Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Abkopplung Benutzerlogin von Emailadresse

  1. #1
    Member
    Registriert seit
    Jan 2009
    Ort
    Lampukistan
    Beiträge
    153

    AW: Abkopplung Benutzerlogin von Emailadresse

    Dafür! Wenn man schon einen Nicknamen bei OTR nicht wählen kann, wenn es ihn schon gibt, dann sollte man sich auch (optional) damit einloggen können!

  2. #2
    Member
    Registriert seit
    Jun 2008
    Beiträge
    47

    AW: Abkopplung Benutzerlogin von Emailadresse

    Zitat Zitat von rABIoaktiv Beitrag anzeigen
    Wenn man schon einen Nicknamen bei OTR nicht wählen kann, wenn es ihn schon gibt, dann sollte man sich auch (optional) damit einloggen können!
    Das nenn ich doch mal eine wundervolle Idee! Sich mit dem Nickname einloggen zu können öffnet wirklich alle Tore zum Missbrauch. Sehr gut überlegt! Respekt!
    drwho sagt Danke!

  3. #3
    Cybermichl
    Guest

    Post AW: Abkopplung Benutzerlogin von Emailadresse

    Zitat Zitat von rABIoaktiv Beitrag anzeigen
    Dafür! Wenn man schon einen Nicknamen bei OTR nicht wählen kann, wenn es ihn schon gibt, dann sollte man sich auch (optional) damit einloggen können!
    Nein, nicht optional - nur mit dem Nicknamen.

    Also nicht Nickname, emailadresse und UserID gleichzeitig bzw. paralell einlogbar.

    Sonst wäre der Vorschlag für die Katz.

    Gruß Micha

  4. #4
    Moderator im Ruhestand
    Registriert seit
    Jul 2006
    Ort
    Zuhause
    Beiträge
    11.404

    AW: Abkopplung Benutzerlogin von Emailadresse

    Zitat Zitat von Cybermichl Beitrag anzeigen
    Nein, nicht optional - nur mit dem Nicknamen.
    Mit etwas einloggen, dass jeder User preisgibt, wenn er in der SB von OTR aktiv ist?

  5. #5
    Member
    Registriert seit
    Oct 2008
    Ort
    Hamburg / Germany
    Beiträge
    579

    AW: Abkopplung Benutzerlogin von Emailadresse

    Moin

    Ich bin auch für den Vorschlag von Cibermichl.
    Man könnte in dem Zusammenhang dann auch gleich die Klartextspeicherung der Passwörter aufgeben. Und damit aufhören diese per Mail zu versenden.

    bye

  6. #6
    Member
    Registriert seit
    Aug 2007
    Beiträge
    2.043

    AW: Abkopplung Benutzerlogin von Emailadresse

    Raus im Prinzip hast du schon Recht, aber der Nick weicht im Normalfall von der Emailadresse ab, somit hast du immer nur 1 von 2 Informationen, du zum Login benötigst.

  7. #7
    Cybermichl
    Guest

    Post AW: Abkopplung Benutzerlogin von Emailadresse

    Zitat Zitat von Raus Beitrag anzeigen
    Mit etwas einloggen, dass jeder User preisgibt, wenn er in der SB von OTR aktiv ist?
    Dann muss noch zwischen Anzeigenamen und Benutzernamen, der dann nicht angezeigt wird, unterschieden werden.

    Hier geht es primär um Abschaffung der Emailadresse als Loginnamen.

    Loginname: für andere User nicht sichtbar
    Anzeigename: Für andere User sichtbar
    Emailadresse: kein Login, deshalb auf Wunsch sichtbar
    UserID: kein Login, aber trotzdem für Allgemeinheit nicht sichtbar.

    Passwortübersendung: ohne weitere Angabe (Emailadresse zwangsläufig, liegt in der Natur der Sache) nur das Passwort (in Klartext, geht nicht anders) ohne Loginname.

    LG Micha

    Zitat Zitat von Bloodrayne Beitrag anzeigen
    Moin

    Ich bin auch für den Vorschlag von Cibermichl.
    Man könnte in dem Zusammenhang dann auch gleich die Klartextspeicherung der Passwörter aufgeben. Und damit aufhören diese per Mail zu versenden.

    bye
    Klartextspeicherung ist ein weiterer Sicherheitsmangel und ein sehr wichtiges Thema. Vielleicht möchte jemand dazu einen neuen Vorschlagsthread eröffnen?

    LG Micha

    Achja, beinahe hätte ich meine obligatorische Frage vergessen:
    Ist es überhaupt offiziell, dass die Passwörter in Klartext, unverschlüsselt abgespeichert werden? Hat da jemand nachgeguckt?

    Würde mich interessieren, bevor ich ein Thread aufmache.

  8. #8
    Member
    Registriert seit
    Jul 2006
    Beiträge
    13.092

    AW: Abkopplung Benutzerlogin von Emailadresse

    Zitat Zitat von Cybermichl Beitrag anzeigen
    ...
    Achja, beinahe hätte ich meine obligatorische Frage vergessen:
    Ist es überhaupt offiziell, dass die Passwörter in Klartext, unverschlüsselt abgespeichert werden? Hat da jemand nachgeguckt?

    Würde mich interessieren, bevor ich ein Thread aufmache.
    Dazu gibt es schon einen Thread: http://www.otrforum.com/showthread.php?t=51785

    Bei Bedarf kann der wieder geöffnet werden. Daher bitte keinen neuen Thread zu dem Thema starten!

  9. #9
    Cybermichl
    Guest

    Cool AW: Abkopplung Benutzerlogin von Emailadresse

    Zitat Zitat von MrKlappstuhl Beitrag anzeigen
    Natürlich kann jeder den Link abfangen und das pw ändern,,allerdings kommst du dann nicht mehr ran. Bei der aktuellen Methode kommt der andere ran und du merkst es nichtmal
    Richtig, deswegen wird beim Passwortreset eine Zwangsänderung durchgeführt. Das kommt jetzt mit auf die Konzeptionsliste für die OTR-Entwickler

    Zitat Zitat von MrKlappstuhl Beitrag anzeigen
    Besser ist natürlich der hier gemachte Vorschlag, dass der Login ebenfalls geheim ist. Problematisch sehe ich nur, dass der Login eindeutig sein muss.
    Evtl. Userid+vom User festzulegende Alphanumerische Folge? Das dürfte noch umsetzbar sein, oder?
    Der Loginname kann im DB-System unique gesetzt werden. Dann muss der User sich ein anderes aussuchen. Bei Ebay bspw. wird es auch so gemacht. Da der Loginname sowieso nicht öffentlich ist, kann er aussehen, wie er will. Problematisch sehe eher beim Anzeigenamen, der sollte dann auch unique und vorallem schön sein .

    Username+UserID ist ohne weiteres möglich - der Schlüssel dürfte eindeutig sein. Man könnte es auch in Verbindung mit Zeitstempel realisieren... aber das sind Kleinigkeiten. Man muss sich auch immer wieder fragen, was der User sich noch alles merken muss

    Gruß Micha

  10. #10
    Member
    Registriert seit
    Jul 2006
    Beiträge
    13.092

    AW: Abkopplung Benutzerlogin von Emailadresse

    Und wir sollten hier nicht aus den Augen verlieren, dass OTR keine Bankenunternehmen ist

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. CutAssistant:Anleitung und Links auf einen Blick
    Von TranceArnie im Forum Werbung rausschneiden
    Antworten: 221
    Letzter Beitrag: 24.01.2013, 07:46
  2. Torrentsystem umgestalten
    Von mira im Forum Neue Vorschläge & Ideen
    Antworten: 17
    Letzter Beitrag: 14.11.2008, 19:51
  3. Programmieren von Sendungen über externes EPG von OTR
    Von Peter3006 im Forum User-Interface / Neulingsfallen
    Antworten: 4
    Letzter Beitrag: 31.08.2008, 18:29
  4. OTR Decoder von Mr. S
    Von Mr. S im Forum OTR 3rd-Party Software+Plugins
    Antworten: 79
    Letzter Beitrag: 18.12.2006, 20:16
  5. KRITIK AN DIE KRITIKER (hier HILFT meckern!)
    Von Bong im Forum Diskussionen über Hinweise und Bekanntmachungen
    Antworten: 1
    Letzter Beitrag: 08.08.2006, 23:10

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •