Hi,
also folgendes: Ein Bekannter hat sich auf dem Forum mit einer scheinbar ungültigen Mail registriert, denn kurze Zeit später hatte ich in meinem Posteingang die Nachricht, dass die Willkommensnachricht an den User nicht abgeschickt werden konnte, mit der originalmail im Anhang. Ich guck da rein und was seh ich? Den Benutzernamen und Passwort. Jetzt ist ja davon auszugehen, dass der Benutzer das selbe Passwort auch in dem Forum verwendet, in dem ich ihn kennengelernt habe. Wäre ich ein böser Mensch könnte ich nun ne ganze Reihe Mist bauen. Ich wollte nur mal auf diese Problematik aufmerksam machen, es ist doch wirklich nicht nötig, dass das Passwort in der Mail nochmal unverschlüsselt drinsteht, man selbst kennt es doch. Es kann ja auch mal passieren, dass ein Kumpel danebensteht während man die Mail liest und zack kennt er das eigene PW. Irgendwie blöd... Und da die Mails ja über meinen Server verschickt werden könnte ich theoretisch ja sogar alle Mails einsehen, die nicht wieder zurück kommen, sondern planmäßig angekommen sind. Das kann doch egtl nich der Sinn der Sache sein, oder?
Passwort der Nutzer einsehbar
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
