wurde erstellt. Sie können es hier sehen : http://blahblah.forumieren.com
UM IHREN FORUM ZU VERWALTEN:
Login: Admin
Passwort: entspricht dem Passwort, das Sie bei der Eröffnung des Forums gewählt haben
Wenn Sie eingeloggt sind, klicken Sie bitte auf den Link "Administrationsbereich" im unteren Teil der Seiten.
-------
Ganz genau so würd ich mir das für Benutzer wünschen, die sich beim Forum anmelden.
Darum oben: Ja! ankreuzen.
Viele Grüße.
Hallo Cyborg112233,
Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig.
Optional mehr Sicherheit tut ja nicht weh. Im Falle, dass forumieren Sicherheitsverbesserungen macht, müssen das andere Forenanbieter nicht zwingend auch machen. Aber sie täten gut daran, wenn sie mit forumieren Schritt halten wollen
Übrigens: Forumieren macht für seine Admins schon genau das, was ich gerne auch für die Benutzer hätte: Bei Neuerstellung eines Forums bekommt der Forum Admin folgende Willkommens email:
-------
Ihre Forumanmeldung blahblah.forumieren.com war erfolgreich. Ihr Forum wurde erstellt. Sie können es hier sehen : http://blahblah.forumieren.com
UM IHREN FORUM ZU VERWALTEN:
Login: Admin
Passwort: entspricht dem Passwort, das Sie bei der Eröffnung des Forums gewählt haben
Wenn Sie eingeloggt sind, klicken Sie bitte auf den Link "Administrationsbereich" im unteren Teil der Seiten.
-------
Ganz genau so würd ich mir das für Benutzer wünschen, die sich beim Forum anmelden.
Darum oben: Ja! ankreuzen.
Viele Grüße.
hferst- Lehrling
- Beiträge : 8
Anmeldedatum : 08.04.11
Re: Benutzername und Passwort nicht zuammen in email versenden
Wie oft kommt es vor, das User bei der Anmeldung ihr Passwort das sie sonnst auch immer benutzen plötzlich mal anders schreiben?
Und dann wundern die sich, wenn sie sich plötzlich nicht mehr einloggen können...?
Ich bin der Meinung, das wenn man es so einstellt, das die User bei der Anmeldung einen Echte Mail Adresse angeben müssen und das die Freischaltung auf "Nutzer" gestellt wird, so das diese den Bestätigungslink in der Wilkommensmail betätigen müssen, die Sicherheit schon ziemlich hoch ist.
Nach dem man sich dann in das neue Forum eingeloggt hat, kann man sein Passwort immer noch verändern, wenn man das möchte und die Willkommens Mail dann löschen.
Benutzt einer eine Mail die von 100 Leuten benutzt wird, dann ist er doch selber schuld und dann liegt es doch in der Verantwortung der User.
Schließlich steht es doch auch jedem User Frei seine Account Daten auf Facebook zu veröffendlichen.
Wie willst du denn das verhindern?
Und dann wundern die sich, wenn sie sich plötzlich nicht mehr einloggen können...?
Ich bin der Meinung, das wenn man es so einstellt, das die User bei der Anmeldung einen Echte Mail Adresse angeben müssen und das die Freischaltung auf "Nutzer" gestellt wird, so das diese den Bestätigungslink in der Wilkommensmail betätigen müssen, die Sicherheit schon ziemlich hoch ist.
Nach dem man sich dann in das neue Forum eingeloggt hat, kann man sein Passwort immer noch verändern, wenn man das möchte und die Willkommens Mail dann löschen.
Benutzt einer eine Mail die von 100 Leuten benutzt wird, dann ist er doch selber schuld und dann liegt es doch in der Verantwortung der User.
Schließlich steht es doch auch jedem User Frei seine Account Daten auf Facebook zu veröffendlichen.
Wie willst du denn das verhindern?
#Frank- Admin a.D.
- Beiträge : 34614
Anmeldedatum : 13.08.08
Re: Benutzername und Passwort nicht zuammen in email versenden
Die beste und sicherste Software der Welt kann nicht verhindern, dass Benutzer ihr Passwort auf Facebook veröffentlichen oder mit Post-Its hinter ihren Bildschirm kleben.
Aber vorausgesetzt Benutzer legen Wert auf Sicherheit - es gibt ja unzählige gute Möglichkeiten, ein Forum zu nutzen - sollte ein guter Forum Service (forumieren.com) sicherheitsbewusste Benutzer nicht abschrecken. Der Forum Service kann nur Optionen bieten. Verantwortung haben dann die Admins und Benutzer.
Benutzer müssen ihr Passwort sowieso immer zweimal eingeben.
Forumieren ist lediglich bei der Versendung des Passworts momentan inkonsistent:
a) Passwort wird -nicht- gemailt bei
- Benutzer ändert sein Passwort in Profil
- Admin bei Neuerstellung eines Forums (siehe oben)
b) Passwort wird zusammen mit usernamen gemailt bei
- Benutzer meldet sich beim Forum an
Alle Argumente, die gegen meinen Vorschlag sprechen (b optional ändern für mehr Sicherheit) wären somit auch Argumente gegen das momentane forumieren Verhalten bei a).
Darum mein ich weiterhin: "Ja" wär gut für ein noch besseres forumieren.com.
Viele Grüße
Aber vorausgesetzt Benutzer legen Wert auf Sicherheit - es gibt ja unzählige gute Möglichkeiten, ein Forum zu nutzen - sollte ein guter Forum Service (forumieren.com) sicherheitsbewusste Benutzer nicht abschrecken. Der Forum Service kann nur Optionen bieten. Verantwortung haben dann die Admins und Benutzer.
Benutzer müssen ihr Passwort sowieso immer zweimal eingeben.
Forumieren ist lediglich bei der Versendung des Passworts momentan inkonsistent:
a) Passwort wird -nicht- gemailt bei
- Benutzer ändert sein Passwort in Profil
- Admin bei Neuerstellung eines Forums (siehe oben)
b) Passwort wird zusammen mit usernamen gemailt bei
- Benutzer meldet sich beim Forum an
Alle Argumente, die gegen meinen Vorschlag sprechen (b optional ändern für mehr Sicherheit) wären somit auch Argumente gegen das momentane forumieren Verhalten bei a).
Darum mein ich weiterhin: "Ja" wär gut für ein noch besseres forumieren.com.
Viele Grüße
hferst- Lehrling
- Beiträge : 8
Anmeldedatum : 08.04.11
Re: Benutzername und Passwort nicht zuammen in email versenden
ich halte es auch für nicht nötig. Aber noch mal auf Facebook zurückzukommen, wer ist denn so doof und veröffentlicht sein Passwort vom Forum bei Facebook, versteh ich nicht
Gast- Gast
Re: Benutzername und Passwort nicht zuammen in email versenden
Was meinst du wie manche User Ticken?Tigerlady schrieb: Aber noch mal auf Facebook zurückzukommen, wer ist denn so doof und veröffentlicht sein Passwort vom Forum bei Facebook, versteh ich nicht
Es gibt nichts was es nicht gibt.
#Frank- Admin a.D.
- Beiträge : 34614
Anmeldedatum : 13.08.08
Re: Benutzername und Passwort nicht zuammen in email versenden
Frank mich hauts gleich vom Stuhl vor Lachen, deine Sprüche haben es in sich!
LG Tigerlady
LG Tigerlady
Gast- Gast
Re: Benutzername und Passwort nicht zuammen in email versenden
ich weis nicht wie du es machst zeigst du denn deine Emails Jemanden ? oder kann ein anderer da mit rein ?
Für so einen Fall solltest du vielleicht zwei Emailadressen haben. Die eine Fürs Forum wo dir dann auch User und co. antworten können und oder fragen. Und eine für die PW´s und die ganzen wichtigen Dinge eben. =)
Ich finde es nämlich gut so dass beides zusammen versendet wird denn oh weh xD ich glaube ich würde durcheinander kommen. XD Wo nun was war. XD nicht böse gemeint
Für so einen Fall solltest du vielleicht zwei Emailadressen haben. Die eine Fürs Forum wo dir dann auch User und co. antworten können und oder fragen. Und eine für die PW´s und die ganzen wichtigen Dinge eben. =)
Ich finde es nämlich gut so dass beides zusammen versendet wird denn oh weh xD ich glaube ich würde durcheinander kommen. XD Wo nun was war. XD nicht böse gemeint
Chii- Geselle
- Beiträge : 101
Anmeldedatum : 17.10.10
Re: Benutzername und Passwort nicht zuammen in email versenden
Passt schon. Ich hab's blos gut gemeint. Es geht um Sicherheit im Internet. Nicht ich verschaffe jemandem Zugang zu meinen emails, sonderen jemand kann sich Zugang zu meinen emails verschaffen.
Da gibt's einfach einige Sicherheitsregeln, die einen Service im Internet sicherer machen. Schickt euch eure Bank z.B. auch eure online username/password Kombination im Klartext?
Viele Grüße.
Da gibt's einfach einige Sicherheitsregeln, die einen Service im Internet sicherer machen. Schickt euch eure Bank z.B. auch eure online username/password Kombination im Klartext?
Viele Grüße.
hferst- Lehrling
- Beiträge : 8
Anmeldedatum : 08.04.11
Ähnliche Themen
» Passwort und Email nicht mehr vorhanden
» Passwort nicht in Willkommens email verschicken
» [phpBB3] Gründer Passwort und Email nicht auffindbar/falsch
» Admin - Passwort vergessen und Admin Email nicht mehr aktuell
» Benutzername Passwort
» Passwort nicht in Willkommens email verschicken
» [phpBB3] Gründer Passwort und Email nicht auffindbar/falsch
» Admin - Passwort vergessen und Admin Email nicht mehr aktuell
» Benutzername Passwort
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten