Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» Style-Wechsel funktioniert nicht mehrvon Miho Gestern um 22:34
» Profil in beiträgen nur im blog deaktivieren.
von derforumde Sa 23 Nov 2024 - 16:54
» [Invision] Editor über den Bildrand ziehbar + Schriftgrößenproblem
von Skouliki Mi 20 Nov 2024 - 8:06
» Passwort für meinen Adminbereich vergessen.
von Joost Sa 9 Nov 2024 - 10:13
» [Invision] Signatur wird nicht immer eingefügt
von Skouliki Mo 4 Nov 2024 - 16:33
» [Invision] Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
von Skouliki So 27 Okt 2024 - 13:29
» [Invision] Transparent Logohintergrund/Struktur
von Joost So 27 Okt 2024 - 12:58
» png wird im servimg in ein jpg umgewandelt
von Skouliki Mi 23 Okt 2024 - 20:26
» Passwort Vergessen (SilentHowl)
von Joost Do 17 Okt 2024 - 17:14
» [Invision] Hintergrundbild fixieren
von Skouliki Mo 14 Okt 2024 - 11:30
» Paßwort vergessen
von Joost So 13 Okt 2024 - 17:58
» Anti-Spam-Prüfung
von Hana19 Sa 12 Okt 2024 - 16:59
» Private Nachrichten bleiben im Postausgang hängen
von Skouliki Fr 11 Okt 2024 - 11:11
» [phpBB3] Mittelteil des Forums verschoben
von Eto Mo 7 Okt 2024 - 20:50
» [phpBB3] Farbpalette ändern
von Skouliki Mo 7 Okt 2024 - 10:08
» [Klassische Version] Account löschen
von Joost Sa 5 Okt 2024 - 21:05
» Chatbox einloggen nicht möglich
von Joost So 29 Sep 2024 - 8:01
» [phpBB2] Admin Passwort nicht korrekt
von Joost Do 26 Sep 2024 - 19:20
Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Alastor in [Invision] Transparent Logohintergrund/Struktur ( 2 )
» Beitrag von Agorass in Passwort für meinen Adminbereich vergessen.
( 2 )
» Beitrag von Keks in [phpBB2] Unterforen Nebeneinander
( 1 )
» Beitrag von Alastor in [Invision] Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
( 1 )
Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail
2 verfasser
Seite 1 von 1 • Teilen
Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail
Liebes Support-Team,
jemand, der sich in meinem Forum anmelden wollte (und das nun doch nicht getan hat, bis jetzt), hat mir folgende Email geschickt (siehe unten)...
Ehrlich gesagt, kenne ich mich mit der ganzen Technik zu wenig aus, um ihm darauf eine qualifizierte Antwort geben zu können. - Ist die Sendung des Paßwortes in der Bestätigungsmail tatsächlich unsicher? Soll ich diesem Nutzer anbieten, sich ohne Bestätigungsmail anzumelden? Am besten gleich "Anmeldung ohne Bestätigungslink" einstellen, damit niemand das Problem hat? - Er zumindest wird sich ja so gar nicht anmelden können, denn beim nächsten Versuch läuft es genauso, und das gefällt ihm nicht...
Danke & viele Grüße
Waschbär
Hier die Email von meinem Forennutzer:
Hallo,
schön das du das Forum machst, ich hab jedoch eine wichtigen Hinweis. Es ist schön das mein Passwort verschlüsselt gespeichert wurde, das Problem ist jedoch, das dieses Passwort gerade unverschlüsselt durchs Netz gewandert und somit das ganze Passwort hinüber ist und ich es nun wieder ändern muss.
Eine Email kann man wie eine Postkarte sehen, auf die jeder drauf schauen kann, der die Post transportiert.
Bitte sende Passwörter nicht per Mail oder generiere Automatische, die der User dann ändern muss, nachdem sie per Mail gesendet wurden.
Danke )
Gruß
Psychobionik-Forum:
>
>
> Willkommen auf Psychobionik-Forum
>
> Bitte speicher diese e-Mail für den Fall, dass Du Deine Zugangsdaten vergessen solltest.
>
> Deine Login-Informationen lauten:
> ----------------------------
> Benutzername:
> Passwort:
> ----------------------------
>
> Dein Benutzerkonto ist momentan inaktiv. Aktiviere es, indem Du auf diesen Link klickst:
>
>
> Dein Passwort ist nur verschlüsselt in unserer Datenbank gespeichert. Sollte es Dir also abhanden kommen, können wir es Dir nicht erneut zusenden. Für den Fall, dass Du es dennoch verlierst, kannst Du einfach ein neues Passwort beantragen.
>
> Danke für Deine Anmeldung!
>
> --
> Berufsverband Psychobionik - Das Forum
jemand, der sich in meinem Forum anmelden wollte (und das nun doch nicht getan hat, bis jetzt), hat mir folgende Email geschickt (siehe unten)...
Ehrlich gesagt, kenne ich mich mit der ganzen Technik zu wenig aus, um ihm darauf eine qualifizierte Antwort geben zu können. - Ist die Sendung des Paßwortes in der Bestätigungsmail tatsächlich unsicher? Soll ich diesem Nutzer anbieten, sich ohne Bestätigungsmail anzumelden? Am besten gleich "Anmeldung ohne Bestätigungslink" einstellen, damit niemand das Problem hat? - Er zumindest wird sich ja so gar nicht anmelden können, denn beim nächsten Versuch läuft es genauso, und das gefällt ihm nicht...
Danke & viele Grüße
Waschbär
Hier die Email von meinem Forennutzer:
Hallo,
schön das du das Forum machst, ich hab jedoch eine wichtigen Hinweis. Es ist schön das mein Passwort verschlüsselt gespeichert wurde, das Problem ist jedoch, das dieses Passwort gerade unverschlüsselt durchs Netz gewandert und somit das ganze Passwort hinüber ist und ich es nun wieder ändern muss.
Eine Email kann man wie eine Postkarte sehen, auf die jeder drauf schauen kann, der die Post transportiert.
Bitte sende Passwörter nicht per Mail oder generiere Automatische, die der User dann ändern muss, nachdem sie per Mail gesendet wurden.
Danke )
Gruß
Psychobionik-Forum:
>
>
> Willkommen auf Psychobionik-Forum
>
> Bitte speicher diese e-Mail für den Fall, dass Du Deine Zugangsdaten vergessen solltest.
>
> Deine Login-Informationen lauten:
> ----------------------------
> Benutzername:
> Passwort:
> ----------------------------
>
> Dein Benutzerkonto ist momentan inaktiv. Aktiviere es, indem Du auf diesen Link klickst:
>
>
> Dein Passwort ist nur verschlüsselt in unserer Datenbank gespeichert. Sollte es Dir also abhanden kommen, können wir es Dir nicht erneut zusenden. Für den Fall, dass Du es dennoch verlierst, kannst Du einfach ein neues Passwort beantragen.
>
> Danke für Deine Anmeldung!
>
> --
> Berufsverband Psychobionik - Das Forum
Zuletzt von inde am Fr 10 Jun 2016 - 10:56 bearbeitet; insgesamt 2-mal bearbeitet (Grund : Rechtschreibung)
Waschbär- Lehrling
- Beiträge : 6
Anmeldedatum : 10.06.16
Re: Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail
Hallo @Waschbär ,
das Passwort ist dadurch, dass es an eine eindeutige (und nur an diese eine) ID-Adresse an den zuständigen Mail-Provider versendet wird durchaus sicher.
Die von Forumieren versendeten Mails besitzen grundsätzlich eine digitale Signatur und können somit eindeutig zugeordnet werden.
Auch wird das Passwort durchaus mit einer Verschlüsselung gesendet. Beim Empfang des Passwortes beim zuständigen Mail-Provider wird dank der digitalen Signatur solch eine Mail natürlich wieder entschlüsselt, ansonsten könnte man die Mail gar nicht lesen. Es sei denn sie/er wäre ein mathematisches Genie, welches Nullen und Einsen im Kopf in Zeichen und Zahlen ersetzen kann und zusätzlich auch noch eine Entschlüsselung vornimmt. Wäre schon fast so wie Enigma in 2 Sekunden knacken.
Würden die von unserem System versendeten Mails keine oder eine falsche digitale Signatur besitzen, dann würde der Mail-Provider des Users diese gar nicht an sie/ihn weiterleiten.
Hier kannst Du Dich gerne einmal über das Thema E-Mail-Verschlüsselung im Zusammenhang mit digitalen Signaturen belesen.
Auch bist Du als Administrator, derjenige der die Regeln festlegt und nicht ein unbekannter User. Das Hausrecht hast somit Du und niemand anderes.
Eine Anmeldung mit Bestätigungslink gibt Dir auch zusätzliche Sicherheit vor Spam.
Einmal ganz persönlich abseits des Supports: Sollte in meinem Forum solch ein User nicht darauf eingehen wollen, dann hätte er eben Pech gehabt. Jemand der mir etwas mit guten Erfahrungen begründetes neu diktieren möchte, hätte bei mir ohnehin nichts verloren. Der Versand mit solch einem Bestätigungslink ist übrigens nicht nur bei Forumieren-Foren so üblich, sondern auch bei allen anderen Anbieter, auch bei denen die nur die Software dafür zur Verfügung stellen.
Ist damit deine Anfrage ausreichend beantwortet?
LG inde
das Passwort ist dadurch, dass es an eine eindeutige (und nur an diese eine) ID-Adresse an den zuständigen Mail-Provider versendet wird durchaus sicher.
Die von Forumieren versendeten Mails besitzen grundsätzlich eine digitale Signatur und können somit eindeutig zugeordnet werden.
Auch wird das Passwort durchaus mit einer Verschlüsselung gesendet. Beim Empfang des Passwortes beim zuständigen Mail-Provider wird dank der digitalen Signatur solch eine Mail natürlich wieder entschlüsselt, ansonsten könnte man die Mail gar nicht lesen. Es sei denn sie/er wäre ein mathematisches Genie, welches Nullen und Einsen im Kopf in Zeichen und Zahlen ersetzen kann und zusätzlich auch noch eine Entschlüsselung vornimmt. Wäre schon fast so wie Enigma in 2 Sekunden knacken.
Würden die von unserem System versendeten Mails keine oder eine falsche digitale Signatur besitzen, dann würde der Mail-Provider des Users diese gar nicht an sie/ihn weiterleiten.
Hier kannst Du Dich gerne einmal über das Thema E-Mail-Verschlüsselung im Zusammenhang mit digitalen Signaturen belesen.
Auch bist Du als Administrator, derjenige der die Regeln festlegt und nicht ein unbekannter User. Das Hausrecht hast somit Du und niemand anderes.
Eine Anmeldung mit Bestätigungslink gibt Dir auch zusätzliche Sicherheit vor Spam.
Einmal ganz persönlich abseits des Supports: Sollte in meinem Forum solch ein User nicht darauf eingehen wollen, dann hätte er eben Pech gehabt. Jemand der mir etwas mit guten Erfahrungen begründetes neu diktieren möchte, hätte bei mir ohnehin nichts verloren. Der Versand mit solch einem Bestätigungslink ist übrigens nicht nur bei Forumieren-Foren so üblich, sondern auch bei allen anderen Anbieter, auch bei denen die nur die Software dafür zur Verfügung stellen.
Ist damit deine Anfrage ausreichend beantwortet?
LG inde
inde- Admin a.D.
- Beiträge : 5658
Anmeldedatum : 20.10.11
Re: Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail
Ja, vielen Dank.
Ich wollte vor allem sichergehen, daß die Paßwörter tatsächlich sicher sind (hätte mich auch gewundert, wenn Forumieren darauf nicht geachtet hätte) und was ich meinem Nutzer dazu sagen kann.
Ich werde ihm einfach den Link zu dieser Antwort schicken.
Herzlichen Dank für die schnelle Antwort!
Euer Support-Forum ist super und auch der Admin-Bereich bei Forumieren ist superübersichtlich organisiert.
Viele Grüße
Waschbär
Ich wollte vor allem sichergehen, daß die Paßwörter tatsächlich sicher sind (hätte mich auch gewundert, wenn Forumieren darauf nicht geachtet hätte) und was ich meinem Nutzer dazu sagen kann.
Ich werde ihm einfach den Link zu dieser Antwort schicken.
Herzlichen Dank für die schnelle Antwort!
Euer Support-Forum ist super und auch der Admin-Bereich bei Forumieren ist superübersichtlich organisiert.
Viele Grüße
Waschbär
Waschbär- Lehrling
- Beiträge : 6
Anmeldedatum : 10.06.16
Re: Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail
Nun so etwas liest man doch gerne, das gebe ich doch glatt einmal an meine "Kollegen" weiter.Waschbär schrieb:Euer Support-Forum ist super und auch der Admin-Bereich bei Forumieren ist superübersichtlich organisiert.
Ich wünsche Dir noch viel Erfolg mit Deinem Forum.
Bitte &
LG inde
inde- Admin a.D.
- Beiträge : 5658
Anmeldedatum : 20.10.11
Ähnliche Themen
» Forum lässt sich nicht löschen bzw. ich bekomme keine Bestätigungsmail
» [phpBB3] Neuer User kann sich trotz Bestätigungsmail nicht einloggen
» Nutzer Rekord ändert sich nicht
» Es können sich keine neuen Nutzer anmelden
» Nutzer gelöscht aber meldet sich wieder an
» [phpBB3] Neuer User kann sich trotz Bestätigungsmail nicht einloggen
» Nutzer Rekord ändert sich nicht
» Es können sich keine neuen Nutzer anmelden
» Nutzer gelöscht aber meldet sich wieder an
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten