Value-Brief anfordern
Ergebnis 1 bis 3 von 3

Thema: Passwort in Cookie-Datei

  1. #1
    Valueist
    Registriert seit
    07.08.2001
    Ort
    Leipzig
    Beiträge
    66

    Standard

    Hallo liebes Value-Analyse-Team,

    euer Server speichert leider in den Cookies neben dem Benutzernamen auch noch das Passwort ab, im Klartext! Dies ist zwar nicht unbedingt sehr gefährlich, aber unter Beachtung der Tatsache, dass viele Internet-User für verschiedene Dinge im World Wide Web immer wieder das selbe Passwort verwenden, ist es schon eher besorgniserregend. Die Cookie-Datei wird ja auch dann erstellt, wenn man an einem öffentlichen Rechner (Internet-Cafè) sitzt. Wer löscht sie dann schon nach dem Surfen?
    Könnt ihr bitte an eurer Zugangstechnik etwas ändern, dass die Passwörter zumindest nur noch verschlüsselt in der Cookie-Datei auftauchen? Wäre echt super!

    Viele Grüße,
    Jörg.

  2. #2
    Administrator Avatar von Andreas Droege
    Registriert seit
    22.05.2001
    Ort
    Köln
    Beiträge
    141

    Standard

    Hallo Jörg,

    Du sprichst damit ein Problem an welches auch uns stört. Leider ist es wirklich so das Passwort und Benutzername als unverschlüsselter Cookie gespeichert werden. Daran können wir im Moment nichts ändern, denn das Problem ist Software bedingt und diese kommt nicht aus unserem Hause.
    Wir haben dieses Problem beim Hersteller der Software bemängelt und hoffen das die überarbeitete Version (die in Kürze erscheinen soll) diesen Bug nicht mehr hat.

    Bis dahin können wir nur empfehlen Cookies auf fremden Rechnern generell abzuschalten. Leider muss dadurch das Passwort beim schreiben eines Beitrages jedes Mal eingegeben werden aber ich denke nicht, dass so viele unter den Usern von unterwegs oder aus dem Urlaub Beiträge schreiben. Das Lesen ist ja auch ohne Cookie uneingeschränkt möglich.
    Ausserdem sollte man nicht gerade den gleichen Benutzernamen und Passwort wählen wie man für sein Kontozugang oder andere wichtige Dinge nutzt.

    Gruß
    Andreas

  3. #3
    Valueist
    Registriert seit
    07.08.2001
    Ort
    Leipzig
    Beiträge
    66

    Standard

    Hallo Andreas,

    vielen Dank für deine Antwort. Dann hoffe ich mal, dass euch die Softwarefirma bald eine bessere Version liefert.
    Ich kann mit dem Problem leben, aber es ist sicherlich besser, man weiß als value-anlyse.de-Mitglied um das Problem. Ich bin sicher, viele Leute im Internet gehen sehr lax mit ihren Zugangscodes um und mich würde nicht wundern, wenn einige die gleichen Passwörter für ihr Online-Konto nutzen wie für einen Internet-Service.
    Aber ich wollte hier nicht das Haar in der Suppe suchen, ansonsten sind die Seiten ja super.

    Gruß,
    Jörg.


Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •