• #41


    Lieber Phil, den Schuh muss ich mir anziehen... :lol: !
    Ich weiß nicht, wo Du warst oder was Du beim Registrieren/Einloggen gemacht hast, aber beim Passwort gibts keine Klarschrift!


    [attachment=0]login.jpg[/attachment]


    Also höchst professionell... :mrgreen: !
    Scherz, Phil, nicht böse nehmen. Ich habe Dich durch die vielen Zeilen als sehr netten Menschen kennengelernt und würde mich persönlich sehr freuen, wenn Du auch mit dabei wärest. Immerhin hattest Du die bislang mit Abstand schönste NC und doch auch recht lang ;) .
    Zu den Themen stimme ich Dir zu, die Sturm- und Drangzeit des Schraubens ist vorbei und viele der Themen sind für mich auch eher uninteressant.
    Allerdings ist mit den Jahren eine sehr nette Gemeinde gewachsen, von denen sich sehr viele persönlich kennen und viele Freundschaften entstanden sind. Dazu zähle ich mich auch und freue mich jedesmal, wenn ich jemand ausm Forum treffe. Und das ist nicht nur zum Treffen so, sondern recht häufig übers Jahr... :D .
    Immer noch, obwohl ich schon im 4. Jahr keine NC mehr fahre... ;) .


    Und zum Harry - ja, sehr lieber, feiner Kerl, fehlt mir auch. Im Moment geht's ihm allerdings gesundheitlich nicht sonderlich toll, daher liest man nichts mehr von ihm.

  • #42


    Schau mal in dein Register Email. Da stehts im Klartext drin. Nogo.



    Ich habe das befürchtet seit dem letzten Kontakt, wünsche ihm alles alles Gute und hoffe, von ihm bald wieder zu lesen.
    Greets, Phil

  • #43


    In der Registrierungs email steht nicht mal der nick, geschweige ein Passwort (im Klartext)... .
    Mag sein, dass das kurz nach dem Einrichten des boards seitens der Standard-Registrierung so war, dass weiß ich aber nicht. Ich habe mich danach nicht als normales Mitglied angemeldet.

  • #44

    Das mit dem Forum ging ja ratzfatz. Und es ist ja quasi noch ein Baby. Als Baby kann man halt noch nicht alles - gut Ding hat Weil und will wachsen.


    Im neuen Forum gibt es einen Thread, wo man noch Verbesserungswünsche anbringen kann. Und da wurde schon eine ganze Menge umgesetzt in den paar Tagen.


    Wenn es hier auch so verbesserungsfreudig zugehen würde.... :roll: wäre keiner auf die Idee für ein neues Forum gekommen.

    Soichane Sechse wia uns Fünfe gibt's koane Viere, weil mia Drei de zwoa Oanzig'n san


    Historie: Pantheon 125 2T (31' km) und Beverly 125 (44' km), MP3 400 LT (64' km)

  • #45


    Sorry, ich erfinde das nicht.
    Habe das Mail vor mir, und beides ist als Klartext drin.
    Selbst wenn das irgendwann geändert wurde, die Passwörter wurden zumindest eine Zeit lang im Klartext übertragen (also auch im Klartext verarbeitet), stehen somit wahrscheinlich in Logfiles und könnten im Extremfall - diese Vermutung drängt sich da ein wenig auf - auch in der Hoster DB als Klartext statt gehashed stehen, das weiss man nicht. So ein Passwort ist quasi verbrannt.
    Greets, Phil

  • #46

    Jo das stimmt.


    (1)
    War auch bei mir so, Passwort war in der Mail im Klartext.


    (2)
    Email ist ein unsicheres Medium, deshalb sollte man mindestens die Verbindung zum Server mit Transportverschlüsselung Bsp StartTLS übertragen. Das hilft aber nicht in allen Fällen.


    (3)
    Schlimmer noch, dass der Server überhaupt http, also ohne TLS beantwortet und kein Forwarding auf https macht.


    Konkret heist das, das man einfach alles mitloggen kann in einem offene Netz, weil ja alle Angaben beim Einloggen unverschlüsselt übertragen werden.


    Wenn man jetzt noch dasselbe Passwort woanders verwendet, dann wird es richtig gefährlich.


    Tools dazu sind kostenlos erhältlich und sehr einfach zu bedienen. Bsp Fiddler und Anleitungen bei YouTube.


    Das geht gar nicht!


    Gruss Klaus


    Gruß Klaus

    Gruss Klaus

  • #47


    Fück!
    Dann muss ich jetzt überall von "hallo123" auf "passwort" umsteigen! :roll:





    ;) <- Bitte beachten!

    "Das Widerlegen von Schwachsinn erfordert eine Größenordnung mehr Energie als dessen Produktion."

    (Brandolinis Gesetz, auch Bullshit-Asymmetrie-Prinzip genannt)

  • #49

    Gestern registriert ... ebenfalls Klartext. War ein bisschen erschrocken ...

  • #50

    exakt : alles Klartext gekommen.....


    uund ja etwas seriösere Seiten haben doch eh ein Vorhängeschloss oben links in der browser-adresszeile für "sichere Verbindung" gem. symantec corporation

    Physik ist nur trocken , wenn der Tank leer ist

  • Hey,

    dir scheint die Diskussion zu gefallen, aber du bist nicht angemeldet.

    Wenn du ein Konto eröffnest merken wir uns deinen Lesefortschritt und bringen dich dorthin zurück. Zudem können wir dich per E-Mail über neue Beiträge informieren. Dadurch verpasst du nichts mehr.


    Jetzt anmelden!