Hallo ADMIDIO Team,
in Zeiten von SONY und CO stellt sich die Frage wie sicher sind eigentlich die in ADMIDIO sprich in der My SQL Datenbank gespeicherten Daten unserer Mitglieder?
Spiele nämlich mit dem Gedanken das PlugIn Mitgliedsbeiträge bei mir zu installieren!
Was könnt Ihr mir dazu sagen?
Datensicherheit und Datenschutz
-
muellermanu
- Beiträge: 113
- Registriert: 27. Feb 2009, 00:02
- Wohnort: Schönau a.d. Brend
- Kontaktdaten:
Datensicherheit und Datenschutz
Gruß Manu
-
matzman2000
- Former team member
- Beiträge: 1087
- Registriert: 2. Sep 2007, 17:12
- Wohnort: Itzstedt
- Kontaktdaten:
Frage zurück: Wie sicher sind Deine Zugangsdaten zur MySQL Datenbank? Passwort leicht zu erraten oder durch Robotprogramme per Brootforce zu knacken?
Und wie gut ist insgesamt der Server Deines Providers gesichert?
Und wenn nicht der ganze Server, wie schauts mit den Mitgliedsdaten aus? Wer hat da einfach zu erratene User-/Passwortkombinationen?
Und wer hat auf seinem Rechner nicht evtl. schon einen Trojaner, der den Zugang zum System ausspäht?
Viele "wenn's", aber von 100% Sicher ist man in dieser Konstellation entfernt. Aber lass Dich nicht abschrecken, sind nur ein paar Gedankenstösse. Das Admidiosystem selbst ist m.E. schon ganz gut aufgestellt, wenn Du das noch verbessern willst solltest Du Deine Seite/Anmeldung per SSL sichern.
Und wie gut ist insgesamt der Server Deines Providers gesichert?
Und wenn nicht der ganze Server, wie schauts mit den Mitgliedsdaten aus? Wer hat da einfach zu erratene User-/Passwortkombinationen?
Und wer hat auf seinem Rechner nicht evtl. schon einen Trojaner, der den Zugang zum System ausspäht?
Viele "wenn's", aber von 100% Sicher ist man in dieser Konstellation entfernt. Aber lass Dich nicht abschrecken, sind nur ein paar Gedankenstösse. Das Admidiosystem selbst ist m.E. schon ganz gut aufgestellt, wenn Du das noch verbessern willst solltest Du Deine Seite/Anmeldung per SSL sichern.
DaDatenschutztenschutz
Hallo zusammen,
bei der Anmeldung ist mir aufgefallen, dass mir meine Nutzerdaten unverschlüsselt (als Klartext) zugesendet wurden. Um ganz ehrlich zu sein, weckt das bei mir nicht unbedingt Vertrauen. Das Passwort sollte entweder verschlüsselt sein oder gar nicht.
Liebe Grüße
ww-nrw
bei der Anmeldung ist mir aufgefallen, dass mir meine Nutzerdaten unverschlüsselt (als Klartext) zugesendet wurden. Um ganz ehrlich zu sein, weckt das bei mir nicht unbedingt Vertrauen. Das Passwort sollte entweder verschlüsselt sein oder gar nicht.
Liebe Grüße
ww-nrw
Hallo milkaman,
ich habe bei der Anmeldung ein "richtiges" Passwort vergeben, also mein Masterpasswort etc. Wenn ich das im Klartext zugeschickt bekomme, bin ich damit nicht einverstanden. Es wäre ok gewesen, wenn ich ein vom System generiertes so geschickt bekäme, aber nicht mein eigenes. Wozu vergebe ich das dann, wenn ich es dann gleich ändern soll?
Dass die Passoörter verschlüsselt gespeichert werden, das ist ja ok
Viele Grüße
ww-nrw
ich habe bei der Anmeldung ein "richtiges" Passwort vergeben, also mein Masterpasswort etc. Wenn ich das im Klartext zugeschickt bekomme, bin ich damit nicht einverstanden. Es wäre ok gewesen, wenn ich ein vom System generiertes so geschickt bekäme, aber nicht mein eigenes. Wozu vergebe ich das dann, wenn ich es dann gleich ändern soll?
Dass die Passoörter verschlüsselt gespeichert werden, das ist ja ok
Viele Grüße
ww-nrw
Hallo NRW,
so ganz verstehe ich dein Anliegen nicht. Wenn du dich bei Admidio registrierst, musst du zuerst freigeschaltet werden. Nach der Freischaltung bekommst du eine E-Mail, aber dort steht nur dein Nutzername und nicht dein Passwort drin.
Sobald du ein neues Passwort anforderst, bekommst du natürlich eine Mail mit dem neu-generierten Passwort.
Beschreib bitte noch einmal, an welcher Stelle wir das Userpasswort im Klartext verschicken.
Viele Grüße
Fasse
so ganz verstehe ich dein Anliegen nicht. Wenn du dich bei Admidio registrierst, musst du zuerst freigeschaltet werden. Nach der Freischaltung bekommst du eine E-Mail, aber dort steht nur dein Nutzername und nicht dein Passwort drin.
Sobald du ein neues Passwort anforderst, bekommst du natürlich eine Mail mit dem neu-generierten Passwort.
Beschreib bitte noch einmal, an welcher Stelle wir das Userpasswort im Klartext verschicken.
Viele Grüße
Fasse
Hallo Fasse,
ich habe folgende allererste E-Mail von Euch bekommen.
Liebe Grüße
ww.nrw
Betreff: Willkommen auf Admidio Forum
Willkommen auf Admidio Forum
Bitte speichere diese E-Mail für den Fall, dass du einmal dein Passwort vergessen solltest. Deine Login-Daten sind die Folgenden:
----------------------------
Username: ww-nrw
Passwort: XXXXXXX [Anmerkung: war Klartext, habe ich jetzt selbst verschlüsselt]
----------------------------
Dein Account ist im Moment inaktiv. Du kannst ihn erst benutzen, wenn du ihn durch Klicken auf den folgenden Link aktiviert hast:
profile.php?mode=activate&u=1548&act_ke ... 0641efdea7
Das Passwort wurde nur verschlüsselt in unserer Datenbank gespeichert. Wenn du es also vergisst, können wir es dir nicht mehr zusenden. Wenn du es trotzdem vergessen solltest, kannst du aber jederzeit ein neues anfordern.
Danke für deine Registrierung!
ich habe folgende allererste E-Mail von Euch bekommen.
Liebe Grüße
ww.nrw
Betreff: Willkommen auf Admidio Forum
Willkommen auf Admidio Forum
Bitte speichere diese E-Mail für den Fall, dass du einmal dein Passwort vergessen solltest. Deine Login-Daten sind die Folgenden:
----------------------------
Username: ww-nrw
Passwort: XXXXXXX [Anmerkung: war Klartext, habe ich jetzt selbst verschlüsselt]
----------------------------
Dein Account ist im Moment inaktiv. Du kannst ihn erst benutzen, wenn du ihn durch Klicken auf den folgenden Link aktiviert hast:
profile.php?mode=activate&u=1548&act_ke ... 0641efdea7
Das Passwort wurde nur verschlüsselt in unserer Datenbank gespeichert. Wenn du es also vergisst, können wir es dir nicht mehr zusenden. Wenn du es trotzdem vergessen solltest, kannst du aber jederzeit ein neues anfordern.
Danke für deine Registrierung!
-
matzman2000
- Former team member
- Beiträge: 1087
- Registriert: 2. Sep 2007, 17:12
- Wohnort: Itzstedt
- Kontaktdaten:
Vielleicht hättest Du dazuschreiben sollen, dass Du von Anmeldungen hier im Forum sprichst und nicht von einer Funktionalität im Admidio-Programm.... 
Die Mail die Du meinst, kommt daher aus phpBB2. Würd ich prinzipiell auch nicht gutheissen, ist aber keine Admidio-Funktion.
Ich würde sagen: Hinweis ist aufgenommen.
Die Mail die Du meinst, kommt daher aus phpBB2. Würd ich prinzipiell auch nicht gutheissen, ist aber keine Admidio-Funktion.
Ich würde sagen: Hinweis ist aufgenommen.
