Das "XXXXXXXXXX" habe ich nicht im Zitat editiert und so lautet auch nicht mein Passwort. Entweder ist das ein Fehler oder eine sehr unbrauchbare Information. Es ist nicht sinnvoll überall das selbe Passwort zu verwenden und solche Mails helfen dabei den Überblick zu behalten, auf dieser Weise allerdings nicht.
Da es nach ein paar Tagen wie das Board hier online war jemand sich beschwert hatte, dass e-Mails ja so leicht abgefangen werden können und so andere Personen ganz leicht an solche Daten kommen, hat das Kagetora glaube so abgeändert.
Und was ist, wenn man sein Passwort vergessen hat? Dann bekommt man doch auch ein neues im Klartext zugemailt, oder? Wieso sollte das dann "sicherer" sein als bei der ersten Anmelde-Bestätigung?
Genau das hab ich mich damals schon gefragt wo sich vorher genannter User beschwert hatte, denn so hat die Mail ja keinen nutzen und kann auch gleich weggelassen werden.
wäre glaube besser das wieder auf "Normal" zu stellen.
Stalker wrote:Genau das hab ich mich damals schon gefragt wo sich vorher genannter User beschwert hatte, denn so hat die Mail ja keinen nutzen und kann auch gleich weggelassen werden.
wäre glaube besser das wieder auf "Normal" zu stellen.
Der Sinn liegt darin, nach dem Einloggen selbst ein neues zu vergeben.
Das Passwort wird sicher nicht im Klartext in der Datenbank stehen, so dass die Webseite einem dies nicht mitteilen kann wenn man es vergessen hat.
Aber dasjenige Skript, welches das neue Passwort erstellt und in verschlüsselter Form in die Datenbank eingetragen hat, kennt in diesem Moment auch noch das unverschlüsselte Passwort und kann dieses also sehr wohl im Klartext verschicken (das vorherige natürlich nicht).
Ich halte es tendentiell für sicherer, "gute" Passworte von einer entsprechend intelligenten Server-Funktion zu generieren und diese an die Benutzer zu mailen, als diese Benutzer beliebig "schlechte", leicht zu knackende Passworter selbst eingeben zu lassen.
