Login: 
Passwort: 
Neuanmeldung 
Passwort vergessen



Das neue Heft erscheint am 30. März
War früher alles besser?
Frühjahrsflug in die Normandie
EDNY: Slot-Frust und Datenleck
Triebwerksausfall kurz nach dem Start
Der kleine QRH-Bausatz
Unfall: Wer zu oft warnt ...
Engagierter Journalismus aus Sicht des eigenen Cockpits
Engagierter Journalismus aus Sicht des eigenen Cockpits
Sortieren nach:  Datum - neue zuerst |  Datum - alte zuerst |  Bewertung

21. Mai 2013: Von Jan Brill an 

Verehrter Herr "Skyrider",

wir speichern weder Ihr noch sonst ein Passwort im Klartext. Benutzerkonten sind als XML-Datei angelegt, die Passwörter darin selbstverständlich gehasht.

Wenn Sie aber selber Ihr Passwort anfordern und auf der Kontoseite zur Bearbeitung darstellen lassen, wird dieses auch übertragen.

Bitte geben Sie unverzüglich Ihren Klarnahem an. Gegen Ihre sachlich falsche und rufschädigende Behauptung werden wir natürlich vorgehen. Sich unter einem Pseudonym anmelden, mit GMX-Adresse und dann falsche Behauptungen aufstellen ist wirklich die feine Art. Würden Sie erstmal die Nutzungsbedingungen lesen bevor Sie falsche Behauptungen über die Implementation des Forums aufstellen?


MfG
Jan Brill

Diskussion geschlossen / Thread closed
21. Mai 2013: Von Achim H. an Jan Brill Bewertung: +1.00 [1]
Für mich sieht es so aus, als ob Herr Skyrider Recht hat. Wenn ich mein Passwort ändern möchte, so steht es im Klartext in der HTML-Seite, damit wird es zwingendermaßen auch im Klartext auf dem PuF-Server gespeichert und im Klartext übers Internet übertragen (da HTTP).

Somit können PuF-Mitarbeiter mit Datenbankzugriff alle Passwörter einsehen und der Hacker, der die Datenbank klaut (und da gibt es mit großer Wahrscheinlichkeit die ein oder andere Lücke) ebenfalls.

Wenn Sie selber Ihr Passwort zur Bearbeitung abrufen oder eingeben wird dieses selbstverständlich übertragen. Und zwar über HTTP.

Per HTTP übertragen heißt vom Server (PuF) an den Browser geschickt, sprich das Passwort liegt im Klartext auf dem Server vor. Genau das sollte nicht der Fall sein. Auch nicht verschlüsselt, die Serverseite sollte nicht die Möglichkeit haben, das Passwort jenseits der initialen Hashgenerierung zu Gesicht zu bekommen.

PS: Ich finde GMX zwar auch bescheiden aber muss man Leuten die dort eine Emailadresse haben deswegen einen Vorwurf machen?

Diskussion geschlossen / Thread closed
21. Mai 2013: Von Norbert S. an Achim H. Bewertung: +0.33 [2]
als Profiler weiss ich jetzt wer Fr.B. ist :-)

Diskussion geschlossen / Thread closed

3 Beiträge Seite 1 von 1

 

Home
Impressum 		© 2004-2024 Airwork Press GmbH. Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Airwork Press GmbH. Die Nutzung des Pilot und Flugzeug Internet-Forums unterliegt den allgemeinen Nutzungsbedingungen (hier). Es gelten unsere Datenschutzerklärung unsere Allgemeinen Geschäftsbedingungen (hier). Kartendaten: © OpenStreetMap-Mitwirkende, SRTM | Kartendarstellung: © OpenTopoMap (CC-BY-SA) Hub Version 14.22.03
Zur mobilen Ansicht wechseln 		Seitenanfang

Aktuelle Diskussionen
-  20  +
RED BOX GPU Bezugsquelle in Deutschland [21]
ED-R zur Fußball-EM [21]
Ultraleichte mit Rotax 915 [2]
Video zum Fliegen ohne Flugleiter [56]
VFR nach Hamburg - Fragen dazu [25]
Kellerräumung div. Avionik abzugeben [4]
Verkaufe AeroStar Child Headset -blau- [2]
Achtung: Jeppesen Shop offenbar gehackt! Kartenmissbrauch! [11]
Die AERO-2024 - spezialangebot headset und edm-930 [8]
Garmin GDL 39 3D zu verkaufen [1]
Aero Slot 2024 [138]
Magnetprobe - was sol das, bringt doch eh nichts! [20]
Gemeinsame Aktion der Verbände AOPA-Germany, DAeC und DULV [60]
Verkaufe Jeppesen GSPRM (2018) [1]
Training Unterdruckkammer? [2]
Jeppesen ChartView Update auf GTN750Txi und G500 [16]
WinterKit Cessna 182S oder neuer [1]
Verkaufe C172 Cover von Bruce's Custom Covers [1]
AERO Slots - Wie sind die Zeiten zu verstehen? [19]
GEMIL FLIP US DOD - Quelle gesucht [14]