phpBB.de

Hi,

wenn diene User schlau wären dann würden die es auch nicht tollerieren das du ihre Passwörter sehen kannst. Denn seien wir mal erlich. Kein User hat für jeden Login ein eigenes Passwort. Im Klartext heißt das wenn ich mich bei dir einloggen würde, das ich dann damit rechnen könnte das du mein Admin Passwort für mein Forum hast.

Außerdem könntest du dich über den Account des Users einloggen und von dort Sachen anstellen ohne das es der User unbedingt mitbekommen.

Julian

Ich glaubs jawohl nicht. Für den eigenen besitzer ist es strafbar? Da lach ich ja.

Ich kann von den benutzern die email auf meine umleiten und mir dann das pw zuschicken lassen. Einfach aber machbar. Das hat keinen sinn und zukunft das system.

Aber hallo ist das strafbar. Ich sagte ja nicht, dass es unmöglich ist das PW rauszubekommen, ich sagte, dass du es nicht darfst. Es fällt einfach (zum Glück) unter das Datenschutzgesetz

Slyver hat geschrieben:Da lach ich ja.

Na ja, wer zu letzt lacht, lacht immer noch am besten. Und das werden deine User sein, wenn sie nicht mehr dein Forum besuchen, weil der Admin ihr Passwörter spannt. Nenn mir mal einen driftigen Grund, warum du die Passwörter haben willst? Du kannst die User alle per ACP verändern und löschen, also bringt dir das Passwort im Endeffekt gar nichts. (Außer für den Grund den closett beschrieben hat.)

Aber die User werdens kaum prüfen können! Außerdem finde ich das nicht schlimm, solange es nur eingesehen wird und kein missbrauch getrieben wird...

Hi,

aber allein schon der Gedanke ...
Kennste das: "Gelegenheit macht Diebe" ?

Würde in etwa zutreffen, wenn das Passwort mit beispielsweise einem MOD einsehbar wäre, dann würde bestimmt die hälfte der Forenbesitzer schauen ob die sich in Sachen der User einloggen dürfen. Hier ist es ja noch am schlimmsten wo jeder mehr oder weniger seinen eigenen Webspace hat dazu noch sein eigenes Forum, und da wären sicher viele neugierig das mal auszuprobieren ob die Passwörter übereinstimmen. Ich will hier keinen Verurteilen aber so ist nunmal meine Meinung. Aber es geht ja ums Prinzip.

Das Passwort sollte das geheimste bleiben was das Internet noch hat.

Julian

Der Gedanke das man sich als dieser User einloggt und dann mit seinem Account 'sachen anstellt' ist ja komplett daneben. Das machen vielleicht Kinder oder so, aber doch kein Admin? Außerdem können Kinder keine Admins werden das wird sicher geprüft. Also aus der hinsicht können wir schonmal sehen das es absolut falsch ist das admins oder die Besitzer der seite die information falsch einsetzen.

Dir ist schon klar, dass phpBB jeder runterladen und installieren kann ? Das können auch Kinder... und schon sind die Admin von ihrem Forum

Ach komm. Jetzt bleib aber mal auf der spur alter. Meinst du wirklich das Kinder eine komplette community zusammen bekommen?