Seite 1 von 1

Passwort bei Registrierung im Klartext?

BeitragVerfasst: 25. Apr 2008, 09:25
von Trophy
Hallo!

Ich habe mich gerade in diesem Forum angemeldet und habe da mal eine Frage:

Kann man bei der Bestätitungsmail das eingegebene Passwort nicht einfach weglassen oder irgendwie unkenntlich machen?

Klar kann man das Passwort dann nachträglich ändern, aber trotzdem - geht das technisch nicht oder ist das nicht vorgesehen?

Danke!

Trophy

Re: Passwort bei Registrierung im Klartext?

BeitragVerfasst: 25. Apr 2008, 09:34
von michel
Hallo,

das ist von der Foren-Software (phpBB) so vorgegeben. Man könnte es auch entfernen, aber bei anderen Foren ist es in der Regel auch so, dass man mit der Bestätigungsmail das Passwort im Klartext erhält. So kann man es später leicht wieder im E-Mail-Programm finden, falls man es mal vergessen hat.

Gruß
Michel

Re: Passwort bei Registrierung im Klartext?

BeitragVerfasst: 28. Apr 2008, 12:53
von reichemi
michel hat geschrieben:das ist von der Foren-Software (phpBB) so vorgegeben. Man könnte es auch entfernen, aber bei anderen Foren ist es in der Regel auch so, [...]

ich hör noch meine mutter sagen: "nur weil es alle machen, muss es ja noch lange nicht richtig/gut sein bzw. muss man es noch lange nicht nachmachen" ;-)

michel hat geschrieben:[...] dass man mit der Bestätigungsmail das Passwort im Klartext erhält. So kann man es später leicht wieder im E-Mail-Programm finden, falls man es mal vergessen hat.

das finde ich allgemein auch nicht gut; ist ja im grunde das gleiche, warum auch EC-Karte und PIN nicht gemeinsam versendet werden... :roll:

Re: Passwort bei Registrierung im Klartext?

BeitragVerfasst: 28. Apr 2008, 15:38
von Patti
Nun ja das PW an sich wird ja gehasht in der DB gesichert , wenn ich das noch richtig im Kopf habe wurden die pws damals nicht mit gesendet , aber da einige sich beschwert hatten , weil sie beim anmelden nicht mehr wussten welches pw sie genutzt hatten ( lasse ich mal unkommentiert stehen ) wurden die Daten nun so per Email zu gesendet .

Gib aber eine MOD womit man das abstellen kann auf jeden fall fuer die 2er generation ob fuer die 3er Generation schon was raus ist keine Ahnung .

Bin auch nicht der Fan davon das die daten per mail gesendet werden , daher nutze ich da immer lieber meine mail die ueber SSL laeuft .

Aber wie heisst es so schoen ? Der Mensch ist ein Herden Tier ?

Gruss :)