Passwortsicherheit

Hier könnt ihr euch vorstellen, Ideen, Vorschläge, Kritik oder Lob zum DHV und zu diesem Forum anbringen.
Florian Rister
Board-Administration
Beiträge: 3359
Registriert: Mo 13. Feb 2012, 15:43
Wohnort: Berlin

Passwortsicherheit

Beitrag von Florian Rister »

Also ich finde Großbuchstaben + Ziffern ein bißchen übertrieben. Ist doch nur ein Forum.. Kann ja eigentlich jeder selber entscheiden, wie sicher sein Passwort sein soll.
Legalisierungsbefürworter seit 2000
DHV-Mitglied seit 2010
DHV-Mitarbeiter seit 2014
MaximilianPlenert
Beiträge: 511
Registriert: Mi 8. Feb 2012, 15:26

Re: Passwortsicherheit

Beitrag von MaximilianPlenert »

Hm, ich bin ja immer eher ein Freund von möglichst sicheren Passwörtern... wie wäre wir starten eine Umfrage dazu?
MrShitBuddy
Beiträge: 88
Registriert: Mo 13. Feb 2012, 16:20
Wohnort: Bayern

Re: Passwortsicherheit

Beitrag von MrShitBuddy »

Also ich persönlich finde das mit den Passwörtern nicht so schlimm. Man kann das pw ja auf dem eigenem PC im Browser speichern lassen, wenn man will.
"Ich will gar nicht Drogen legalisieren. Ich will die Freiheit legalisieren.
Und da gehört Drogen legalisieren dazu!" [Hans Söllner]

www.reggae-paradise.de
CosmicWizard
Beiträge: 389
Registriert: Fr 10. Feb 2012, 15:38

Re: Passwortsicherheit

Beitrag von CosmicWizard »

MrShitBuddy hat geschrieben:Also ich persönlich finde das mit den Passwörtern nicht so schlimm. Man kann das pw ja auf dem eigenem PC im Browser speichern lassen, wenn man will.
Exakt.
Florian Rister
Board-Administration
Beiträge: 3359
Registriert: Mo 13. Feb 2012, 15:43
Wohnort: Berlin

Re: Passwortsicherheit

Beitrag von Florian Rister »

Naja ich kann damit leben, ich hab mich nur drüber gewundert beim anmelden, und finde es eigentlich unnötig.
Legalisierungsbefürworter seit 2000
DHV-Mitglied seit 2010
DHV-Mitarbeiter seit 2014
Benutzeravatar
Bom
Beiträge: 261
Registriert: Mo 13. Feb 2012, 18:39
Wohnort: Bremen

Re: Passwortsicherheit

Beitrag von Bom »

also leben kann ich damit auch, auch wenn ich diese vorsichtsmaßnahme als übertrieben einschätze.

was mich stört, ist dass ich nicht angemeldet bleibe, obwohl ich das häckchen setze.
Kommt, wir packens jetzt an!
Benutzeravatar
BenjaminDieter
Beiträge: 12
Registriert: Mo 13. Feb 2012, 13:48

Re: Passwortsicherheit

Beitrag von BenjaminDieter »

Bom hat geschrieben:also leben kann ich damit auch, auch wenn ich diese vorsichtsmaßnahme als übertrieben einschätze.

was mich stört, ist dass ich nicht angemeldet bleibe, obwohl ich das häckchen setze.

Das könnte an Deinen Browsereinstellungen liegen. Löscht Dein Browser seine Cookies beim Beenden? In diesem Fall wird das Häkchen wirkungslos.
Bild
MrShitBuddy
Beiträge: 88
Registriert: Mo 13. Feb 2012, 16:20
Wohnort: Bayern

Re: Passwortsicherheit

Beitrag von MrShitBuddy »

bei mir bleibe ich auch nicht angemeldet.
Bei Facebook, Twitter & Co. funktioniert es aber
"Ich will gar nicht Drogen legalisieren. Ich will die Freiheit legalisieren.
Und da gehört Drogen legalisieren dazu!" [Hans Söllner]

www.reggae-paradise.de
MaximilianPlenert
Beiträge: 511
Registriert: Mi 8. Feb 2012, 15:26

Re: Passwortsicherheit

Beitrag von MaximilianPlenert »

Ich bleibe auch nicht angemeldet, unabhängig vom Brauser und so... Ich habe es also definitiv auf meiner Todo und im Blick weil es mich auch nervt.
Benutzeravatar
nonick
Beiträge: 146
Registriert: Di 20. Mär 2012, 20:38

Re: Passwortsicherheit

Beitrag von nonick »

Dieses dusselige nicht angemeldet bleiben ist, besonders wenn man über ein rotierendes VPN Netzwerk das Internet besucht oder gar Tor benutzt, ein absoluter Albtraum. Ich kenne das Admin-Panel von phpBB nicht auswendig, aber grob sollte es da einmal eine Option für die Cookies und einmal eine Option für eine Übereinstimmung der IP Adresse geben. Wenn es dabei Probleme gibt installiere ich mir zur Not phpBB und such euch die Optionen raus -.- Sorry bin generft ;-(
Wir werden Sie auf dieser Website über die Ergebnisse transparent und offen informieren.
Benutzeravatar
Chaos
Beiträge: 29
Registriert: So 18. Mär 2012, 17:39

Re: Passwortsicherheit

Beitrag von Chaos »

Jap ich habe die Problemquellen des Loginproblems genannt und es hat sich nach über einem Monat immer noch nichts geändert.
Nur mal so aus Interesse: Hat der DHV angestellte Techies oder sind hier nur Ehrenamtler unterwegs?

Mein Angebot zur Hilfe steht nach wie vor. Grooveman hatte mich auch mal angeschrieben aber scheinbar besetzt er eher moderative Tätigkeiten.

Wäre jedenfalls schön wenn das Problem mal gelöst würde. Das der Login nur für die aktuelle Sitzung gilt ist ja noch tragbar (zumindest auf nem Mac wo die Sitzung nicht mit dem schließen des letzten Fenster beendet wird). Das Problem ist eher, dass die Session ID via URL übertragen wird. Dies macht zum einen tab-basiertes Browsen de facto unmöglich und es ist extrem gefährlich (wobei es in diesem Falle nicht direkt ausnutzbar ist).
Dieser Kommentar (verfasst nach bestem Wissen und Gewissen) stellt (abgesehen von Zitaten und Links) meine persönliche Meinung, nie aber eine Rechts- oder medizinische Beratung, dar. Weder garantiere noch hafte ich für die Richtigkeit meiner Aussagen.
MaximilianPlenert
Beiträge: 511
Registriert: Mi 8. Feb 2012, 15:26

Re: Passwortsicherheit

Beitrag von MaximilianPlenert »

Loginproblem sollte gelöst sein, zumindest hab ich kein Problem mehr damit und war zuvor betroffen
Florian Rister
Board-Administration
Beiträge: 3359
Registriert: Mo 13. Feb 2012, 15:43
Wohnort: Berlin

Re: Passwortsicherheit

Beitrag von Florian Rister »

Stimmt das wollte ich dir noch sagen: Also ich flieg immer noch manchmal raus, nach 30-90 Minuten inaktiv sein schätze ich mal. Wenn ich regelmäßig irgendeinen Thread öffne bleibe ich eingeloggt.
Legalisierungsbefürworter seit 2000
DHV-Mitglied seit 2010
DHV-Mitarbeiter seit 2014
MaximilianPlenert
Beiträge: 511
Registriert: Mi 8. Feb 2012, 15:26

Re: Passwortsicherheit

Beitrag von MaximilianPlenert »

hm, ich bleibe drin - sogar wenn der Rechner aus und Chrome zu war - wie ich eben feststellen konnte.
Benutzeravatar
Gerd50
Beiträge: 1795
Registriert: Di 6. Mär 2012, 01:01

Re: Passwortsicherheit

Beitrag von Gerd50 »

Ich fliege nach einer Stunde raus, wenn ich länger an einem Beitrag bastele wie z. Bsp. bei meinen Niederland Presse Recherchen.
Vergesse ich vor dem Absenden zwischen zu speichern, verschwindet das geschriebene im Nirvana. Ich benutze FireFox.

Off Topic: Ist es möglich einzelne Beiträge aus einem Thread zu verlinken, so das zwar der Thread beim Link öffnen erscheint aber direkt
auf einen Beitrag zeigt?
Ich glaube an alles. Außer an Menschen.
MrShitBuddy
Beiträge: 88
Registriert: Mo 13. Feb 2012, 16:20
Wohnort: Bayern

Re: Passwortsicherheit

Beitrag von MrShitBuddy »

Also ich benutze Firefox und bei funktioniert es jetzt bestens.
Ich bleibe eingeloggt, auch wenn ich den PC neustarte :)
Gerd50 hat geschrieben:Off Topic: Ist es möglich einzelne Beiträge aus einem Thread zu verlinken, so das zwar der Thread beim Link öffnen erscheint aber direkt
auf einen Beitrag zeigt?
Wenn ich das richtig verstehe, dann geht das schon.
Den Link bekommst du wenn du auf die Überschrift von dem Beitrag klickst:
Unbenannt.jpg
Unbenannt.jpg (138.84 KiB) 34148 mal betrachtet
"Ich will gar nicht Drogen legalisieren. Ich will die Freiheit legalisieren.
Und da gehört Drogen legalisieren dazu!" [Hans Söllner]

www.reggae-paradise.de
Benutzeravatar
Gerd50
Beiträge: 1795
Registriert: Di 6. Mär 2012, 01:01

Re: Passwortsicherheit

Beitrag von Gerd50 »

Danke MrShitBuddy, genau das meine ich :)
Ich glaube an alles. Außer an Menschen.
MaximilianPlenert
Beiträge: 511
Registriert: Mi 8. Feb 2012, 15:26

Re: Passwortsicherheit

Beitrag von MaximilianPlenert »

Gerd50 hat geschrieben:Ich fliege nach einer Stunde raus, wenn ich länger an einem Beitrag bastele wie z. Bsp. bei meinen Niederland Presse Recherchen.
Vergesse ich vor dem Absenden zwischen zu speichern, verschwindet das geschriebene im Nirvana. Ich benutze FireFox.
ich habe den Wert für diese Einstellung auf "-1" gesetzt, zuvor waren es 7200 Sekunden = 2 Stunden, ich hoffe das hilft
Maximale Zeit zur Übermittlung eines Formulars:
Die Zeit, die ein Benutzer hat, um ein Formular abzusenden. Stelle als Wert -1 ein, um das Verhalten abzuschalten. Beachte, dass ein Formular unabhängig dieser Einstellung ungültig werden kann, wenn die Sitzung abläuft.
Benutzeravatar
Gerd50
Beiträge: 1795
Registriert: Di 6. Mär 2012, 01:01

Re: Passwortsicherheit

Beitrag von Gerd50 »

Klappt bei mir nicht. Testbeitrag um 16.20 Uhr offen gelassen, um 17:50 Uhr abgeschickt ins Nirvana und musste mich neu anmelden.
Macht nichts, meistens denke ich dran zwischen zu speichern vor absenden.
Ich glaube an alles. Außer an Menschen.
Benutzeravatar
Chaos
Beiträge: 29
Registriert: So 18. Mär 2012, 17:39

Re: Passwortsicherheit

Beitrag von Chaos »

Ach ist das herrlich so :)

Das mit dem ausloggen nach Inaktivität wird dann wohl mit der Session lifetime zusammenhängen. Hast du "Login dauerhaft merken" angehakt? Dann sollte das eigentlich trotzdem funktionieren.

Wir (bei uns in der Firma) löschen unsere Sessions immer erst nach 48 Stunden bei PHP sind es in der Standardeinstellung etwa 3 soweit ich weiß.
Dieser Kommentar (verfasst nach bestem Wissen und Gewissen) stellt (abgesehen von Zitaten und Links) meine persönliche Meinung, nie aber eine Rechts- oder medizinische Beratung, dar. Weder garantiere noch hafte ich für die Richtigkeit meiner Aussagen.
Antworten

Zurück zu „Über den DHV und das Forum“