AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Fragen / Anregungen zur DP Sicherheit bei der Anmeldung - Anregung zur DP
Thema durchsuchen
Ansicht
Themen-Optionen

Sicherheit bei der Anmeldung - Anregung zur DP

Ein Thema von Arty · begonnen am 1. Mai 2005 · letzter Beitrag vom 3. Mai 2005
Antwort Antwort
Seite 1 von 5  1 23     Letzte »    
Arty

Registriert seit: 1. Mai 2005
6 Beiträge
 
#1

Sicherheit bei der Anmeldung - Anregung zur DP

  Alt 1. Mai 2005, 16:03
Hallo Administratoren und andere Leser!

Ich habe, weil ich lange nicht mehr in der DP war Passwort und Benutzername meines Profils vergessen.
Soweit kein Problem denke ich, denn ich kann mir ja beides zuschicken lassen, per e-mail.

Aber das ging nicht, weil man um sich ein neues Passwort zu schicken lassen zu können auch noch den Benutzernamen eingeben muss. In meiner Vorstellung davon wie die Welt ist, liegt es nahe, dass einer, der wie ich sein Passwort vergisst oder nicht mehr findet, auch seinen Benutzernamen verlegt.

Ich habe das Problem dann so gelöst, dass ich ein zweites Profil angelegt habe ( mit einer zweiten e-mail Adresse ), mit dem ich jetzt diese Rückmeldung schreibe.

Meine Kritikpunkte folgen:

- Passwort-Mail nur mit Benutzername
- nur ein neues Passwort kann verschickt werden
- Passwort nur mit Zahlen möglich
- nur ein Profil pro e-mail Adresse

Mir ist durchaus klar, dass das zur Sicherheit der privaten Eingaben dient; Aber ist das nicht übertrieben?

-> Eine Passwort-Mail geht doch nunmal ausschließlich an den Empfänger; oder irre ich??
-> Ich will mein Passwort behalten; Ich kann es wieder einstellen, wenn es mir eingefallen ist, aber das ist doch unnötig
-> Warum wird mir vorgeschrieben wie mein Passwort heißen soll? Das ist hier ein Forum, kein geheimes Archiv mit strengvertraulichen Akten; und Hacker (lächerlich; Wahrscheinlichkeit = 0) kann man abwehren, wenn man die Fehlversuche mitzählt und ab vielleicht 100 (pro Zeiteinheit) die Überprüfung verweigert
-> Und man kann doch nicht verhindern, dass ein Benutzer zwei Profile anlegt, und e-Mail Adressen gibt es überall; also was soll der Aufwand?

Ist nicht böse gemeint, soll aber zum Nachdenken, Antworten und Handeln anregen.
  Mit Zitat antworten Zitat
Benutzerbild von alcaeus
alcaeus

Registriert seit: 11. Aug 2003
Ort: München
6.537 Beiträge
 
#2

Re: Sicherheit bei der Anmeldung - Anregung zur DP

  Alt 1. Mai 2005, 16:07
Hallo Arty,

Zitat von Arty:
- Passwort-Mail nur mit Benutzername
was genau meinst du? Dass ich zuerst auch den Benutzernamen eingeben muss um das Passwort zu bekommen? Das ist doch bereits der Fall.

Zitat von Arty:
- nur ein neues Passwort kann verschickt werden
Ist auch bereits der Fall. phpBB speichert das Passwort als MD5-Hash, und aus diesem kannst du das Passwort nicht mehr rausholen. phpBB generiert einfach ein Passwort und schickt es dir zu.

Zitat von Arty:
- Passwort nur mit Zahlen möglich
Und welchen Sinn hat das?

Zitat von Arty:
- nur ein Profil pro e-mail Adresse
Wie oben: ist bereits so.

Zitat von Arty:
-> Ich will mein Passwort behalten; Ich kann es wieder einstellen, wenn es mir eingefallen ist, aber das ist doch unnötig
Doch. Im Profil kannst du es aendern wenn du das meinst.

Zitat von Arty:
-> Warum wird mir vorgeschrieben wie mein Passwort heißen soll? Das ist hier ein Forum, kein geheimes Archiv mit strengvertraulichen Akten; und Hacker (lächerlich; Wahrscheinlichkeit = 0) kann man abwehren, wenn man die Fehlversuche mitzählt und ab vielleicht 100 (pro Zeiteinheit) die Überprüfung verweigert
Dein Passwort wird dir nicht vorgeschrieben. Wenn du es vergessen hast wird dir ein neues gegeben, welches du danach aendern kannst.

Greetz
alcaeus
Andreas B.
Die Mutter der Dummen ist immer schwanger.
Ein Portal für Informatik-Studenten: www.infler.de
  Mit Zitat antworten Zitat
Benutzerbild von jfheins
jfheins

Registriert seit: 10. Jun 2004
Ort: Garching (TUM)
4.579 Beiträge
 
#3

Re: Sicherheit bei der Anmeldung - Anregung zur DP

  Alt 1. Mai 2005, 16:20
Ich glaube, er will darauf hinaus, dass er sich das Pwd auch nur mit seiner E-Mail zuschicken lassen kann, damit er seinen Benutzernamen nicht mehr eingeben muss ...

Oder
  Mit Zitat antworten Zitat
Benutzerbild von DGL-luke
DGL-luke

Registriert seit: 1. Apr 2005
Ort: Bad Tölz
4.149 Beiträge
 
Delphi 2006 Professional
 
#4

Re: Sicherheit bei der Anmeldung - Anregung zur DP

  Alt 1. Mai 2005, 16:45
alle diese stichpunkte sind kein soll sondern ist, und genau das bemängelt er wohl.

er will wohl, dass man sich das pw auch nur durch eingabe der email-adresse zuschicken lassen kann, die man ja nicht so leicht verliert.
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.
Gotteskrieger gesucht!
For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1
  Mit Zitat antworten Zitat
Benutzerbild von malo
malo

Registriert seit: 19. Sep 2004
2.115 Beiträge
 
#5

Re: Sicherheit bei der Anmeldung - Anregung zur DP

  Alt 1. Mai 2005, 16:54
Zitat von Arty:
- Passwort-Mail nur mit Benutzername
Also, man sollte schon wissen, von welchem Account man ein Passwort haben will

Zitat von Arty:
nur ein neues Passwort kann verschickt werden
Das liegt wohl am phpBB-Script: Es dient einfach der Sicherheit, dass das Passwort verschlüsselt in der DB gespeichert wird. Das dient zum Beispiel auch der Sicherheit des Users, dass der Admin nicht dein Passwort kennt, das du evtl. sogar öfter benutzt

Zitat von Arty:
-Passwort nur mit Zahlen möglich
Find ich auch nervig und etwas... unnötig (anm. @alcaeus: Dieses Feature existiert bereits )

Zitat von Arty:
nur ein Profil pro e-mail Adresse
Das dient dazu, dass es nicht zu viele Mehrfach-Accounts gibt. Es könnte ansonsten ja ein User 50 Accounts mit der selben Emailadresse haben. Das einzudämmen ist mehr als stressig
  Mit Zitat antworten Zitat
Benutzerbild von idontwantaname
idontwantaname

Registriert seit: 31. Aug 2004
Ort: Traiskirchen
575 Beiträge
 
Turbo Delphi für Win32
 
#6

Re: Sicherheit bei der Anmeldung - Anregung zur DP

  Alt 1. Mai 2005, 17:11
Zitat von Arty:
Ich habe, weil ich lange nicht mehr in der DP war Passwort und Benutzername meines Profils vergessen.
Ich will dich jetzt nicht beleidigen und auch nicht provozieren, nur wer bitteschön vergiss seinen Benutzernamen ?? Ich weiß ja nicht, wie du das machst, aber ich heiße überall idontwantaname
Oliver Hanappi
Besucht meine neue Homepage: http://oli.hux.de
  Mit Zitat antworten Zitat
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#7

Re: Sicherheit bei der Anmeldung - Anregung zur DP

  Alt 1. Mai 2005, 17:13
Auch in dieser Sparte gilt:

Bitte nicht OT werden

Es wurde eine Frage gestellt. Und entweder man beantwortet sie oder man schreibt nichts.
Stephan B.
"Lasst den Gänsen ihre Füßchen"
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#8

Re: Sicherheit bei der Anmeldung - Anregung zur DP

  Alt 1. Mai 2005, 17:27
Zitat von Arty:
- Passwort-Mail nur mit Benutzername
du bist lustig
woher soll den das dp script wissen, an wen es das neue (oder alte, völlig egal) passwort schicken soll, wenn du deinen usernamen nicht angibst? soll es vielleicht raten, eine bruteforcemail an alle möglichen adressen oder gar eine mail an alle user des boards mit deinem passwort schicken?

wenn jemand seinen usernamen vergisst, ist es auch nicht sehr warscheinlich, dass er noch die emailadresse kennt, mit der er sich angemeldet hat, also würde eine überprüfung darüber auch nicht mehr oder weniger bringen

  Mit Zitat antworten Zitat
Arty

Registriert seit: 1. Mai 2005
6 Beiträge
 
#9

Re: Sicherheit bei der Anmeldung - Anregung zur DP

  Alt 1. Mai 2005, 18:22
Zitat von malo:
Es könnte ansonsten ja ein User 50 Accounts mit der selben Emailadresse haben. Das einzudämmen ist mehr als stressig
Aber den gleichen Effekt hat man doch auch, wenn man 50 e-Mail Adressen hat, dann kann man 50 Accounts haben. Und e-Mail Adressen kriegt man doch soviele, d.h. wenn jemand 50 Accounts haben möchte, dann kann er die jetzt noch haben. Also warum das ganze erschweren?

Zitat von Meflin:
vielleicht raten
Es gibt ja irgendwo eine DB (Datenbank), die speichert deine e-mail Adresse, es sollte kein Problem sein das Passwort und Benutzername zu verschicken, wie es übrigens sehr viele Internetseiten praktizieren.

Zitat von Meflin:
dass man die e-mail noch kennt
Naja, ich zum Beispiel kenne meine e-mail Adresse noch;

Außerdem wie glaubt ihr wird der Ableich der Passwörter beim Login bewerkstelligt? Erzählt mir doch nicht, dass man da nicht mehr dran kann und deswegen ein neues verschicken muss.
  Mit Zitat antworten Zitat
Benutzerbild von Khabarakh
Khabarakh

Registriert seit: 18. Aug 2004
Ort: Brackenheim VS08 Pro
2.876 Beiträge
 
#10

Re: Sicherheit bei der Anmeldung - Anregung zur DP

  Alt 1. Mai 2005, 18:24
Zitat von Arty:
Außerdem wie glaubt ihr wird der Ableich der Passwörter beim Login bewerkstelligt? Erzählt mir doch nicht, dass man da nicht mehr dran kann und deswegen ein neues verschicken muss.
Bei Google suchenMD5
Sebastian
Moderator in der EE
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 5  1 23     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:42 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz