Anmeldung am Forum !!! - Sicherheit ist egal.

    :cursing:
    Also da muss man mal mit Euch Betreibern schimpfen!!!


    Gerade habe ich mich angemeldet und was sehen meine trüben Augen in der eMail zur Bestätigung.
    -> Mein Zugansgpasswort!
    Neee, das ist echt Panne Leute. So etwas über´s Internet zu schicken.


    Wenn man das Pwd bei der Registrierung schon zweimal angeben muss, könnte man von ausgehen, dass der Anwender zu Hause sich eine Notiz gemacht hat. Wenn nicht, ...Pech.
    Aber als Profis für ein Portal von "Fast"-Sicherheitslösungen, ist das freundlich ausgedrückt: nachlässig.
    (fast) Jeder kann meine eMail von Euch lesen und damit hier im Forum untern meinem Namen Unfug machen.


    Also: Passwörter haben nichts in einer eMail zusammen mit der UserID zu suchen.
    Oder?
    Gruß j.



    (PS: Oder hat irgendein schlauer CallcenterLeiter/Chef das so festgesetzt um so weniger Rückfragen wegen vergessener Passworte zu erhalten??? ;)
    Dann habe ich EUch hiermit die Möglichkeit gegeb Euer Gesicht zu wahren und ihn darauf aufmerksam zu machen. ;) )

    Schmunzel - hast ja völlig Recht. Das ist ein nicht ganz so dolles Feature der phpBB Software - die macht das eben so, wie auch ganz viele andere änliche Systeme. Wohl derselbe Prozess, der auch bei einem vergessenen Passwort hilft.


    Merke: EInfachpasswort bei der Anmeldung - später online ändern.


    Industriestandard...


    Gruss,
    -Kurt.


    Edit:


    Zitat von "joinww"

    (fast) Jeder kann meine eMail von Euch lesen und damit hier im Forum untern meinem Namen Unfug machen.

    Sorry, das ist natürlich heilos übertrieben. Jeder der zum Datenstrom zwischen dem Forum-Server und Deinem E-Mail Server hat - und sooo viele sind das nicht - und die wirklich wenigen haben besseres zu tun, als Unfug zu machen.


    [edit] ...und wenn man bedenkt, das mit jedem Login im Forum das Passwort wiederum im Klartext übers Netz geht...wundert es mich schon, wer denn alles auf Dein E-Mail Konto Zugriff hat...[/edit]


    -Kurt.

    Ich halte diesen Thread für absolut überflüssig.


    Wenn man Bedenken wegen des im Klartext per E-Mail versendeten Passworts hat, geht man in sein Profil und ändert es.
    Das geht schneller, als das Schreiben des ersten Postings hier. :mrgreen:

    Moin,


    Zitat von "hgdo"


    ... geht man in sein Profil und ändert es ...


    solange man nicht mittels https auf das Forum geht ist das genauso lesbar wie die E-Mail. :D


    Man wird ja wohl hoffentlich so schlau sein und für seine Foren a) eine Spam fähige Freemailer Adresse verwenden und b) nicht gerade denselben User Name und Passwort wählen wie für sein Schweizer Numernkonto :D


    Wird das hier veröffentlicht? Wie das kann jeder lesen? :D


    Gerald

    Zitat von "gn0778"

    solange man nicht mittels https auf das Forum geht ist das genauso lesbar wie die E-Mail. :D


    Klar, das hat schumaku ja bereits geschrieben. Vielleicht ist aber die Wahrscheinlichkeit, dass E-Mails belauscht werden, etwas größer als beim Surfen.


    Es bleibt aber dabei, dass der Vorwurf an den Boardbetreiber nicht gerechtfertigt ist.

    Sehr geehrter joinww,


    es ist allseits bekannt das die phpbb Software und wie oben auch schon erwähnt andere Anbieter Produkte dies in der Praxis genau so anwenden. Immerhin gibt es die Möglichkeit als Gast mitzulesen und so sein Privatsphäre zu schützen. Die von Geral angesporchen Spammails werden ab einer Liste geblockt bzw sind nicht zugelassen.
    Auch die https Lösung ist nicht immer des Rätsels Lösung denn hier werden keine "echten" Lizensen je URL vergeben sondern gehen über ein entsprechenden Server, da sonst die Domain und deren paket das Budget sprengen würden.


    Lösungsansätze für den geneigten Nutzer:

    • mich anschreiben und ich lösche den Benutzeraccount
    • wie shon erwähnt wurde das Passwort im nachhinein ändern


    Zum Schluss möchte ich noch zu bedenken geben das hinter diesem Forum keine Manschaft, Team, Redaktion oder Firma steht. Es ist als ein von Users für User ein Mann Projekt und soll so bitte auch behandelt werden. Bei nichtgefallen steht das Internet mit all seinen Möglichkeiten weit offen ;).



    Mfg
    Christian

    Moin,


    Zitat von "christian"


    Die von Geral angesporchen Spammails werden ab einer Liste geblockt bzw sind nicht zugelassen.


    Um Missverständnissen vorzubeugen, die Aussage "Spam Mail fähige E-Mail Adresse" war dahingehend gemeint, daß dies keine wichtige Adresse ist, welche man noch für wichtige Dinge nutzen möchte. E-Mail Adressen in Foren werden gerne von Bot's gesammelt und in Listen für Spam Mailer eingepflegt. Deshalb verwende ich in Foren ausschlieslich Adressen über die sonst nichts wesentliches läuft.


    Gerald

    Zitat von "joinww"


    Neee, das ist echt Panne Leute. So etwas über´s Internet zu schicken.


    (PS: Oder hat irgendein schlauer CallcenterLeiter/Chef das so festgesetzt um so weniger Rückfragen wegen vergessener Passworte zu erhalten??? ;)
    Dann habe ich EUch hiermit die Möglichkeit gegeb Euer Gesicht zu wahren und ihn darauf aufmerksam zu machen. ;) )


    Hallo J.


    Wurdest Du gezwungen Dich hier anzumelden?
    Wahrscheinlich nicht!


    Hast Du bevor Du Dich angemeldet hast mal etwas im Forum geschmökert um zu sehen, worauf Du Dich einlässt?
    Wahrscheinlich auch das nicht, denn sonst wüstest Du, dass dieses Forum aufgrund einer privaten Initiative entstanden ist, nichts mit dem Unternehmen "Qnap" zu tun hat
    und lediglich den Zweck verfolgt Nutzern der Hardware aus dem Hause Qnap bei Fragen außerhalb des vom Hersteller gebotenen Support zu unterstützen!


    Sich anmelden und als erstes zu meckern (über Dinge die von einem Softwaresystem vorgegeben sind und nur mühsam oder gar nicht zu ändern sind)
    zeugt von einer sehr guten Kinderstube!


    Zu Deiner Ehrenrettung sei vielleicht erwähnt, das es Deine erste Anmeldung an einem Forum ist, denn sonst hättest Du gewusst, was oben bereits erwähnt wurde, hättest ein "Pseudo-Passwort" gewählt und es anschließend geändert (was wenn man Deine Bedenken berücksichtigt auch nichts daran ändert, das bei jeder Anmeldung die Daten ebenfalls für jedermann lesbar übertragen werden).


    Grüße
    Jody