[phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!

Hallo liebes Forumieren Team,
ich wurde jetzt schon häufiger auf die Bestätigungsmail meines Forums hingewiesen.
Hier ist es so, dass in der Bestätigungsmail das Passwort der User im Klartext steht.
Gibt es eine Möglichkeit das auszuschließen bzw. nur einen Teil darzustellen?
Es gibt ja durchaus User, die Passwörter immer wieder nutzen und völlig unbedacht dabei vor gehen.
Evtl. könnte man solche Leute von vornherein vor Missbrauch schützen, denn sie ahnen ja vorher nicht, dass die Mail mit Klartextpasswort zurück kommt.
Kann man da irgendwas verändern?

Hallo @Sarge,
nein daran lässt sich nichts ändern.

Einerseits ist es allgemein üblich die Passwörter für Foren in Klartext zu versenden, was übrigens auch bei jeder anderen Forensoftware so ist. Schließlich muss ein User ja auch sein Passwort nach dem Versand einsehen können, auch insofern dass er ein neues Passwort gesendet bekommt.
Andererseits ist es technisch gesehen beim Versand der Daten auch nicht anders möglich. Wie der User dann mit dieser Mail umgeht, also löscht, archiviert o.ä. ist dann ihm selbst überlassen, das verhält sich genauso wie die Speicherung der Passwörter innerhalb eines Browsers auf einem öffentlichen PC. Der Umgang mit den eigenen Daten ist somit in die Verantwortlichkeit des Users übergegangen. Du selbst kannst im AB ja auch nicht die Passwörter der User einsehen.

Der Versand wie auch der Empfang der Mails erfolgt übrigens ohnehin über eine Verschlüsselung. Lediglich für sensible Daten wie z.B. Kontodaten ist es gesetzlich vorgeschrieben diese innerhalb einer Mail (z.B. Rechnungen/PDF) unbrauchbar zu machen, zumeist werden diese Daten dann in der Kontonummer gekürzt o.ä..

Ist Deine Frage somit beantwortet?

LG inde

PS: Vergesse bitte nicht auf Dein anderes noch offenes Thema zu antworten. Danke

---

EDIT:

	Seit 48h keine Rückmeldung erhalten, deshalb wurde das Thema geschlossen. Regeln des Forums der Foren §1.3 Abs.4

Das Problem ist nicht, dass das Forum ein Passwort verschickt.
Das Problem ist, dass das Forum das eingegebene Passwort des neuen Users bestätigt bzw. in einer BestätigungsEmail im Klartext verschickt.
Neue User wissen das ja nicht, wenn sie sich anmelden und könnten durchaus in Unwissenheit ein sensibles Passwort eingeben.
Das ist meiner Meinung ein Risiko was man von vornherein vermeiden könnte.
Warum lässt man nicht auch hier einen Teil des Passwortes verschlüsselt bzw. ersetzt den Teil durch Zeichen wie Sterne oder Ähnliches?
Gerne auch eine Bestätigungsmail ohne Passwort.
Das würde völlig reichen.

Nun genau dort ist ja der Haken an der Sache, das Passwort wird ja gerade deshalb in "Klartext" versendet um dem User die Wahl zu überlassen, das er sich die Mail entweder archiviert oder aber löscht. Auch erhält doch nur der jeweilig betroffene User diese Mail, welche ohnehin verschlüsselt versendet wird. Andere würden sich dann wieder darüber beschweren, wenn sie bei der Bestätigung nicht das Passwort zu gesendet bekommen. Auch wird es bei anderen Anbietern so gehandhabt.

Einmal ganz ehrlich, es geht hier doch nur um ein Passwort für den Userzugang zu einem Forum und doch nicht um sensible Bankdaten oder aber den Zugang zu Fort Knox.

LG inde

Ganz ehrlich......
Das hab ich meinen Usern auch schon geschrieben. ^^

Oik alles klar.
Ich geb mal weiter, dass diese Emails verschlüsselt versendet werden.
Evtl. ist das schon die Antwort, die sie hören wollen.
Besten Dank für Deine Arbeit
Fix & Fertig.......so geht das. ^^
Schönen Feierabend!
Kann jetzt entgültig geschlossen werden.

Ja gebe Deinen Usern ruhig einmal den Link weiter, we eine Mail verschlüsselt gesendet wird.
https://de.wikipedia.org/wiki/E-Mail-Verschl%C3%BCsselung

Bitte &

---

	Thema ist erledigt und wurde ins Archiv verschoben. Regeln des Forums der Foren