Teammitglieder online
Support-Box
Neue Beiträge seit dem letzten Besuch.
Textbausteine des MODERATIONSTOOL
AB > PFAD > GENERATOR
FORUM > PFAD > GENERATOR
Unterstützung Lösungs-Probleme
Auffällige
User
Der Runde
Tisch
HÄUFIG GESTELLTE FRAGEN
Regeln und nützliche Hinweise
Neueste Themen
» kann man noch Blogs hier erstellen?
von Joost Gestern um 18:40

» Einstellen der Profilfelder funktioniert nicht
von Skouliki Di 26 März 2024 - 12:54

» Gründer-E-Mail-Adresse ändern
von Skouliki Mo 25 März 2024 - 13:48

» PN's werden nicht mehr rot eingefärbt
von Skouliki Fr 22 März 2024 - 7:44

» Forum löschen, Probleme mit Gründeraccount
von Skouliki Do 21 März 2024 - 9:04

»  Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Skouliki Do 21 März 2024 - 9:03

» [phpBB3] Suchfunktion ohne Funktion
von Skouliki Mi 20 März 2024 - 8:41

» Neuer User kann sich anmelden.
von Skouliki Mi 20 März 2024 - 8:38

» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07

» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51

» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50

» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33

» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53

» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52

» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47

» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17

» Datenback-Dump?
von Skouliki Mo 12 Feb 2024 - 22:02

» Einloggen nicht mehr möglich [erbitte schnelle Rückmeldung!]
von Skouliki Mo 12 Feb 2024 - 8:15

[phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!

2 verfasser

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Erledigt [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!

Beitrag von Sarge Di 23 Jan 2018 - 11:50

Hallo liebes Forumieren Team,
ich wurde jetzt schon häufiger auf die Bestätigungsmail meines Forums hingewiesen.
Hier ist es so, dass in der Bestätigungsmail das Passwort der User im Klartext steht.
Gibt es eine Möglichkeit das auszuschließen bzw. nur einen Teil darzustellen?
Es gibt ja durchaus User, die Passwörter immer wieder nutzen und völlig unbedacht dabei vor gehen.
Evtl. könnte man solche Leute von vornherein vor Missbrauch schützen, denn sie ahnen ja vorher nicht, dass die Mail mit Klartextpasswort zurück kommt.
Kann man da irgendwas verändern?


Zuletzt von Sarge am Do 1 Feb 2018 - 20:39 bearbeitet; insgesamt 1-mal bearbeitet
Sarge
Sarge
Geselle
Geselle

Männlich Beiträge : 103
Anmeldedatum : 25.01.13
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!

Beitrag von inde Fr 26 Jan 2018 - 10:59

Hallo @Sarge,
nein daran lässt sich nichts ändern.

Einerseits ist es allgemein üblich die Passwörter für Foren in Klartext zu versenden, was übrigens auch bei jeder anderen Forensoftware so ist. Schließlich muss ein User ja auch sein Passwort nach dem Versand einsehen können, auch insofern dass er ein neues Passwort gesendet bekommt.
Andererseits ist es technisch gesehen beim Versand der Daten auch nicht anders möglich. Wie der User dann mit dieser Mail umgeht, also löscht, archiviert o.ä. ist dann ihm selbst überlassen, das verhält sich genauso wie die Speicherung der Passwörter innerhalb eines Browsers auf einem öffentlichen PC. Der Umgang mit den eigenen Daten ist somit in die Verantwortlichkeit des Users übergegangen. Du selbst kannst im AB ja auch nicht die Passwörter der User einsehen.

Der Versand wie auch der Empfang der Mails erfolgt übrigens ohnehin über eine Verschlüsselung. Lediglich für sensible Daten wie z.B. Kontodaten ist es gesetzlich vorgeschrieben diese innerhalb einer Mail (z.B. Rechnungen/PDF) unbrauchbar zu machen, zumeist werden diese Daten dann in der Kontonummer gekürzt o.ä..

Ist Deine Frage somit beantwortet?

LG inde

PS: Vergesse bitte nicht auf Dein anderes noch offenes Thema zu antworten. Danke


EDIT:
Seit 48h keine Rückmeldung erhalten, deshalb wurde das Thema geschlossen.
Regeln des Forums der Foren §1.3 Abs.4


Zuletzt von inde am So 28 Jan 2018 - 10:18 bearbeitet; insgesamt 1-mal bearbeitet (Grund : EDIT:)
avatar
inde
Admin a.D.
Admin a.D.

Männlich Beiträge : 5658
Anmeldedatum : 20.10.11
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!

Beitrag von inde Do 1 Feb 2018 - 18:50

Das Thema wurde für die Nachbearbeitung erneut geöffnet.
Du hast jetzt erneut die Möglichkeit Fragen zu diesem Thema zu stellen.
avatar
inde
Admin a.D.
Admin a.D.

Männlich Beiträge : 5658
Anmeldedatum : 20.10.11
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!

Beitrag von Sarge Do 1 Feb 2018 - 18:56

Das Problem ist nicht, dass das Forum ein Passwort verschickt.
Das Problem ist, dass das Forum das eingegebene Passwort des neuen Users bestätigt bzw. in einer BestätigungsEmail im Klartext verschickt.
Neue User wissen das ja nicht, wenn sie sich anmelden und könnten durchaus in Unwissenheit ein sensibles Passwort eingeben.
Das ist meiner Meinung ein Risiko was man von vornherein vermeiden könnte.
Warum lässt man nicht auch hier einen Teil des Passwortes verschlüsselt bzw. ersetzt den Teil durch Zeichen wie Sterne oder Ähnliches?
Gerne auch eine Bestätigungsmail ohne Passwort.
Das würde völlig reichen.
Sarge
Sarge
Geselle
Geselle

Männlich Beiträge : 103
Anmeldedatum : 25.01.13
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!

Beitrag von inde Do 1 Feb 2018 - 19:18

Nun genau dort ist ja der Haken an der Sache, das Passwort wird ja gerade deshalb in "Klartext" versendet um dem User die Wahl zu überlassen, das er sich die Mail entweder archiviert oder aber löscht. Auch erhält doch nur der jeweilig betroffene User diese Mail, welche ohnehin verschlüsselt versendet wird. Andere würden sich dann wieder darüber beschweren, wenn sie bei der Bestätigung nicht das Passwort zu gesendet bekommen. Auch wird es bei anderen Anbietern so gehandhabt.

Einmal ganz ehrlich, es geht hier doch nur um ein Passwort für den Userzugang zu einem Forum und doch nicht um sensible Bankdaten oder aber den Zugang zu Fort Knox.

LG inde
avatar
inde
Admin a.D.
Admin a.D.

Männlich Beiträge : 5658
Anmeldedatum : 20.10.11
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!

Beitrag von Sarge Do 1 Feb 2018 - 20:39

Ganz ehrlich......
Das hab ich meinen Usern auch schon geschrieben. ^^

Oik alles klar.
Ich geb mal weiter, dass diese Emails verschlüsselt versendet werden.
Evtl. ist das schon die Antwort, die sie hören wollen.
Besten Dank für Deine Arbeit
Fix & Fertig.......so geht das. ^^
Schönen Feierabend!
Kann jetzt entgültig geschlossen werden.
Sarge
Sarge
Geselle
Geselle

Männlich Beiträge : 103
Anmeldedatum : 25.01.13
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Erledigt Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!

Beitrag von inde Do 1 Feb 2018 - 20:46

Ja gebe Deinen Usern ruhig einmal den Link weiter, we eine Mail verschlüsselt gesendet wird.
https://de.wikipedia.org/wiki/E-Mail-Verschl%C3%BCsselung

Bitte & closed


Thema ist erledigt und wurde ins Archiv verschoben.
Regeln des Forums der Foren
avatar
inde
Admin a.D.
Admin a.D.

Männlich Beiträge : 5658
Anmeldedatum : 20.10.11
keine
Mozilla Firefox phpBB3

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten