hallo,

ich wuste nicht genau wo dieser beitrag hingehört also schieb ihn durchs forum wie ihr wollt.

es geht darum, das ich bloß eine kleine beschwerde über die möglichkeit das profil zu ändern habe. und zwar kann man das passwort in klartext lesen.

das kann doch nun wirklich nicht sein oder???

mfg maddin

ps: tut mal was dagegen

Ähm naja wenn immer 1000 Leute hinter dir stehen wärend du dein Passwort änderst ...

Aber das könnte man sicherlich schnell ändern wenn es gewünscht ist.

<INPUT TYPE=password ID=xxx>

------------------

Klicken sie bitte hier

Ach und ich wollte auch schnell mal eine kleine Kritik (Anregung?) an die Moderatoren loslassen.

Ich sehe häufigt das ein Thema einfach geschlossen wird und man Rätselt wieso.

Man sollte:

1. Das Thema wenn es geht in das richtige Forum verschieben.

2. Wenn dies nicht möglich ist wenigstens einen Kommentar hinterlassen warum es geschlossen wird oder, wenn das Thema in einem anderen Forum existiert, einen Hinweis geben das es dort zu finden ist.

Hab heute wieder mal gerätselt wo man was findet.

Zunächst vorweg: Dieses Forum ist eine fertige Software. Da sie aus Perl-Scripts besteht, kann man wohl einiges anpassen bzw. ändern.

Wo genau kann man Passwörter lesen? Lediglich bei der Eingabe oder kommt man an passwort-Dateien auf dem Server ran?

Wird das Passwort lediglich bei der Eingabe sichtbar, muß man "nur" aufpassen das bei der Eingabe niemand hinter einem steht

Sowas läßt sich ja auch relativ einfach ändern.

Da das Forum kein SSL nutzt, gehen die Passwörter eh als Klartext über die Leitung und können von jedem sniffer der seinen Namen verdient ausgelesen werden.