Teammitglieder online
Support-Box
Neue Beiträge seit dem letzten Besuch.
Textbausteine des MODERATIONSTOOL
AB > PFAD > GENERATOR
FORUM > PFAD > GENERATOR
Unterstützung Lösungs-Probleme
Auffällige
User
Der Runde
Tisch
HÄUFIG GESTELLTE FRAGEN
Regeln und nützliche Hinweise
Neueste Themen
» Das Plauderforum ist zurück!
von derforumde Heute um 0:42

» Style-Wechsel funktioniert nicht mehr
von Miho Gestern um 22:34

» Profil in beiträgen nur im blog deaktivieren.
von derforumde Sa 23 Nov 2024 - 16:54

» [Invision] Editor über den Bildrand ziehbar + Schriftgrößenproblem
von Skouliki Mi 20 Nov 2024 - 8:06

» Passwort für meinen Adminbereich vergessen.
von Joost Sa 9 Nov 2024 - 10:13

» [Invision] Signatur wird nicht immer eingefügt
von Skouliki Mo 4 Nov 2024 - 16:33

» [Invision]  Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
von Skouliki So 27 Okt 2024 - 13:29

» [Invision] Transparent Logohintergrund/Struktur
von Joost So 27 Okt 2024 - 12:58

» png wird im servimg in ein jpg umgewandelt
von Skouliki Mi 23 Okt 2024 - 20:26

» Passwort Vergessen (SilentHowl)
von Joost Do 17 Okt 2024 - 17:14

» [Invision] Hintergrundbild fixieren
von Skouliki Mo 14 Okt 2024 - 11:30

» Paßwort vergessen
von Joost So 13 Okt 2024 - 17:58

» Anti-Spam-Prüfung
von Hana19 Sa 12 Okt 2024 - 16:59

» Private Nachrichten bleiben im Postausgang hängen
von Skouliki Fr 11 Okt 2024 - 11:11

» [phpBB3] Mittelteil des Forums verschoben
von Eto Mo 7 Okt 2024 - 20:50

» [phpBB3] Farbpalette ändern
von Skouliki Mo 7 Okt 2024 - 10:08

» [Klassische Version] Account löschen
von Joost Sa 5 Okt 2024 - 21:05

» Chatbox einloggen nicht möglich
von Joost So 29 Sep 2024 - 8:01

Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail

2 verfasser

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Erledigt Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail

Beitrag von Waschbär Fr 10 Jun 2016 - 9:43

Liebes Support-Team,
jemand, der sich in meinem Forum anmelden wollte (und das nun doch nicht getan hat, bis jetzt), hat mir folgende Email geschickt (siehe unten)...

Ehrlich gesagt, kenne ich mich mit der ganzen Technik zu wenig aus, um ihm darauf eine qualifizierte Antwort geben zu können. - Ist die Sendung des Paßwortes in der Bestätigungsmail tatsächlich unsicher? Soll ich diesem Nutzer anbieten, sich ohne Bestätigungsmail anzumelden? Am besten gleich "Anmeldung ohne Bestätigungslink" einstellen, damit niemand das Problem hat? - Er zumindest wird sich ja so gar nicht anmelden können, denn beim nächsten Versuch läuft es genauso, und das gefällt ihm nicht...

Danke & viele Grüße
Waschbär

Hier die Email von meinem Forennutzer:

Hallo,
schön das du das Forum machst, ich hab jedoch eine wichtigen Hinweis. Es ist schön das mein Passwort verschlüsselt gespeichert wurde, das Problem ist jedoch, das dieses Passwort gerade unverschlüsselt durchs Netz gewandert und somit das ganze Passwort hinüber ist und ich es nun wieder ändern muss.
Eine Email kann man wie eine Postkarte sehen, auf die jeder drauf schauen kann, der die Post transportiert.
Bitte sende Passwörter nicht per Mail oder generiere Automatische, die der User dann ändern muss, nachdem sie per Mail gesendet wurden.

Danke Surprised)
Gruß


Psychobionik-Forum:
>  
>
> Willkommen auf Psychobionik-Forum
>
> Bitte speicher diese e-Mail für den Fall, dass Du Deine Zugangsdaten vergessen solltest.
>
> Deine Login-Informationen lauten:
> ----------------------------
> Benutzername:
> Passwort:
> ----------------------------
>
> Dein Benutzerkonto ist momentan inaktiv. Aktiviere es, indem Du auf diesen Link klickst:
>
>
> Dein Passwort ist nur verschlüsselt in unserer Datenbank gespeichert. Sollte es Dir also abhanden kommen, können wir es Dir nicht erneut zusenden. Für den Fall, dass Du es dennoch verlierst, kannst Du einfach ein neues Passwort beantragen.
>
> Danke für Deine Anmeldung!
>
> --
> Berufsverband Psychobionik - Das Forum


Zuletzt von inde am Fr 10 Jun 2016 - 10:56 bearbeitet; insgesamt 2-mal bearbeitet (Grund : Rechtschreibung)
Waschbär
Waschbär
Lehrling
Lehrling

Beiträge : 6
Anmeldedatum : 10.06.16
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail

Beitrag von inde Fr 10 Jun 2016 - 10:29

Hallo @Waschbär ,
das Passwort ist dadurch, dass es an eine eindeutige (und nur an diese eine) ID-Adresse an den zuständigen Mail-Provider versendet wird durchaus sicher.
Die von Forumieren versendeten Mails besitzen grundsätzlich eine digitale Signatur und können somit eindeutig zugeordnet werden.
Auch wird das Passwort durchaus mit einer Verschlüsselung gesendet. Beim Empfang des Passwortes beim zuständigen Mail-Provider wird dank der digitalen Signatur solch eine Mail natürlich wieder entschlüsselt, ansonsten könnte man die Mail gar nicht lesen. Es sei denn sie/er wäre ein mathematisches Genie, welches Nullen und Einsen im Kopf in Zeichen und Zahlen ersetzen kann und zusätzlich auch noch eine Entschlüsselung vornimmt. Wäre schon fast so wie Enigma in 2 Sekunden knacken.
Würden die von unserem System versendeten Mails keine oder eine falsche digitale Signatur besitzen, dann würde der Mail-Provider des Users diese gar nicht an sie/ihn weiterleiten.
Hier kannst Du Dich gerne einmal über das Thema E-Mail-Verschlüsselung im Zusammenhang mit digitalen Signaturen belesen.


Auch bist Du als Administrator, derjenige der die Regeln festlegt und nicht ein unbekannter User. Das Hausrecht hast somit Du und niemand anderes.
Eine Anmeldung mit Bestätigungslink gibt Dir auch zusätzliche Sicherheit vor Spam.


Einmal ganz persönlich abseits des Supports: Sollte in meinem Forum solch ein User nicht darauf eingehen wollen, dann hätte er eben Pech gehabt. Jemand der mir etwas mit guten Erfahrungen begründetes neu diktieren möchte, hätte bei mir ohnehin nichts verloren. Der Versand mit solch einem Bestätigungslink ist übrigens nicht nur bei Forumieren-Foren so üblich, sondern auch bei allen anderen Anbieter, auch bei denen die nur die Software dafür zur Verfügung stellen.

Ist damit deine Anfrage ausreichend beantwortet?

LG inde
avatar
inde
Admin a.D.
Admin a.D.

Männlich Beiträge : 5658
Anmeldedatum : 20.10.11
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail

Beitrag von Waschbär Fr 10 Jun 2016 - 10:37

Ja, vielen Dank.
Ich wollte vor allem sichergehen, daß die Paßwörter tatsächlich sicher sind (hätte mich auch gewundert, wenn Forumieren darauf nicht geachtet hätte) und was ich meinem Nutzer dazu sagen kann.

Ich werde ihm einfach den Link zu dieser Antwort schicken.

Herzlichen Dank für die schnelle Antwort!
Euer Support-Forum ist super und auch der Admin-Bereich bei Forumieren ist superübersichtlich organisiert.

Viele Grüße
Waschbär
Waschbär
Waschbär
Lehrling
Lehrling

Beiträge : 6
Anmeldedatum : 10.06.16
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: Nutzer beschwert sich: unverschlüsseltes Paßwort in Anmeldungs-Bestätigungsmail

Beitrag von inde Fr 10 Jun 2016 - 10:56

Waschbär schrieb:Euer Support-Forum ist super und auch der Admin-Bereich bei Forumieren ist superübersichtlich organisiert.
Nun so etwas liest man doch gerne, das gebe ich doch glatt einmal an meine "Kollegen" weiter. Very Happy

Ich wünsche Dir noch viel Erfolg mit Deinem Forum.  top

Bitte & closed

LG inde
avatar
inde
Admin a.D.
Admin a.D.

Männlich Beiträge : 5658
Anmeldedatum : 20.10.11
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten