preload
basicPlayer

Passwortversand im Klartext/kein HTTPS

Comunio.de Foren-Übersicht -> Verbesserungsvorschläge
Autor Nachricht
Gast





BeitragVerfasst am: 3 Jun 2015 11:34   Titel: Passwortversand im Klartext/kein HTTPS Antworten mit Zitat

Ich habe eben festgestellt, dass das Passwort bei der Registrierung im Klartext in der Bestätigungsmail steht. Das bedeutet also auch, dass es vom Browser an den Server im Klartext übertragen wird. Die Verbindung ist allerdings nicht verschlüsselt (kein HTTPS), also kann es zumindest bei der Registrierung ohne Probleme abgefangen werden. Habt ihr vor hier zeitgemäße Sicherheitsstandards zu verwenden?

Edit: Ich habe einen 2 Jahre alten Thread gefunden zu dem Thema:
http://www.comunio.de/external/phpBB2/viewtopic.php?t=487137&view=previous
Ich hatte schon befürchtet, dass die PWs auch im Klartext gespeichert werden, findet ihr das in Ordnung?
Nach oben
ComJanni
Marketing
Marketing 

Anmeldungsdatum: 07.10.2013
Beiträge: 2174
BeitragVerfasst am: 3 Jun 2015 12:27   Titel: Antworten mit Zitat

Comunio kann auch unter HTTPS verwendet werden. Es ist uns bewusst, dass es jedoch in dieser Hinsicht Optimierungspotential gibt, was auch bald angegangen werden wird. Vielen Dank aber in jedem Fall für deinen Hinweis und die Kritik.
Nach oben Benutzer-Profile anzeigen
Gast





BeitragVerfasst am: 20 Mai 2016 10:14   Titel: Antworten mit Zitat

Das ist jetzt auch wieder ca. ein Jahr her, wurde da etwas getan?
Nach oben
TomBVB
Moderator
Moderator 

Anmeldungsdatum: 02.04.2006
Beiträge: 8291
BeitragVerfasst am: 31 Mai 2016 18:17   Titel: Antworten mit Zitat


nukul4r hat folgendes geschrieben:
Das ist jetzt auch wieder ca. ein Jahr her, wurde da etwas getan?


Hallo,

ja, im neuen Design und beim EM Manager wird dies nicht mehr im Klartext gesendet.

Viele Grüße
Tom
_________________
Dedê - DANKE!
Nach oben Benutzer-Profile anzeigen
Gast





BeitragVerfasst am: 19 Jul 2017 08:44   Titel: Antworten mit Zitat

Und alle Jahre wieder: Ich habe mal wieder die Mail mit dem Passwort im Klartext bekommen. Es wird also nach wie vor unverschlüsselt in der Datenbank gespeichert, sowohl im alten als auch im neuen Design (die Datenbank ist ja die gleiche).

Wird euch das nicht peinlich? Das ist eine tickende Zeitbombe, viele Leute benutzen hier (leider) das Passwort, dass auch zur Emailadresse gehört mit der sie angemeldet sind. Sollte euch mal die Datenbank abhanden kommen, wäre das der Supergau. Ihr wisst das seit mindestens 5 (!!!) Jahren!
Nach oben
Gast





BeitragVerfasst am: 18 Aug 2017 15:48   Titel: Antworten mit Zitat

Ich war bei der Registrierung gerade auch geschockt, dass das Passwort im Klartext gesendet wird.

Auch die extrem kurze Passwortlänge ist völlig veraltet.
Nach oben
Beiträge der letzten Zeit anzeigen:   
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1



Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group