Neuregistrierung

01 Mär 2011 17:47 #7322 von PurpleTentacle
Mein Frau war gerade not amused, als sie ihr Anmeldepasswort im Klartext per Mail zugesendet bekommen hat.

Im übrigen wundert es mich, dass ich diesen Umstand nicht schon bei meiner Registrierung angemeckert hab, aber vielleicht find ich mein gemecker auch nur nicht wieder. Also nochmal *meckermeckermecker* ;)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

01 Mär 2011 18:53 #7325 von Scorpio
Tja, dazu finde ich im Admin-Bereich keine Einstellungsmöglichkeiten.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

02 Mär 2011 10:10 #7328 von Froschi
Du kannst es ja nicht lesen, wenn es verschlüsselt ist!

Im Ernst: Das Passwort wird in den gängigen Forensoftwares - ich schätze, dieses hier gehört dazu - nicht im Klartext gespeichert, sondern nur bei der Registrierung gesendet. Die Info wird aus dem entsprechenden Feld gelesen, die mail generiert, und in der DB landet nur der entsprechende Hash.

Desweiteren: Vermutlichst wird hier eh MD5 gehasht. Und das kriegst du mit passender Software eh innerhalb von Minuten geknackt. Erwarte also nicht zuviel Sicherheit hier. Warum auch?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

02 Mär 2011 10:48 #7329 von PurpleTentacle
Das die Dinger im Normalfall nicht im Klartext in der DB stehen ist mir klar, es ist halt nur nicht gängig Passwörter im Klartext zu versenden. Wenn dann vielleicht weil man es zurückgesetzt hat, aber nicht bei der Anmeldung. Und für Anwender wie meine Frau ist das sehr verwirrend ;)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

02 Mär 2011 17:32 #7333 von Sabs

Und für Anwender wie meine Frau ist das sehr verwirrend ;)


Das klingt jetzt so, als ob ich eine absolute Hohlhupe wäre, super.... :)
Ich fand es nicht wirklich verwirrend. Es wirkte lediglich etwas ....äh......"unprofessionell",
ohne jetzt irgendwelche Forenbetreiber, oder Hosts oder was auch immer zu beleidigen ;)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

02 Mär 2011 21:41 #7338 von PurpleTentacle
*indeckunggeh*

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

11 Jun 2011 09:19 #8200 von Scorpio
Momentan leidet das Forum unter einem Ansturm von etwa 20 Spambots pro Tag. Ich hoffe das gibt sich bald...
Falls sich also jemand anmelden hat, aber nicht freigeschaltet wird, könnte er in der der Flut russischer Medikamenthändler untergegangen sein. Einfach später noch mal versuchen...

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

11 Jun 2011 10:38 - 11 Jun 2011 10:56 #8201 von Stefan
Hallo zusammen,

1. ich habe die Anzeige des Passwortes bei der Registrierungsemail entfernt.
2. Maßnahmen eingeleitet, um die Neuanmeldungen von Spam-Bot's und manuellen Spammern zu minimieren.
3. Nachtrag: Ab jetzt kommt niemand ausserhalb der EU überhaupt auf die RPG-Aachen-Webseite. Falls jemand von Euch mal weit weit weg fährt und hier im Forum surfen möchte, der darf' mir Bescheid geben. Dann schalte ich das Land wieder frei (z.B. TRINIDAD AND TOBAGO, ist aber höchst unwahrscheinlich oder? ;))

Von letzterem bekommt nur Scorp und ich was mit, das nicht mehr existierende Password-Rumgemaile im Klartext könnt ihr ab jetzt bei einer Registrierung feststellen. :)

Viele Grüße,
Stefan.

"Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt." - Albert Einstein

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

11 Jun 2011 13:48 #8204 von PurpleTentacle
*thumbsup*

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

11 Jun 2011 14:00 #8205 von Scorpio
Me like too!

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

14 Jun 2011 23:42 #8219 von Scorpio
So, heute abend acht neue Spambots, das Problem ist also noch nicht gelöst...

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Powered by Kunena Forum