Seite 1 von 1
Passwort in Klarschrift angezeigt
Verfasst: 22. Jul 2008, 10:04
von Cerberus
Gruesse Euch,
bei der Passwortaenderung ist mir folgender Bug aufgefallen:
Aendere ich mein Passwort und gebe das alte richtig an, jedoch das neue
einmal falsch erhalte ich folgende Meldung:
Du hast nicht zweimal das gleiche neue Passwort eingegeben.
ZurückXXXXXXXYYYYYYY
Wobei X fuer das alte PW steht, Y fuer das als zweites eingegebene, neue.
Ich denke, dass eine Klarschriftanzeige des Passwortes nicht im Sinne des Erfinders ist.
Gruesse
Der Cerb
Re: Passwort in Klarschrift angezeigt
Verfasst: 31. Jul 2008, 22:51
von Craig
wieso sollte das nicht in seinem sinne sein? er muss es ja erst eintippen um es zu sehen und falls es auromatisch drinnen ist dann hat er es eingespeichert und das kann dann auch über nen anderen weg angeguckt werden =0
Re: Passwort in Klarschrift angezeigt
Verfasst: 2. Aug 2008, 00:19
von Cerberus
Du meinst also, dass wenn nach einer felherhaften Eingabe dort zu lesen ist:
ZurückaltesPasswortneuesPasswort2
das das so beabsichtigt ist?
Nehmen wir an Internetcafe und jemand steht hinter Dir.
Oder ein anderer oeffentlicher Rechner...
Dann kannst Du Dir die Sternchen in den Eingabefeldern auch gleich sparen...
Craig hat geschrieben:... und das kann dann auch über nen anderen weg angeguckt werden =0
Und wie?
Bei mir z.B. sind saemtliche gespeicherten Passwoerter in einer verschluesselten Datei auf einem
verschluesselten Abschnitt meiner Platte gespeichert.
Es auszulesen erfordert zumindest eine doppelte Freigabe.
Wie bitte kannst Du das PW ueber einen anderen Weg anschauen?!?
Re: Passwort in Klarschrift angezeigt
Verfasst: 2. Aug 2008, 00:26
von Blizz
Cerberus hat geschrieben:Du meinst also, dass wenn nach einer felherhaften Eingabe dort zu lesen ist:
ZurückaltesPasswortneuesPasswort2
das das so beabsichtigt ist?
Nehmen wir an Internetcafe und jemand steht hinter Dir.
Oder ein anderer oeffentlicher Rechner...
Dann kannst Du Dir die Sternchen in den Eingabefeldern auch gleich sparen...
Wer so wichtige Daten in einem Internetcafe ändert gehört eh erschlagen.
Nichts desto trotz sollte das Passwort nicht in Klarschrift erscheinen.
Re: Passwort in Klarschrift angezeigt
Verfasst: 2. Aug 2008, 01:35
von damh
Das Passwort wird doch eh in Klarschrift übertragen. HTTP mit Standardformularen ist eben nicht wirklich sicher.
Gruß damh
Re: Passwort in Klarschrift angezeigt
Verfasst: 3. Aug 2008, 14:04
von Brio
im Endeffekt trägts wahrscheinlich nicht zur Sicherheit bei, aber so siehts einfach blöd aus und ist sicher von Sotrax so nicht geplant, also sollte mans wegmachen.
Das kommt wahrscheinlich eh nur daher, weil da mal ein Bug war und Sotrax ein bissl rumgetestet hat.. so isses bei meinen Scripts auf jeden Fall als so. Ich lass dann immer alle Variablen ausgeben um zu schauen wo der Fehler ist...
mfg Brio
Re: Passwort in Klarschrift angezeigt
Verfasst: 4. Aug 2008, 09:45
von Sotrax
Wurde korrigiert.
Re: Passwort in Klarschrift angezeigt
Verfasst: 4. Aug 2008, 09:47
von Andi90
wird bei mir aber immernoch so angezeigt...
EDIT: für alle Welten geändert?
Re: Passwort in Klarschrift angezeigt
Verfasst: 6. Aug 2008, 15:03
von Cerberus
Sotrax hat geschrieben:Wurde korrigiert.
Danke.
Bitte schliessen.
Re: Passwort in Klarschrift angezeigt
Verfasst: 7. Aug 2008, 10:02
von Andi90
Eben nicht?
Es wird immernoch so angezeigt...
Re: Passwort in Klarschrift angezeigt
Verfasst: 7. Aug 2008, 10:19
von Blizz
Wohl erst in W1 Andi