Siduction Forum
Siduction Forum => Ideas & Improvements => Topic started by: se7en11 on 2011/06/12, 17:02:41
-
Mein browser schlaegt nur im .de Forum Alarm.
Insecure login (1)
Password will be transmited in clear to http://www.aptosid.de/index.php?module=Users&func=login
.com habe ich die Warnung nicht.
-
Kannst gern alles klein schreiben hier.
Und meinst Du wirklich Dein aptosid.de Konto/Passwort ist so wichtig, dass ein Geheimdienst dies unterwegs im Netz unbedingt im Klartext abgreifen will? Ich habe in dem Fall mehr Sorgen um pubertäre Jungs, die sich mit meinem Namen einen Spaß machen wollen würden. Aber die haben unterwegs im Netz nicht die Lauschstationen um die Klartext Pakete abzufangen ...
-
Nein ich meine genau das was ich geschrieben habe.
Wenn es sich um die selbe Software handelt und die .com das passwort entcrypted und die des .de forum nicht dann kann man das ja relativ einfach aendern. Gesetzen Falles man will.
Wollte nur drauf aufmerksam machen, falls es noch niemand aufgefallen ist.
-
Abgesehen davon ... wenn gleich auch die Inhalte auf aptosid.de nicht unbedingt sensibel sind, müssen Passworte trotzdem nicht im Klartext übertragen werden. Oder anders gesagt: Passworten sollten nie im Klartext übertragen werden.
Zudem gibt es immer wieder denen einene oder anderen, der ein Passwort für alle Dienste hat. Ja, soll nicht so sein und ja, davon wird auch immer wieder abgeraten, aber erfahrungsgemäß ist es halt trotzdem oft so.
Ich gebe se7en11 recht, wenn es sich mit mäßigem Aufwand realisieren läßt (oder womöglich nur eine angekreuzte Option fehlt) -> einschalten.
-
Das hat zwar wenig mit dem eigentlichen Thema zu tun, aber…
Kannst gern alles klein schreiben hier.
Bitte nicht. SOOOOO viel groß und KLEINschreibung gibts im Deutschen ja nun auch wieder nicht - und auch das Englische ist nicht stur caps-down. Einen Fehler hier und da stört keinen, aber wenn man sich nicht mal die Mühe macht es wenigstens zu versuchen, dann fühle ich mich schon etwas meiner Zeit beraubt.
Ich rede hier auch nicht (übermäßig) im Dialekt oder 5cr1ptk1ddy-s7yl3, obwohl das zeitweise einfacher wäre.
Und als Legastheniker fällt mir persönlich a) das schreiben ohne Fehler etwas schwerer - trotzdem gebe ich mir Mühe die Fehler auf ein Minimum zu beschränken, weil b) mir selbst das lesen von Texten die "normal" geschrieben sind leichter fällt, als jeder "Kraut und Rüben" Text.
Mal davon abgesehen: Wenn die Frage schon "hingerotzt" ist, dann kann man auch nicht erwarten, dass die Antwort besser ausfällt. Wenn überhaupt eine kommt. Und so sollte es in einem Forum ja auch nicht laufen…
-
"hingerotzt"
??
Wenn's Euch nicht stoert ist ja gut.
-
"hingerotzt"
??
Wenn's Euch nicht stoert ist ja gut.
Ganz vergessen, als Teammember muss man ja überall einen Disclaimer anfügen, damit man nicht missverstanden wird…
Wie ich dieses Generalmisstrauen doch Liebe… :roll:
(Und ja, wie man sieht entwickele ich auch ein Misstrauen gegenüber dem was andere über mich sagen, da man den Satz von se7en11 kann man auch "richtig" verstehen.)
Dein Post war natürlich NICHT gemeint, sondern ein vollkommen hypothetischer Post ohne jede groß und Kleinschreibung der am besten noch Punkt und Komma weglässt, die Grammatik rechts überholt und und und. Ich denke es kann sich jeder einen Thread vorstellen, in dem ein (vorzugsweise neues) Forenmitglied folgenden Post absetzt "allso yeah leutz aptosid gesaugt and isvollcrassendgeil awer ich kom net ins indernetz". Sowas war gemeint. Vielleicht kann man mir zustimmen, dass das schwierig zu lesen ist. Und obendrein ist es auch noch schwierig zu antworten - nicht nur, weil kaum Informationen enthalten sind.
-
Ich weiß nicht mal wie ich darauf antworten soll.
Ich entschuldige mich hiermit offiziell das ich jemals irgendwas von Gross und Kleinschreibung erwähnt habe ... ???
Und könnten wir jetzt bitte wieder zur Überschrift des threads zurück kommen der da heißt "Andere Forums Software konfiguration als .com?" und nicht "warum ich klein schreibe".
Ich hab auch keine Lust mich hier zu rechtfertigen.
Wie steve schon sagte "wenn nur ein hacken zu setzen ist und die Passwörter dann nicht mehr in plain Text übertragen werden, dann wäre das doch kein Nachteil".
Wenn das aber keinen stört dann ist ja auch gut.
Ich habe so zusagen einen Bug Report geschrieben und nun könnt Ihr entscheiden ob Ihr das für wichtig genug haltet um zu ändern oder eben nicht.
Freut mich helfen zu können.
-
Hallo,
ich mag es zwar auch lieber, Groß- und kleinschreibung zu verwenden, die Gründe dafür hat @DonKult schon erläutert, aber tröste Dich damit, dass unser Forenbegründer @devil auch nur klein schreibt und mir ist hier noch kein Kommentar begegnet, in dem das jemand kritisiert hat :-)
Viele Grüße,
Holger
-
Ich lese
Wie ich dieses Generalmisstrauen doch Liebe… :roll:
und verstehe:
Wie, ist dieses Misstrauen doch Liebe?
Was Großschreibung bewirken kann ...
-
Ich lese
Wie ich dieses Generalmisstrauen doch Liebe… :roll:
und verstehe:
Wie, ist dieses Misstrauen doch Liebe?
Was Großschreibung bewirken kann ...
Immerhin, einer hat es verstanden (und erklärt). ;)
Aber "back to topic":
@se7en11:
So viele gibts hier nicht die das ändern können. Bis sich einer eingefunden hat solltest du vielleicht erwähnen welcher Browser das den ist, der dir da diese Meldung anzeigt, weil hier im iceweasel hab ich das noch nie gesehen…
Generell wundert mich diese Meldung schon, den damit es nicht-lesbar transferiert wird müsste es ja über https geschickt werden, was meines Wissens aber auch auf .com nicht gemacht wird.
-
Und Du rufst mit Iceweasel vor dem anmelden auch https://www.aptosid.de auf?
-
Ich nutze Chromium und die Extension SaferChrome.
- Gives warnings about insecure password transmissions. SaferChrome detects sites that send your password in the clear because the site doesn't use SSL or uses it incorrectly. It also helps prevent SSL strip attacks.
Einige Webseiten mit Login werden von der Extension angezeigt, unter anderem auch das Ubuntu Forum. Was mich wundert ist das .com diese Warnung nicht hat.
Daher dachte ich kann man das ja schnell beheben. Schaden kann es ja nicht.
-
Sehr interessant ... jetzt hat die .com Seite das gleiche "Problem"
Als ich den Post gestartet habe hatte ich zwar eine andere Lösung im Kopf, aber wenn man die vorhandenen Spannungen zwischen .com und .de ausgleichen will geht es natürlich auch so. :)