Re: Bitte Passwort bei Registrierung nicht per EMail verschi
 

Viele Benutzer verwenden im Internet und auf ihrem eigenem Rechner dieselben Passwörter. Kennst du eines, kennst du alle => der Einbruchversuch auf dem Heimischen PC ist dann nur noch ein Kinderspiel.

Das ist so nicht immer korrekt: FireFox z.B. bietet die Möglichkeit die Passwörter verschlüsselt auf der Festplatte abzulegen. Nach jedem Neustart von FireFox muss man dann erst sein Masterpasswort eingeben, damit dann die Passwörter wieder entschlüsselt und dementsprechend in den Login-Daten eingetragen werden müssen

Gruss Jörg

Re: Bitte Passwort bei Registrierung nicht per EMail verschi
 

Oh mann, wenn ihr so viel Angst vor Man-In-The-Middle-Attacken und im Klartext uebertragenen Passwoertern habt, warum seit ihr dann noch im Internet unterwegs? Sorry, aber manchmal frag ich mich das schon :gruebel:

Greetz
alcaeus

Re: Bitte Passwort bei Registrierung nicht per EMail verschi
 

Es ist aber doch auch so, dass bei den allermeisten Foren das eigene Passwort nicht per Mail versendet wird. Entweder wird gar nichts versendet und man muss nur einen Bestätigungslink anklicken oder es wird ein generiertes PW verschickt, welches man dann sofort wieder ändern kann.

Passwörter sollten nie per Mail zugestellt werden. Auch bei einer Passwortvergessen-Funktion sollte immer ein neues erstellt werden und nur dieses temporäre PW sollte dann per Mail verschickt werden.

Re: Bitte Passwort bei Registrierung nicht per EMail verschi
 

Das ursprüngliche kann beim phpBB, wie oben gesagt, gar nicht geschickt werden, da nur ein Hash davon gespeichert wird.

Re: Bitte Passwort bei Registrierung nicht per EMail verschi
 

ich hab es nur allgemein gesagt und nicht behauptet, dass es hier gemacht wird! Es gibt aber viele Foren, wo es der Fall ist.