Login: 
Passwort: 
Neuanmeldung 
Passwort vergessen



Das neue Heft erscheint am 1. März
Wartung: PT6-Probleme
Erinnerungen an das Reno Air-Race
Aktuelle Neuerungen für die GA in Europa
Rigging: Einmal geradeaus bitte!
Innsbruck bei Ostwind
Unfall: De-facto Staffelung am unkontrollierten Flugplatz
Engagierter Journalismus aus Sicht des eigenen Cockpits
Engagierter Journalismus aus Sicht des eigenen Cockpits
Sortieren nach:  Datum - neue zuerst |  Datum - alte zuerst |  Bewertung

21. Mai 2013: Von Achim H. an Jan Brill Bewertung: +1.00 [1]
Für mich sieht es so aus, als ob Herr Skyrider Recht hat. Wenn ich mein Passwort ändern möchte, so steht es im Klartext in der HTML-Seite, damit wird es zwingendermaßen auch im Klartext auf dem PuF-Server gespeichert und im Klartext übers Internet übertragen (da HTTP).

Somit können PuF-Mitarbeiter mit Datenbankzugriff alle Passwörter einsehen und der Hacker, der die Datenbank klaut (und da gibt es mit großer Wahrscheinlichkeit die ein oder andere Lücke) ebenfalls.

Wenn Sie selber Ihr Passwort zur Bearbeitung abrufen oder eingeben wird dieses selbstverständlich übertragen. Und zwar über HTTP.

Per HTTP übertragen heißt vom Server (PuF) an den Browser geschickt, sprich das Passwort liegt im Klartext auf dem Server vor. Genau das sollte nicht der Fall sein. Auch nicht verschlüsselt, die Serverseite sollte nicht die Möglichkeit haben, das Passwort jenseits der initialen Hashgenerierung zu Gesicht zu bekommen.

PS: Ich finde GMX zwar auch bescheiden aber muss man Leuten die dort eine Emailadresse haben deswegen einen Vorwurf machen?

Diskussion geschlossen / Thread closed
21. Mai 2013: Von Norbert S. an Achim H. Bewertung: +0.33 [2]
als Profiler weiss ich jetzt wer Fr.B. ist :-)

Diskussion geschlossen / Thread closed

2 Beiträge Seite 1 von 1

 

Home
Impressum
© 2004-2024 Airwork Press GmbH. Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Airwork Press GmbH. Die Nutzung des Pilot und Flugzeug Internet-Forums unterliegt den allgemeinen Nutzungsbedingungen (hier). Es gelten unsere Datenschutzerklärung unsere Allgemeinen Geschäftsbedingungen (hier). Kartendaten: © OpenStreetMap-Mitwirkende, SRTM | Kartendarstellung: © OpenTopoMap (CC-BY-SA) Hub Version 14.22.03
Zur mobilen Ansicht wechseln
Seitenanfang