|
|
|
|
|
|
Gold.de Forum
Diskussionen zu Wirtschaft, Gold und Silber
Willkommen im Forum von Gold.de – Preisvergleich für Gold
und Silber sowie kostenlosen Kleinanzeigen (Angebote und
Gesuche) von Edelmetallen, Münzen, Barren und Zubehör.
|
|
|
|
|
|
|
|
Neu hier?
Warum bei uns registrieren?
Als registriertes Mitglied hast du vollen Zugriff auf alle
Funktionen des Forums und den Kleinanzeigen-Markt.
|
|
|
|
|
|
|
|
|
kainplan
Newcomer
Anmeldedatum: 18.01.2012
Beiträge: 4
 
|
Hi,
ich habe mich nach einiger Zeit des Mitlesens nun auch angemeldet und festgestellt, dass in der Mail mit dem Aktivierungslink sowohl Benutzername als auch Passwort in Klartext angezeigt werden. In "normalen" Foren ist das ja ziemlich egal aber mit dem Kleinanzeigenbereich hier finde ich das eher unglücklich. Zumal die Info in der Mail ja auch eigentlich überflüssig ist.
Grüße,
Kainplan |
|
|
|
Anzeige
|
|
|
|
firlefanz
5 Unzen Mitglied
Anmeldedatum: 06.11.2011
Beiträge: 95
|
Sehe da eigentlich kein Problem.
Man kann ja zur Anmeldung ein PW sonstwas angeben, welches dann zwar in der Mail ist, beim ersten Anmelden kann/sollte man es ja auch auch ändern.
Schon ist die Problematik nicht mehr vorhanden. |
|
|
|
kainplan
Newcomer
Anmeldedatum: 18.01.2012
Beiträge: 4
|
Hmm, stimmt, solange das neue PW dann nicht auch direkt per Mail verschickt wird kann man es so umgehen. Allerdings gebe ich dann bestimmt die nächsten 10mal beim einloggen das falsche Passwort ein  |
|
|
|
Ladon
Moderator
Anmeldedatum: 17.05.2010
Beiträge: 1952
Wohnort: Terra
|
Ist aber das übliche Vorgehen bei vielen Seiten:
Bei der Anmeldung bekommst Du ein PW per Mail geschickt - dann sollte man es tunlichst ändern. Man könnte ja mal den Betreiber ansprechen, dass ein entsprechender Hinweis "Bitte ändere beim ersten Einloggen Dein Passwort" oder so, mit gesendet wird (oder passiert das sowieso schon?)
_________________
When the Four Horsemen galloped, a stock of gold pieces, cunningly concealed or surreptitiously carried, has often meant the difference between living and dying.
Roy W Jastram (The Golden Constant; 2009; ISBN: 978-1-84720-261-1) |
|
|
|
kainplan
Newcomer
Anmeldedatum: 18.01.2012
Beiträge: 4
|
Ja, das wird leider bei vielen Seiten so gehandhabt. Das eigentliche Problem ist auch nicht der Passwortversand, sondern, dass der Email-Account zur Schwachstelle für eine Vielzahl anderer Accounts wird. Selbst wenn ich die Anmeldemail lösche und/oder ein neues Passwort erstelle kann jemand mit Zugriff auf meine Mails einfach ein neues Passwort über "Passwort vergessen" anfordern.
Umgehen ließe sich dies einfach über das Beantworten einer Sicherheitsfrage bei vergessenem Passwort und ein automatisch generiertes Passwort, welches beim ersten Anmelden geändert werden muss.
Wie gesagt: Für normale Foren ist das recht egal, aber hier wo User bereit sind anderen Usern mit der entsprechenden Reputation nur auf Basis einiger Email/pm mehrere k€ zu überweisen finde ich sollte man darüber nachdenken bevor der erste "gehackte" Account auftaucht.
Allerdings muss ich zugeben, dass der relativ kleine Userstamm, die wahrscheinliche Zahlungsabwicklung per Überweisung und noch anderes dazu führen, dass es wohl lohnendere Ziele gibt aber wenn die Forensoftware es hergibt wäre es denke ich dennoch eine Überlegung wert.
Grüße,
Kainplan |
|
|
|
Ladon
Moderator
Anmeldedatum: 17.05.2010
Beiträge: 1952
Wohnort: Terra
|
Für Technikfragen solltest Du Dich dann aber an den Betreiber wenden. Da kann ja hier keiner tätig werden ... mehr als den Betreiber auf diesen Thread hinzuweisen können auch "Moderatoren" nicht machen.
Von daher ist das - bei aller Berechtigung der Frage - kein Forumthema, sondern eine Anfrage an den Plattformbetreiber, wie das hier "softwaremäßig" läuft.
_________________
When the Four Horsemen galloped, a stock of gold pieces, cunningly concealed or surreptitiously carried, has often meant the difference between living and dying.
Roy W Jastram (The Golden Constant; 2009; ISBN: 978-1-84720-261-1) |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
