Passwort nicht korrekt!

**majestixx** · 29.12.2006, 10:43

Zitat von MaFi

Wie soll dir das Passwort denn sonst in einer e-mail zugesandt werden. Wenn OMR dir das PW encryptet zusendet, an welcher stelle im e-mail postweg siehst du den die Decodierung vor ?

Du hast mich nicht richtig verstanden.
OMR darf gar nicht die möglichkeit haben mir mein Passwort zuzuschicken, wenn ich es vergessen habe.
Denn wenn das Script (also das für Passwort-Vergessen) mein Passwort aus der Datenbank auslesen kann, dann kann es auch jeder andere tun, der Zugriff auf die Datenbank hat oder sich verschafft.

Falls ich mein Passwort vergessen habe und die Passwort vergessen-Funktion nutze, dann sollte OMR ein neues Passwort generieren. Dieses mir per Mail schicken, das Passwort dann aber hashen und nur so in der Datenbank speichern.

Dies ist aber eigentlich auch gängige Praxis und sollte den Entwicklern auch bekannt sein.

Hoffe ich habe dieses nun klarer dargestellt...

Siehe dazu bespielsweise: http://de.php.net/crypt oder http://www.php-faq.de/q/q-safe-password.html

**raPha** · 29.12.2006, 12:39

Ich habe auch das Problem mit dem Passwort!

gulliver · 29.12.2006, 12:49

Ja, es ist leider ein globales Problem.

Ich hoffe wie gesagt, dass es heute noch im Laufe des Tages gefixxt wird!

**DeXTorix** · 29.12.2006, 15:54

So hab das Problem auch

Warte schon seit heute vormittag ca 13 uhr auf mein pw aber es kommt keins. Kann hier kein Admin das Passwort von mein Account ändern und mir per PN schicken?
E-Mail is Giga-Kevin@gmx.de

**DeXTorix** · 29.12.2006, 15:58

Lösung für das Problem mit dem Einloggen ( Firefox )

1. Oben auf Extras
2. Einstellungen
3. Datenschutz
4. Cookies anzeigen
5. OnlineTvRecorder
6. Cookie entfernen

SO nun einloggen und alles geht xD

EDIT: Sry für Doppelpost !

**Raus** · 29.12.2006, 17:08

Zitat von DeXTorix

Lösung für das Problem mit dem Einloggen ( Firefox )
5. OnlineTvRecorder
SO nun einloggen und alles geht xD

Hier werden OnlineMusicRecorder und OnlineTvRecoder verwechselt!

**dirtymaid** · 29.12.2006, 20:01

Hallo...
hat sich schon etwas bewegt bei dem Login-Problem auf OMR??? Irgendwie geht es bei mir immer noch nicht!
Greets

gulliver · 29.12.2006, 20:22

Nein, leider noch nicht!

**MaFi** · 30.12.2006, 13:16

Zitat von majestixx

Du hast mich nicht richtig verstanden.
OMR darf gar nicht die möglichkeit haben mir mein Passwort zuzuschicken, wenn ich es vergessen habe.
Denn wenn das Script (also das für Passwort-Vergessen) mein Passwort aus der Datenbank auslesen kann, dann kann es auch jeder andere tun, der Zugriff auf die Datenbank hat oder sich verschafft.

Falls ich mein Passwort vergessen habe und die Passwort vergessen-Funktion nutze, dann sollte OMR ein neues Passwort generieren. Dieses mir per Mail schicken, das Passwort dann aber hashen und nur so in der Datenbank speichern.

Dies ist aber eigentlich auch gängige Praxis und sollte den Entwicklern auch bekannt sein.

Hoffe ich habe dieses nun klarer dargestellt...

Siehe dazu bespielsweise: http://de.php.net/crypt oder http://www.php-faq.de/q/q-safe-password.html

Man sieht aber auch nicht selten, dass bei der Passwort vergessen Funktion das aktuelle Passwort zugeschickt wird.
Die Methode mit dem neuen Passwort generieren und hashen ist natürlich sicherer.

**Rockstone99** · 31.12.2006, 16:16

Bin neu hier und habe aber auch diese Probleme:
Der LoginTrick funktioniert super aber ich habe auch das Problem mit dem Decoder ....
(Sorry das ich erst ein neues Thema gepostet habe ... ich dachte das wäre ein andere Hintergrund - Decoder und Page)

Thema: Passwort nicht korrekt!

Themen-Optionen

Thema durchsuchen

Anzeige

Ähnliche Themen

Neues Passwort heute von OTR bekommen -> Tuts nicht !

Passwort problem

Berechtigungen