Artharia
Archiv => Archiv => Thema gestartet von: Ehemaliger RobBHood am Januar 31, 2013, 09:02:03 Nachmittag
-
Hi, habe gerade gemerkt dass man Leute ärgern kann.
Ich hab um Passwortänderung für Mischu und Erasmus gebeten. Und anscheinend klappt das auch.
vielleicht solltet ihr euch eine besseres System überlegen.
Erasmus und Mischu. Tut mir Leid für den Mist den grad gemacht hab. =/
-
Was hast du denn gemacht? Die Anfrage eines neuen Passworts müsste so oder so gehen, dann bekommen die beiden halt eine Mail mit dem neuen Pw, wenns nur das ist, sehe ich da kein Problem.
Wenn du natürlich noch was anderes "geschafft" hast, z.B. irgendwie das neue PW einsehen konntest, oder es gar selber wählen konntest, dann stellt sich mir die Frage, warum du das bei zwei Spielern gemacht hast, wo du doch schon nach dem ersten bemerkt haben musst, dass das funktioniert.
-
For the lulz? ;D
Keine Ahnung, normalerweise kriegt man eine E-mail zum Wechseln, oder? Reicht höchstens zum Spammen ^^
-
Verstehe jetzt nicht, wo das Problem ist? Oder hast du irgendwo einen Fehler gefunden? Dann gehört sowas natürlich in Teamkontakt (bei sowas sensiblem wie Passwörter).
Die beiden haben eine E-Mail bekommen, dass jemand probiert hat, das Passwort zu ändern. Solange sie nicht in einer bestimmten Zeitspanne! auf den darin enthaltenen Link klicken, ist die Passwortänderung nicht durchführbar. Loggt sich in der Zwischenzeit jemand (also Mischu oder Erasmus) mit dem richtigen Passwort ein, ist die Passwortänderung ebenfalls automatisch hinfällig.
Wie dieses System zu verbessern ist, wüsste ich nicht. Das wirklich gewählte Passwort kannst du niemals erfahren, das können nicht mal wir (zumindest nicht ohne großen Zeitaufwand).
Du hast also keinerlei Schaden verursacht.
-
Wie dieses System zu verbessern ist, wüsste ich nicht. Das wirklich gewählte Passwort kannst du niemals erfahren, das können nicht mal wir (zumindest nicht ohne großen Zeitaufwand).
So könnte man dem Naseweis auch noch erklären, dass die Userdaten, inkl. PWs, verschlüsselt auf dem Server liegen. Aber muss ja nicht. ;)
-
lol Meisterhacker RobBHood wieder am start ^^
-
Wie dieses System zu verbessern ist, wüsste ich nicht. Das wirklich gewählte Passwort kannst du niemals erfahren, das können nicht mal wir (zumindest nicht ohne großen Zeitaufwand).
So könnte man dem Naseweis auch noch erklären, dass die Userdaten, inkl. PWs, verschlüsselt auf dem Server liegen. Aber muss ja nicht. ;)
MD5 ist keine Verschlüsselung :P
-
MD5 ist keine Verschlüsselung :P
Leider nicht wirklich, aber damit kann man den Ruf von Anonymous als "Meisterhacker" erhalten :D
Hm, interessiert mich jetzt aber, was RobBhood jetzt entdeckt hat? Eine Art injection um Anfragen umzuleiten? Schätz aber mal nicht, dass es so schlecht geproggt ist ^^
-
Ich habe auch keinerlei e-mail bekommen
-
Ich habe auch keinerlei e-mail bekommen
Und wurde dein Passwort jetz wirklich geändert?
-
äh nein, ich bin nicht aus dem Spiel geworden worden oder so, war aber auch nicht off.
-
Ich habe auch keinerlei e-mail bekommen
Liegt am Mailserver;-)
-
Sry, dachte dass man direkt ein neues PW bekommt. Hab das wohl falsch verstanden ^^