Benutzername und Passwort nicht zuammen in email versenden

neu angemeldete Benutzer erhalten eine email, welche ihren Benutzernamen und ihr Passwort enthalten, z.B.:

--------------------------------------------------------------------------------------
Willkommen auf xyz Forum

Bitte speicher diese e-Mail für den Fall, dass Du deine Zugangsdaten vergisst.

----------------------------
Benutzername: BlahBlah
Passwort: 7z6fkcuJ
----------------------------

...

--------------------------------------------------------------------------------------


Das Versenden von username/password in einer email stellt generell ein gewisses Sicherheitsrisiko im Internet dar. emails können von Leuten gelesen werden, für die sie nicht bestimmt waren. Bei geschlossenen Foren wär dies nicht gerade wünschenswert.

Eine Option wäre hier gut, falls vom Admin gewünscht, das Passwort nicht im Klartext zusammen mit dem Login Benutzernamen in der Willkommens email zu versenden.

Vielen Dank.

Es stimmt schon, dass es immer öfters passiert, dass private Mails von andern gelesen werden, das ist schon doof, aber trotzdem muss man dieses Risiko eingehen,und die Chance, dass eine Mail gelesen wird, von einem Admin oder jemandem, der dem Forum großen Schaden zurichten kann, ist eher gering, darum muss man eben dieses, wie von dir bereits gesagt, gewisse Sicherheitsrisiko eingehen.
Und daher bin ich für
Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig. Außerdem, noch zum Schluss: Hast du schon mal von so einem Fall gehört, dass ein User dann "gehackt" wurde, weil ein Fremder sein PW in der Mail gesehen hat? Wenn ja, gut und schön, bzw. NICHT gut und schön...aber ich habe davon noch nie gehört.

Bitte diesen Thread gemäß den Regeln für diesen Bereich editieren

Hallo Zuckerpuppe, danke für die Regeln. Ich hab die Umfrage gestartet.

Hallo Cyborg112233,

Tut mir echt Leid. Aber dann müssten ja auch alle andern Forenabieter das umändern und das wäre dann ziemlich aufwendig.

Optional mehr Sicherheit tut ja nicht weh. Im Falle, dass forumieren Sicherheitsverbesserungen macht, müssen das andere Forenanbieter nicht zwingend auch machen. Aber sie täten gut daran, wenn sie mit forumieren Schritt halten wollen

Übrigens: Forumieren macht für seine Admins schon genau das, was ich gerne auch für die Benutzer hätte: Bei Neuerstellung eines Forums bekommt der Forum Admin folgende Willkommens email:

-------
Ihre Forumanmeldung blahblah.forumieren.com war erfolgreich. Ihr Forum wurde erstellt. Sie können es hier sehen : http://blahblah.forumieren.com

UM IHREN FORUM ZU VERWALTEN:
Login: Admin
Passwort: entspricht dem Passwort, das Sie bei der Eröffnung des Forums gewählt haben

Wenn Sie eingeloggt sind, klicken Sie bitte auf den Link "Administrationsbereich" im unteren Teil der Seiten.
-------

Ganz genau so würd ich mir das für Benutzer wünschen, die sich beim Forum anmelden.

Darum oben: Ja! ankreuzen.

Viele Grüße.

Wie oft kommt es vor, das User bei der Anmeldung ihr Passwort das sie sonnst auch immer benutzen plötzlich mal anders schreiben?
Und dann wundern die sich, wenn sie sich plötzlich nicht mehr einloggen können...?
Ich bin der Meinung, das wenn man es so einstellt, das die User bei der Anmeldung einen Echte Mail Adresse angeben müssen und das die Freischaltung auf "Nutzer" gestellt wird, so das diese den Bestätigungslink in der Wilkommensmail betätigen müssen, die Sicherheit schon ziemlich hoch ist.
Nach dem man sich dann in das neue Forum eingeloggt hat, kann man sein Passwort immer noch verändern, wenn man das möchte und die Willkommens Mail dann löschen.
Benutzt einer eine Mail die von 100 Leuten benutzt wird, dann ist er doch selber schuld und dann liegt es doch in der Verantwortung der User.
Schließlich steht es doch auch jedem User Frei seine Account Daten auf Facebook zu veröffendlichen.
Wie willst du denn das verhindern?

Die beste und sicherste Software der Welt kann nicht verhindern, dass Benutzer ihr Passwort auf Facebook veröffentlichen oder mit Post-Its hinter ihren Bildschirm kleben.

Aber vorausgesetzt Benutzer legen Wert auf Sicherheit - es gibt ja unzählige gute Möglichkeiten, ein Forum zu nutzen - sollte ein guter Forum Service (forumieren.com) sicherheitsbewusste Benutzer nicht abschrecken. Der Forum Service kann nur Optionen bieten. Verantwortung haben dann die Admins und Benutzer.

Benutzer müssen ihr Passwort sowieso immer zweimal eingeben.

Forumieren ist lediglich bei der Versendung des Passworts momentan inkonsistent:

a) Passwort wird -nicht- gemailt bei
- Benutzer ändert sein Passwort in Profil
- Admin bei Neuerstellung eines Forums (siehe oben)

b) Passwort wird zusammen mit usernamen gemailt bei
- Benutzer meldet sich beim Forum an

Alle Argumente, die gegen meinen Vorschlag sprechen (b optional ändern für mehr Sicherheit) wären somit auch Argumente gegen das momentane forumieren Verhalten bei a).

Darum mein ich weiterhin: "Ja" wär gut für ein noch besseres forumieren.com.

Viele Grüße

ich halte es auch für nicht nötig. Aber noch mal auf Facebook zurückzukommen, wer ist denn so doof und veröffentlicht sein Passwort vom Forum bei Facebook, versteh ich nicht

Tigerlady schrieb: Aber noch mal auf Facebook zurückzukommen, wer ist denn so doof und veröffentlicht sein Passwort vom Forum bei Facebook, versteh ich nicht

Was meinst du wie manche User Ticken?
Es gibt nichts was es nicht gibt.

Frank mich hauts gleich vom Stuhl vor Lachen, deine Sprüche haben es in sich!

LG Tigerlady

ich weis nicht wie du es machst zeigst du denn deine Emails Jemanden ? oder kann ein anderer da mit rein ?
Für so einen Fall solltest du vielleicht zwei Emailadressen haben. Die eine Fürs Forum wo dir dann auch User und co. antworten können und oder fragen. Und eine für die PW´s und die ganzen wichtigen Dinge eben. =)

Ich finde es nämlich gut so dass beides zusammen versendet wird denn oh weh xD ich glaube ich würde durcheinander kommen. XD Wo nun was war. XD nicht böse gemeint

Passt schon. Ich hab's blos gut gemeint. Es geht um Sicherheit im Internet. Nicht ich verschaffe jemandem Zugang zu meinen emails, sonderen jemand kann sich Zugang zu meinen emails verschaffen.
Da gibt's einfach einige Sicherheitsregeln, die einen Service im Internet sicherer machen. Schickt euch eure Bank z.B. auch eure online username/password Kombination im Klartext?

Viele Grüße.