Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» kann man noch Blogs hier erstellen?von Joost Gestern um 18:40
» Einstellen der Profilfelder funktioniert nicht
von Skouliki Di 26 März 2024 - 12:54
» Gründer-E-Mail-Adresse ändern
von Skouliki Mo 25 März 2024 - 13:48
» PN's werden nicht mehr rot eingefärbt
von Skouliki Fr 22 März 2024 - 7:44
» Forum löschen, Probleme mit Gründeraccount
von Skouliki Do 21 März 2024 - 9:04
» Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Skouliki Do 21 März 2024 - 9:03
» [phpBB3] Suchfunktion ohne Funktion
von Skouliki Mi 20 März 2024 - 8:41
» Neuer User kann sich anmelden.
von Skouliki Mi 20 März 2024 - 8:38
» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07
» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51
» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50
» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33
» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53
» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52
» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47
» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17
» Datenback-Dump?
von Skouliki Mo 12 Feb 2024 - 22:02
» Einloggen nicht mehr möglich [erbitte schnelle Rückmeldung!]
von Skouliki Mo 12 Feb 2024 - 8:15
Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Joost in Entdeckt die neue Option Servimg Premium ( 2 )
» Beitrag von Joost in Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
( 2 )
» Beitrag von Halbmondfarn in Einstellen der Profilfelder funktioniert nicht
( 1 )
» Beitrag von Eto in Einstellen der Profilfelder funktioniert nicht
( 1 )
» Beitrag von Halbmondfarn in Einstellen der Profilfelder funktioniert nicht
( 1 )
[phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!
2 verfasser
Seite 1 von 1 • Teilen
[phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!
Hallo liebes Forumieren Team,
ich wurde jetzt schon häufiger auf die Bestätigungsmail meines Forums hingewiesen.
Hier ist es so, dass in der Bestätigungsmail das Passwort der User im Klartext steht.
Gibt es eine Möglichkeit das auszuschließen bzw. nur einen Teil darzustellen?
Es gibt ja durchaus User, die Passwörter immer wieder nutzen und völlig unbedacht dabei vor gehen.
Evtl. könnte man solche Leute von vornherein vor Missbrauch schützen, denn sie ahnen ja vorher nicht, dass die Mail mit Klartextpasswort zurück kommt.
Kann man da irgendwas verändern?
ich wurde jetzt schon häufiger auf die Bestätigungsmail meines Forums hingewiesen.
Hier ist es so, dass in der Bestätigungsmail das Passwort der User im Klartext steht.
Gibt es eine Möglichkeit das auszuschließen bzw. nur einen Teil darzustellen?
Es gibt ja durchaus User, die Passwörter immer wieder nutzen und völlig unbedacht dabei vor gehen.
Evtl. könnte man solche Leute von vornherein vor Missbrauch schützen, denn sie ahnen ja vorher nicht, dass die Mail mit Klartextpasswort zurück kommt.
Kann man da irgendwas verändern?
Zuletzt von Sarge am Do 1 Feb 2018 - 20:39 bearbeitet; insgesamt 1-mal bearbeitet
Sarge- Geselle
- Beiträge : 103
Anmeldedatum : 25.01.13
Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!
Hallo @Sarge,
nein daran lässt sich nichts ändern.
Einerseits ist es allgemein üblich die Passwörter für Foren in Klartext zu versenden, was übrigens auch bei jeder anderen Forensoftware so ist. Schließlich muss ein User ja auch sein Passwort nach dem Versand einsehen können, auch insofern dass er ein neues Passwort gesendet bekommt.
Andererseits ist es technisch gesehen beim Versand der Daten auch nicht anders möglich. Wie der User dann mit dieser Mail umgeht, also löscht, archiviert o.ä. ist dann ihm selbst überlassen, das verhält sich genauso wie die Speicherung der Passwörter innerhalb eines Browsers auf einem öffentlichen PC. Der Umgang mit den eigenen Daten ist somit in die Verantwortlichkeit des Users übergegangen. Du selbst kannst im AB ja auch nicht die Passwörter der User einsehen.
Der Versand wie auch der Empfang der Mails erfolgt übrigens ohnehin über eine Verschlüsselung. Lediglich für sensible Daten wie z.B. Kontodaten ist es gesetzlich vorgeschrieben diese innerhalb einer Mail (z.B. Rechnungen/PDF) unbrauchbar zu machen, zumeist werden diese Daten dann in der Kontonummer gekürzt o.ä..
Ist Deine Frage somit beantwortet?
LG inde
PS: Vergesse bitte nicht auf Dein anderes noch offenes Thema zu antworten. Danke
EDIT:
nein daran lässt sich nichts ändern.
Einerseits ist es allgemein üblich die Passwörter für Foren in Klartext zu versenden, was übrigens auch bei jeder anderen Forensoftware so ist. Schließlich muss ein User ja auch sein Passwort nach dem Versand einsehen können, auch insofern dass er ein neues Passwort gesendet bekommt.
Andererseits ist es technisch gesehen beim Versand der Daten auch nicht anders möglich. Wie der User dann mit dieser Mail umgeht, also löscht, archiviert o.ä. ist dann ihm selbst überlassen, das verhält sich genauso wie die Speicherung der Passwörter innerhalb eines Browsers auf einem öffentlichen PC. Der Umgang mit den eigenen Daten ist somit in die Verantwortlichkeit des Users übergegangen. Du selbst kannst im AB ja auch nicht die Passwörter der User einsehen.
Der Versand wie auch der Empfang der Mails erfolgt übrigens ohnehin über eine Verschlüsselung. Lediglich für sensible Daten wie z.B. Kontodaten ist es gesetzlich vorgeschrieben diese innerhalb einer Mail (z.B. Rechnungen/PDF) unbrauchbar zu machen, zumeist werden diese Daten dann in der Kontonummer gekürzt o.ä..
Ist Deine Frage somit beantwortet?
LG inde
PS: Vergesse bitte nicht auf Dein anderes noch offenes Thema zu antworten. Danke
EDIT:
|
|
Zuletzt von inde am So 28 Jan 2018 - 10:18 bearbeitet; insgesamt 1-mal bearbeitet (Grund : EDIT:)
inde- Admin a.D.
- Beiträge : 5658
Anmeldedatum : 20.10.11
Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!
|
|
inde- Admin a.D.
- Beiträge : 5658
Anmeldedatum : 20.10.11
Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!
Das Problem ist nicht, dass das Forum ein Passwort verschickt.
Das Problem ist, dass das Forum das eingegebene Passwort des neuen Users bestätigt bzw. in einer BestätigungsEmail im Klartext verschickt.
Neue User wissen das ja nicht, wenn sie sich anmelden und könnten durchaus in Unwissenheit ein sensibles Passwort eingeben.
Das ist meiner Meinung ein Risiko was man von vornherein vermeiden könnte.
Warum lässt man nicht auch hier einen Teil des Passwortes verschlüsselt bzw. ersetzt den Teil durch Zeichen wie Sterne oder Ähnliches?
Gerne auch eine Bestätigungsmail ohne Passwort.
Das würde völlig reichen.
Das Problem ist, dass das Forum das eingegebene Passwort des neuen Users bestätigt bzw. in einer BestätigungsEmail im Klartext verschickt.
Neue User wissen das ja nicht, wenn sie sich anmelden und könnten durchaus in Unwissenheit ein sensibles Passwort eingeben.
Das ist meiner Meinung ein Risiko was man von vornherein vermeiden könnte.
Warum lässt man nicht auch hier einen Teil des Passwortes verschlüsselt bzw. ersetzt den Teil durch Zeichen wie Sterne oder Ähnliches?
Gerne auch eine Bestätigungsmail ohne Passwort.
Das würde völlig reichen.
Sarge- Geselle
- Beiträge : 103
Anmeldedatum : 25.01.13
Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!
Nun genau dort ist ja der Haken an der Sache, das Passwort wird ja gerade deshalb in "Klartext" versendet um dem User die Wahl zu überlassen, das er sich die Mail entweder archiviert oder aber löscht. Auch erhält doch nur der jeweilig betroffene User diese Mail, welche ohnehin verschlüsselt versendet wird. Andere würden sich dann wieder darüber beschweren, wenn sie bei der Bestätigung nicht das Passwort zu gesendet bekommen. Auch wird es bei anderen Anbietern so gehandhabt.
Einmal ganz ehrlich, es geht hier doch nur um ein Passwort für den Userzugang zu einem Forum und doch nicht um sensible Bankdaten oder aber den Zugang zu Fort Knox.
LG inde
Einmal ganz ehrlich, es geht hier doch nur um ein Passwort für den Userzugang zu einem Forum und doch nicht um sensible Bankdaten oder aber den Zugang zu Fort Knox.
LG inde
inde- Admin a.D.
- Beiträge : 5658
Anmeldedatum : 20.10.11
Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!
Ganz ehrlich......
Das hab ich meinen Usern auch schon geschrieben. ^^
Oik alles klar.
Ich geb mal weiter, dass diese Emails verschlüsselt versendet werden.
Evtl. ist das schon die Antwort, die sie hören wollen.
Besten Dank für Deine Arbeit
Fix & Fertig.......so geht das. ^^
Schönen Feierabend!
Kann jetzt entgültig geschlossen werden.
Das hab ich meinen Usern auch schon geschrieben. ^^
Oik alles klar.
Ich geb mal weiter, dass diese Emails verschlüsselt versendet werden.
Evtl. ist das schon die Antwort, die sie hören wollen.
Besten Dank für Deine Arbeit
Fix & Fertig.......so geht das. ^^
Schönen Feierabend!
Kann jetzt entgültig geschlossen werden.
Sarge- Geselle
- Beiträge : 103
Anmeldedatum : 25.01.13
Re: [phpBB3] Nach Anmeldung kommt Bestätigungsmail mit Klartext Passwort??!!!
Ja gebe Deinen Usern ruhig einmal den Link weiter, we eine Mail verschlüsselt gesendet wird.
https://de.wikipedia.org/wiki/E-Mail-Verschl%C3%BCsselung
Bitte &
https://de.wikipedia.org/wiki/E-Mail-Verschl%C3%BCsselung
Bitte &
|
|
inde- Admin a.D.
- Beiträge : 5658
Anmeldedatum : 20.10.11
Ähnliche Themen
» Login erst nach zweimaliger Anmeldung... [Frau Rossi]
» [phpBB3] wenn man auf den beitrag klickt kommt man wo anders raus
» Volle Nutzung erst nach Anmeldung
» [phpBB3] Anmeldung existiert nicht
» [phpBB3] Anmeldung ohne Freischaltung
» [phpBB3] wenn man auf den beitrag klickt kommt man wo anders raus
» Volle Nutzung erst nach Anmeldung
» [phpBB3] Anmeldung existiert nicht
» [phpBB3] Anmeldung ohne Freischaltung
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten