Hi,
ich habe mich nach einiger Zeit des Mitlesens nun auch angemeldet und festgestellt, dass in der Mail mit dem Aktivierungslink sowohl Benutzername als auch Passwort in Klartext angezeigt werden. In "normalen" Foren ist das ja ziemlich egal aber mit dem Kleinanzeigenbereich hier finde ich das eher unglücklich. Zumal die Info in der Mail ja auch eigentlich überflüssig ist.
Grüße,
Kainplan
Passwortversand in Klartext
Moderatoren: Ladon, Forum-Team, Mod-Team
Sehe da eigentlich kein Problem.
Man kann ja zur Anmeldung ein PW sonstwas angeben, welches dann zwar in der Mail ist, beim ersten Anmelden kann/sollte man es ja auch auch ändern.
Schon ist die Problematik nicht mehr vorhanden.
Man kann ja zur Anmeldung ein PW sonstwas angeben, welches dann zwar in der Mail ist, beim ersten Anmelden kann/sollte man es ja auch auch ändern.
Schon ist die Problematik nicht mehr vorhanden.
Ist aber das übliche Vorgehen bei vielen Seiten:
Bei der Anmeldung bekommst Du ein PW per Mail geschickt - dann sollte man es tunlichst ändern. Man könnte ja mal den Betreiber ansprechen, dass ein entsprechender Hinweis "Bitte ändere beim ersten Einloggen Dein Passwort" oder so, mit gesendet wird (oder passiert das sowieso schon?)
Bei der Anmeldung bekommst Du ein PW per Mail geschickt - dann sollte man es tunlichst ändern. Man könnte ja mal den Betreiber ansprechen, dass ein entsprechender Hinweis "Bitte ändere beim ersten Einloggen Dein Passwort" oder so, mit gesendet wird (oder passiert das sowieso schon?)
Höflichkeit ist keine Schwäche - Empathie ist keine Dummheit - Moral ist nicht moralinsauer
Ja, das wird leider bei vielen Seiten so gehandhabt. Das eigentliche Problem ist auch nicht der Passwortversand, sondern, dass der Email-Account zur Schwachstelle für eine Vielzahl anderer Accounts wird. Selbst wenn ich die Anmeldemail lösche und/oder ein neues Passwort erstelle kann jemand mit Zugriff auf meine Mails einfach ein neues Passwort über "Passwort vergessen" anfordern.
Umgehen ließe sich dies einfach über das Beantworten einer Sicherheitsfrage bei vergessenem Passwort und ein automatisch generiertes Passwort, welches beim ersten Anmelden geändert werden muss.
Wie gesagt: Für normale Foren ist das recht egal, aber hier wo User bereit sind anderen Usern mit der entsprechenden Reputation nur auf Basis einiger Email/pm mehrere k€ zu überweisen finde ich sollte man darüber nachdenken bevor der erste "gehackte" Account auftaucht.
Allerdings muss ich zugeben, dass der relativ kleine Userstamm, die wahrscheinliche Zahlungsabwicklung per Überweisung und noch anderes dazu führen, dass es wohl lohnendere Ziele gibt aber wenn die Forensoftware es hergibt wäre es denke ich dennoch eine Überlegung wert.
Grüße,
Kainplan
Umgehen ließe sich dies einfach über das Beantworten einer Sicherheitsfrage bei vergessenem Passwort und ein automatisch generiertes Passwort, welches beim ersten Anmelden geändert werden muss.
Wie gesagt: Für normale Foren ist das recht egal, aber hier wo User bereit sind anderen Usern mit der entsprechenden Reputation nur auf Basis einiger Email/pm mehrere k€ zu überweisen finde ich sollte man darüber nachdenken bevor der erste "gehackte" Account auftaucht.
Allerdings muss ich zugeben, dass der relativ kleine Userstamm, die wahrscheinliche Zahlungsabwicklung per Überweisung und noch anderes dazu führen, dass es wohl lohnendere Ziele gibt aber wenn die Forensoftware es hergibt wäre es denke ich dennoch eine Überlegung wert.
Grüße,
Kainplan
Für Technikfragen solltest Du Dich dann aber an den Betreiber wenden. Da kann ja hier keiner tätig werden ... mehr als den Betreiber auf diesen Thread hinzuweisen können auch "Moderatoren" nicht machen.
Von daher ist das - bei aller Berechtigung der Frage - kein Forumthema, sondern eine Anfrage an den Plattformbetreiber, wie das hier "softwaremäßig" läuft.
Von daher ist das - bei aller Berechtigung der Frage - kein Forumthema, sondern eine Anfrage an den Plattformbetreiber, wie das hier "softwaremäßig" läuft.
Höflichkeit ist keine Schwäche - Empathie ist keine Dummheit - Moral ist nicht moralinsauer
