Registrierungs E-Mail, Sicherheitslücke
Feuerwache.net Forum » Support Foren » Vorschläge » Registrierungs E-Mail, Sicherheitslücke| Benutzer | Beitrag |
|---|---|
|
Gelöschtes Mitglied |
Geschrieben am 15.05.2011 19:07
Registrierungs E-Mail, Sicherheitslücke
Hi! Von: Feuerwache.net <.................@..........> Betreff: Registrierung bei Feuerwache.net Hallo *****, du hast dich soeben bei www.Feuerwache.net registriert. Deine Zugangsdaten: Benutzername: ****, Passwort: *****, Solltest du dich nicht bei www.Feuerwache.net angemeldet haben, entschuldige bitte diese Mail - wir werden dir keine weiteren E-Mails mehr schicken. Mit freundlichen Grüßen Dein www.Feuerwache.net Team mfg Bacardi1992 |
|
Gelöschtes Mitglied |
Geschrieben am 15.05.2011 19:31
Na ja |
|
|
Geschrieben am 15.05.2011 20:46
wenn jemand fremdes deine Mail bekommt kann er sich hier einloggen und nen komplett neuen Acc spielen und das wars. |
|
|
Geschrieben am 15.05.2011 22:07
@bacardi1992 Den Benutzernamen kann ich noch verstehen, dass Passwort finde ich aber schlecht. Wenn man sich bei Eingabe der E-Mail Adresse vertippt, kann sich der Empfänger hier einloggen und alles machen, inkl. Passwort ändern. meine Antwort (Rot Markiert) Wenn man sich vertippt, bei der Email Adresse, bei der Neu Anmeldet, bekommt der/die Person, wo Email Besitzer ist, eine Email. Da es seine Adresse ist, hat er/sie auch das Recht die Email Adresse sowie das Passwort hier im Spiel zu verändern... Stellt man fest, ich habe die Email falsch eingegeben, bei der Anmeldung, dann einfach neu Anmelden und darauf achten, was für eine Email Adresse man eintippt. Der Fehler liegt bei dem, wo die Daten eingibt... Außer, es wurde die Email Adresse gehackt, aber dann würde dein Vorschlag nicht viel bringen. zu deinen 2 Zitat: Nutzt man dann das eingegebene Passwort auch noch wo anders, dann kann derjenige erheblichen Schaden anrichten! Dann ist das dein Problem.. Da du für dein Passwort selbst verantwortlich bist. Mann sollte NIE die gleiche Passwörter benutzten, im Web. Für Webspiele, Online Kauf, Email Adresse usw. sollte man schon separates Passwort benützten bzw. besitzen. Das schützt auch, wenn man doch mal ein Opfer geworden ist. Das Passwort aus der Neuanmeldung raus zu machen, ist Ansichtssache, da bei Passwort vergessen auch ein Neues Passwort, per Email zu geschickt bekommt... Wichtig ist, das man beim Einloggen, sein Passwort verändert und nicht das gleiche nimmt, wie für sein Email Adresse... Dieser Beitrag wurde editiert. |
|
Gelöschtes Mitglied |
Geschrieben am 15.05.2011 22:52
Hi! Da ich gestern nach einer langen Pause meinen Account gelöscht und neu angefangen habe, habe ich die E-Mail bekommen, die man gleich nach der Registrierung erhält! Dabei ist mir aufgefallen, dass in der besagten Mail Benutzername und Passwort stehen! Den Benutzernamen kann ich noch verstehen, dass Passwort finde ich aber schlecht. Wenn man sich bei Eingabe der E-Mail Adresse vertippt, kann sich der Empfänger hier einloggen und alles machen, inkl. Passwort ändern. Nutzt man dann das eingegebene Passwort auch noch wo anders, dann kann derjenige erheblichen Schaden anrichten! Ich fände es besser wenn man zuerst seine Mail Adresse mittels Code, der in der E-Mail steht und den man dann hier eingeben muss, bestätigt, bevor man zu spielen beginnen kann. Auf diese Weise ist sichergestellt, dass nur derjenige, der sich hier angemeldet hat, auch spielen kann. Sollte man sein Passwort vergessen, ist sichergestellt, dass das PW an den richtigen Empfänger gesendet wird! Was haltet ihr davon? Hier noch eine Kopie der Mail: mfg Bacardi1992 ich sage es mal so : hättest deinen alten Account nicht löschen brauchen. Oder war der Aufbau deiner Stadt so im Argen gelegen ?? mußt dir eben ein Passwort zulegen, daß du *nur* hier benutzt!! |
|
Gelöschtes Mitglied |
Geschrieben am 15.05.2011 22:58
ich sage es mal so : hättest deinen alten Account nicht löschen brauchen. Oder war der Aufbau deiner Stadt so im Argen gelegen ?? mußt dir eben ein Passwort zulegen, daß du *nur* hier benutzt!! Was hat das jetzt mit dem eigentlichen Thema zu tun? Ich hab auch unterschiedliche Passwörter, nur denke ich, dass es nicht alle haben! Mir ist das aufgefallen und denke, dass es geändert werden sollte! Nur deshalb habe ich das hier gepostet! |
|
|
Geschrieben am 15.05.2011 23:02
Bacardi, ich pflichte Dir da bei. |
|
Gelöschtes Mitglied |
Geschrieben am 15.05.2011 23:06
Aber ich denke auch, dass es reichen würde, einfach das Passwort aus der Bestätigungsmail zu entfernen.  Ich denke halt gerne viel zu weit! 
Dieser Beitrag wurde editiert. |
|
Gelöschtes Mitglied |
Geschrieben am 16.05.2011 08:09
Was hat das jetzt mit dem eigentlichen Thema zu tun? Ich hab auch unterschiedliche Passwörter, nur denke ich, dass es nicht alle haben! Mir ist das aufgefallen und denke, dass es geändert werden sollte! Nur deshalb habe ich das hier gepostet! für die Fakten !!!! ich habe unterschiedliche Passworte und ändere sie alle 4 Wochen
|
|
Administrator
|
Geschrieben am 16.05.2011 11:50
Viele Spieler vergessen ihr Passwort und schauen dann einfach in der Mail nach. |
|
Gelöschtes Mitglied |
Geschrieben am 16.05.2011 16:25
ich habe unterschiedliche Passworte und ändere sie alle 4 Wochen Ich denke da bist du einer von sehr wenigen! Viele Spieler vergessen ihr Passwort und schauen dann einfach in der Mail nach. Wenn jemand eine falsche E-Mail Adresse angibt, erhält irgendwer die falschen Daten. Dieser wiederum könnte sich dann hier einloggen - das ist richtig. Ich denke der nutzen übertrifft hier den anzunehmenden Schaden. Vorallem weil hier sehr viele Zufälle zusammen spielen müssen. Falsche E-Mail Adresse angegeben, Passwort überall gleich, der falsche Empfänger sucht dann aktiv nach Seiten - wo derjenige den gleichen Benutzernamen verwendet etc. OK! Es spielt für mich jetzt auch keine Rolle mehr, da ich jetzt schon angemeldet bin! Ich habe hier nur meine Meinung kund getan! Genau dafür gibt es das Forum. Dieser Beitrag wurde editiert. |
)
Stv. Kreisbrandmeister
Kreisbrandmeister 
Zugführer