Passwortversand in Klartext
Moderatoren: Ladon, Forum-Team, Mod-Team
ich habe mich nach einiger Zeit des Mitlesens nun auch angemeldet und festgestellt, dass in der Mail mit dem Aktivierungslink sowohl Benutzername als auch Passwort in Klartext angezeigt werden. In "normalen" Foren ist das ja ziemlich egal aber mit dem Kleinanzeigenbereich hier finde ich das eher unglücklich. Zumal die Info in der Mail ja auch eigentlich überflüssig ist.
Grüße,
Kainplan
Man kann ja zur Anmeldung ein PW sonstwas angeben, welches dann zwar in der Mail ist, beim ersten Anmelden kann/sollte man es ja auch auch ändern.
Schon ist die Problematik nicht mehr vorhanden.
Bei der Anmeldung bekommst Du ein PW per Mail geschickt - dann sollte man es tunlichst ändern. Man könnte ja mal den Betreiber ansprechen, dass ein entsprechender Hinweis "Bitte ändere beim ersten Einloggen Dein Passwort" oder so, mit gesendet wird (oder passiert das sowieso schon?)
Umgehen ließe sich dies einfach über das Beantworten einer Sicherheitsfrage bei vergessenem Passwort und ein automatisch generiertes Passwort, welches beim ersten Anmelden geändert werden muss.
Wie gesagt: Für normale Foren ist das recht egal, aber hier wo User bereit sind anderen Usern mit der entsprechenden Reputation nur auf Basis einiger Email/pm mehrere k€ zu überweisen finde ich sollte man darüber nachdenken bevor der erste "gehackte" Account auftaucht.
Allerdings muss ich zugeben, dass der relativ kleine Userstamm, die wahrscheinliche Zahlungsabwicklung per Überweisung und noch anderes dazu führen, dass es wohl lohnendere Ziele gibt aber wenn die Forensoftware es hergibt wäre es denke ich dennoch eine Überlegung wert.
Grüße,
Kainplan
Von daher ist das - bei aller Berechtigung der Frage - kein Forumthema, sondern eine Anfrage an den Plattformbetreiber, wie das hier "softwaremäßig" läuft.