Daten in Foren

    • Daten in Foren

      Isch hätt da gern mal ein Problem: Können eigentlich die Admins der div. Foren erkennen, was für ein Passwort ich benutze?

      Gehen wir von einem richtig üblen Menschen aus, der vielleicht sogar extra zum Zwecke des Datenklaus ein Forum einrichtet, kann der nun als Administrator sehen, dass ich mich z.B. mit dem Passwort 321meins einlogge? Viele nutzen ja auch noch das gleiche Passwort für verschiedene Gelegenheiten, Foren, Ebay und auch noch fürs Emailkonto!? Und da hätte dieser fiktive Mensch ja mithilfe der Emailaddresse fast alles was man so braucht um einen Menschen auszuspionieren, auszunehmen und ihm sonstigen Schaden zuzufügen :rolleyes:

      Biguhu, was sagst du dazu?

      Kannst du eigentlich sehen, ob hier annonyme Gäste zusehen, wieviele das sind und vielleicht sogar welche IP die haben? Oder erkennt man die IP nur wenn jemand eingeloggt ist? Oder muss man dann noch was tun, um die IP zu erkennen? 8o

      Ich komme darauf, weil ich neulich nach einer Registrierung nicht nur den Verifizierungs-Link sondern auch noch mein gewünschtes Passwort in Klarschrift zugesendet bekam. Heißt das nicht, dass jemand der diese Mail verschickt hat auch das Passwort sehen konnte oder durch Wiederholung/Wiederherstellung der Mail für sich sichtbar machen kann? Auch wenn es im Text dazu hieß, das Passwort sei auf dem Server verschlüsselt abgespeichert...?


      Nur mal so, über was ich so manchmal nachdenke in meiner Naivität ;)
      Bedenke: "Humor ist der Knopf, der verhindert, dass uns der Kragen platzt." ^^ Ringelnatz :D
      Was heißt das? Abkürzungen, "Forengeheimsprache" und "geflügelte Worte"

    • Also, ich habe zwar auf eine Menge Daten Zugriff, aber die Paßwörter der User kann ich nicht einsehen, lediglich im Bedarfsfall ändern. Und das ist auch gut so. Die dürften auf dem Server in der Datenbank liegen. Da hat nur Jan die Finger im Spiel. Inwiefern die Paßwörter einsehbar sind, kann er vielleicht beantworten. Aber ihr seit hier alle in guten Händen.

      Kannst du eigentlich sehen, ob hier annonyme Gäste zusehen, wieviele das sind und vielleicht sogar welche IP die haben? Oder erkennt man die IP nur wenn jemand eingeloggt ist? Oder muss man dann noch was tun, um die IP zu erkennen?


      Ansonsten sehe ich schon die IP eines jeden Besuchers, egal ob angemeldet oder nicht. So kann ich dann auch im Zweifelsfall sehen, ob uns jemand mit mehreren Accounts für dumm verkaufen möchten, wie vor etwa einer Woche geschehen.

      Ich komme darauf, weil ich neulich nach einer Registrierung nicht nur den Verifizierungs-Link sondern auch noch mein gewünschtes Passwort in Klarschrift zugesendet bekam. Heißt das nicht, dass jemand der diese Mail verschickt hat auch das Passwort sehen konnte oder durch Wiederholung/Wiederherstellung der Mail für sich sichtbar machen kann? Auch wenn es im Text dazu hieß, das Passwort sei auf dem Server verschlüsselt abgespeichert...?


      Muß sagen, daß ich mir da noch keine Gedanken drüber gemacht habe. Ich verschicke zwar ab und zu eine Verifizierungs-Mail, wenn ein neues Mitglied seine Anmeldung nicht bestätigt, ich weiß aber gar nicht mehr, wie die genau aussieht.

      Wenigstens hier im Forum würde ich mir diesbezüglich keine Gedanken machen.
      „Ich mag verdammen, was du sagst, aber ich werde mein Leben dafür einsetzen, dass du es sagen darfst.“ Voltaire

      Der Horizont mancher Menschen ist ein Kreis mit dem Radius Null - das nennen sie dann ihren Standpunkt.

    • Seriöse Foren / Anwendungen speichern Passwörter niemals im Klartext ab. Meist wird eine "Einwegverschlüsselung" verwendet,
      die eine Zurückverwandlung ins original Passwort nicht möglich macht.

      Hat man sein Passwort vergessen gibt es oft so eine Funktion, sich ein neues (meist durch Zufall generiertes) Passwort zuschicken zu lassen.

      Wenn du mal ein Passwort vergessen hast und der Admin dir dein altes Passwort im Klartext zuschicken kann,
      dann solltest du von dem Forum/ der Anwendung ganz schnell die Finger lassen. Dann handelt es sich um einen Scharlatan,
      der auch gerne Passwörter sammelt. :O
      "Die Sicherheit eines Zahlungsdienstes im Internet, der lediglich mit einem Paßwort geschützt ist, ist grundsätzlich anzuzweifeln."
      (Bundesamt für Informationssicherheit)
      Alles von mir geschriebene ist im Sinne des Grundgesetz Art. 5 (1) verfasst, es ist meine persönliche Meinung.
      suche einen Vorverbraucherschutzbeschützer

    • Wenn du mal ein Passwort vergessen hast und der Admin dir dein altes Passwort im Klartext zuschicken kann,


      Es war so, dass man bei der Registrierung schon ein Passwort eingeben musste und das wurde in der Verifizierungsmail als Klartext mit bestätigt...
      Bedenke: "Humor ist der Knopf, der verhindert, dass uns der Kragen platzt." ^^ Ringelnatz :D
      Was heißt das? Abkürzungen, "Forengeheimsprache" und "geflügelte Worte"