Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 30
  1. #1
    Dutch
    Dutch ist offline
    Alter Hase Avatar von Dutch

    Ort
    München
    Alter
    46
    Beiträge
    1.252

    Kein https (Verschlüsselung) für Login ins Forum möglich = Passwörter frei lesbar?

    Hallo zusammen,

    seit einigen Wochen weist Firefox ausdrücklich darauf hin, dass das Forum kein https unterstützt bzw. ein ungültiges Sicherheitszertifikat verwendet.

    Im Klartext würde das bedeuten, dass das Forum beim Einloggen das Passwort unverschlüsselt vom Web-Browser zum Foren-Server überträgt. Was wiederrum bedeuten würde, dass theoretisch ein Heer von Robotern die Login-Aktivitäten der User im Klartext mittracken kann.

    Kann einer der Admins oder Foren-Betreiber meine Befürchtungen nachvollziehbar zerstreuen? Ideal wäre eine Bestätigung, dass Passwörter selbstverständlich verschlüsselt zwischen Webbrowser und Forum übertragen werden.

    Alternativ wäre ein Tipp gut, mit welchen Einstellungen am Browser (bzw. mit welchem Browser) man https doch noch nutzen kann.

    Tschüs
    Michael
    Für mehr Western im LARP: LarpWiki: WesternLarp

    Cons, Orgas, Aktuelle Infos: Facebook-Gruppe "Western LARP Bayern"
    Gone, but not forgotten: Buffalo Hill 1888

  2. #2
    Kamikaze
    Kamikaze ist offline
    Alter Hase Avatar von Kamikaze

    Ort
    bei München
    Alter
    31
    Beiträge
    1.230
    Eine stechend gute Frage.
    Ich hatte bisher nicht darauf geachtet, aber Dutch hat recht. Es gibt aktuell weder in Firefox, noch in Opera, Chrome oder Microsoft Edge die Möglichkeit sich verschlüsselt einzuloggen.
    Es wäre sehr wünschenswert, dass diese Sicherheitslücke bald geschlossen wird.
    Monster und Persönlichkeiten aller Art...

    Meine Charaktere, Bastelanleitungen und mich findet ihr auch im LARP-Wiki

  3. #3
    Dutch
    Dutch ist offline
    Alter Hase Avatar von Dutch

    Ort
    München
    Alter
    46
    Beiträge
    1.252
    Ich fände es gut, wenn von Seiten der Admins oder Forenbetreiber eine kurze Stellungnahme käme, ob:

    • Wir hier beim Einloggen wirklich unsere Passwörter offen preisgeben
    • Ob und wann das Forum auf https umgestellt wird.



    Bis zu einer Stellungnahme von Admins oder Forenbetreibern werde ich nur noch lesend auf dieses Forum zugreifen. Danke im Voraus für euer Verständnis.
    Für mehr Western im LARP: LarpWiki: WesternLarp

    Cons, Orgas, Aktuelle Infos: Facebook-Gruppe "Western LARP Bayern"
    Gone, but not forgotten: Buffalo Hill 1888

  4. #4
    Quin
    Quin ist offline
    Fingerwundschreiber Avatar von Quin

    Ort
    Potsdam
    Alter
    36
    Beiträge
    518
    Ja, bezüglich einer möglichen Sicherheitslücke wäre eine Rückmeldung der Admins/ Forenbetreiber tatsächlich schön. Hat das Forum nicht mal irgendein kommerzieller Larp-Unternehmer übernommen mit der Absicht sich hier rum zu kümmern?

  5. #5
    Quin
    Quin ist offline
    Fingerwundschreiber Avatar von Quin

    Ort
    Potsdam
    Alter
    36
    Beiträge
    518
    Gibt es eigentlich noch irgendwen, der sich um das Forum kümmert??? Ich fände es wirklich sehr schade, Leute wie Dutch als Forennutzer zu verlieren, nur weil sich keiner mehr dafür verantwortlich fühlt sich um Sicherheitsprobleme oder generellen Admin-Kram zu kümmern...

  6. #6
    Kamikaze
    Kamikaze ist offline
    Alter Hase Avatar von Kamikaze

    Ort
    bei München
    Alter
    31
    Beiträge
    1.230
    Es scheint fast so, als wäre dieses Forum mit dem Übergang auf den neuen Eigentümer dem technischen Verfall preisgegeben worden.
    Evtl findet sich ja jemand anders, der das Forum auf seinen Webspace nehmen und als Admin führen will?
    Monster und Persönlichkeiten aller Art...

    Meine Charaktere, Bastelanleitungen und mich findet ihr auch im LARP-Wiki

  7. #7
    Quin
    Quin ist offline
    Fingerwundschreiber Avatar von Quin

    Ort
    Potsdam
    Alter
    36
    Beiträge
    518
    Nur zur Info: Ich habe vor etwa 10 Tagen mal eine PN an den Admin und neuen Forenbetreiber Daymaid (ich hoffe, das ist der richtige Ansprechpartner) geschickt, aber bisher keine Antwort erhalten. Mich wundert ja, dass sich sonst keiner daran stört (scheinbar auch die paar übrigen alteingesessenen Moderatoren nicht), dass es keine Betreuung mehr gibt. Das momentan ist jetzt scheinbar nur ein kleines Problem. Aber was ist, wenn was größeres ist und das Forum nicht mehr erreichbar ist? Wenn sich dann auch keiner darum kümmert, dann war es das. Das fände ich tatsächlich schade.
    Ich habe mir ja nochmal durchgelesen, was der Trollfelsenmensch alles mit dem Forum vorhatte. Große Pläne, die abertausende von Euro kosten würden. Und nichts als heiße Luft ist geblieben. Was mich jetzt nicht stört. Aber so eine alte LARP-Community mit großen Versprechungen zu übernehmen und dann einfach sterben zu lassen. DAS finde ich extrem scheiße! Schaut doch einfach mal, wann sich der feine Herr oder seine beiden "Mitarbeiterinnen", die sich hier als Admins vorgestellt haben, zuletzt eingeloggt haben. Gibt es keine Möglichkeit, das Forum wieder in andere, verantwortungsvolle Hände zu geben? (Wie Kamikaze vorgeschlagen hat)

  8. #8
    Gerwin
    Gerwin ist offline
    Forenlegende Avatar von Gerwin

    Beiträge
    16.445
    Hast du schon einmal die E-Mail Adresse aus den Impressum probiert? Info@trollfelsen.de?
    Ansonsten gebe ich dir Recht, wäre schade drum.
    Einfach übernehmen dürfte leider rechtlich nicht ganz einfach sein.

  9. #9
    oliverp
    oliverp ist offline
    Forenjunkie Avatar von oliverp

    Ort
    Berlin
    Alter
    37
    Beiträge
    3.390
    Projekte sterben oder verlaufen sich auch mal, das ist normal und nicht ungewöhnlich.

    Eine Weitergabe (das Forum war zuvor ja auch in dubioserem Besitz als jetzt bei Trollfelsen) wäre dann ggf sinnvoll und zu befüworten.

    Im Zweifelsfall mach ich es.
    Das Problem an dem Satz "Wie man in den Wald hineinruft, so schallt es heraus" ist, dass sich jeder für den Wald hält. OliverP

    Beleidigungen sind die Argumente jener, die über keine Argumente verfügen, Ihr Pisser!
    Jean-Jacques Rousseau

  10. #10
    Quin
    Quin ist offline
    Fingerwundschreiber Avatar von Quin

    Ort
    Potsdam
    Alter
    36
    Beiträge
    518
    @Gerwin: Nein, habe ich nicht, da ich davon ausgehe, dass eine PN auch eine Benachrichtigung per E-Mail nach sich zieht. Aber du kannst ihm ja gerne auch mal schreiben.

    Das könnte ja eigentlich jeder mal machen, dem das ganze nicht passt. Mal schauen wie viele es tun und welche Reaktion es nach sich zieht.

    Wer ist dabei?

Seite 1 von 3 123 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
  • BB-Code ist an.
  • Smileys sind an.
  • [IMG] Code ist an.
  • [VIDEO] Code ist an.
  • HTML-Code ist an.
(c) mit Unterstützung von Trollfelsen.de