Hallo,
HAbe gerade versucht mich einzuloggan, aber er sagt immer, dass das PW falsch sei, obwohl ich es richtig eingeb. Habe auch schon Passwort angefordert und dann reinkopiert bringt auch nichts. Haben noch andere das Problem ?
Hallo,
HAbe gerade versucht mich einzuloggan, aber er sagt immer, dass das PW falsch sei, obwohl ich es richtig eingeb. Habe auch schon Passwort angefordert und dann reinkopiert bringt auch nichts. Haben noch andere das Problem ?
Eilig ist es schon, leider sind noch andere Sachen (z.B abgestürzter OTR-Download-Server) auf der ToDo Liste.
Ich hoffe morgen wird der Fehler gefixxt!
Wenn ihr schonmal dabei seid bitte ihr euch auch mal endlich die Passwörter in der DB zu verschlüsseln.
(Können sie ja bisher nicht sein, da bei der Passwort vergessen funktion mit mein Passwort im klartext zugesand wird)
Mal ganz davon abgesehen, dass ein Eindringlich in der DB die (Standard?)Passwörter von momentan über 17000 Usern erbeuten könnte.
Mag ich es auch schon allein nicht, dass die Admins mein Passwort sehen können!
So eine Schwäche darf bei so einem großen Projekt einfach nicht vorkommen und es ist wirklich kein Aufwand die Passwörter zu hashen!
Ich denke, dass neben mir auch alle anderen User ein Interesse daran haben sollten!
Wie soll dir das Passwort denn sonst in einer e-mail zugesandt werden. Wenn OMR dir das PW encryptet zusendet, an welcher stelle im e-mail postweg siehst du den die Decodierung vor ?
Du hast mich nicht richtig verstanden.Zitat von MaFi
OMR darf gar nicht die möglichkeit haben mir mein Passwort zuzuschicken, wenn ich es vergessen habe.
Denn wenn das Script (also das für Passwort-Vergessen) mein Passwort aus der Datenbank auslesen kann, dann kann es auch jeder andere tun, der Zugriff auf die Datenbank hat oder sich verschafft.
Falls ich mein Passwort vergessen habe und die Passwort vergessen-Funktion nutze, dann sollte OMR ein neues Passwort generieren. Dieses mir per Mail schicken, das Passwort dann aber hashen und nur so in der Datenbank speichern.
Dies ist aber eigentlich auch gängige Praxis und sollte den Entwicklern auch bekannt sein.
Hoffe ich habe dieses nun klarer dargestellt...
Siehe dazu bespielsweise: http://de.php.net/crypt oder http://www.php-faq.de/q/q-safe-password.html
Man sieht aber auch nicht selten, dass bei der Passwort vergessen Funktion das aktuelle Passwort zugeschickt wird.
Die Methode mit dem neuen Passwort generieren und hashen ist natürlich sicherer.
Ich habe auch das Problem mit dem Passwort!
Ja, es ist leider ein globales Problem.
Ich hoffe wie gesagt, dass es heute noch im Laufe des Tages gefixxt wird!
So hab das Problem auch
Warte schon seit heute vormittag ca 13 uhr auf mein pw aber es kommt keins. Kann hier kein Admin das Passwort von mein Account ändern und mir per PN schicken?
E-Mail is Giga-Kevin@gmx.de
Lösung für das Problem mit dem Einloggen ( Firefox )
1. Oben auf Extras
2. Einstellungen
3. Datenschutz
4. Cookies anzeigen
5. OnlineTvRecorder
6. Cookie entfernen
SO nun einloggen und alles geht xD
EDIT: Sry für Doppelpost !
Berechtigungen
