Eure Daten

Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Thema abonnieren
suzuki On-Topic Moderator
Awards:
#21

26.05.2016, 16:05 (Dieser Beitrag wurde zuletzt bearbeitet: 26.05.2016, 16:07 von suzuki.)

(26.05.2016, 15:57)mikael82 schrieb: Klar der forum Betreiber kann jede email abrufen jedes passwort und jede pm die jeder hier schreibt  das ist einfach so und wird immer so sein darum geht's mir gar nicht...

Und genau das stimmt nicht. Nichts davon kann der Forenbetreiber abrufen.

Was den Rest betrifft, nämlich das angebliche "zweierlei Maß" erscheint es mir so offensichtlich, dass das eine mit dem anderen nicht das geringste zu tun hat, dass ich darauf gar nicht weiter eingehe.

>>Mail an die Moderation<<


Tommele On-Topic Moderator
Awards:
#22

26.05.2016, 16:08

Um das nochmal klarzustellen. Suzuki hat es ja eigentlich schon geschrieben.
Wir können Passwörter nicht auslesen. Diese sind verschlüsselt in der Datenbank hinterlegt. Bitte hör(t) auf einen solchen Irrglauben zu verbreiten.

Zum restlichen Thema gibt es ja bereits genug Beiträge. Es war auch lediglich ein Hinweis von pether, daraus sollte eigentlich gar keine Diskussion entstehen.

Mail an die Mods

Herbert_Powell Rang: Matt Groening
Awards:
#23

26.05.2016, 16:15

So sprach Edward Snowden und begab sich zur Zeit nach Russland *lach

Ne scherz bei Seite. Also erstmal danke Pether für die Info. Zweitens also ich weiß zwar nicht wie es hier läuft aber es gibt diverse Foren alla Art da lesen die mods mit wie man sich austauscht Vorallem, dass einiges an Müll nicht im Umlauf kommt. Zum Thema Datenschutz also so sicher wird hier auch nicht umgegangen sonst würde man manche Sachen für die Öffentlichkeit verschlüsseln aber im Endeffekt muss jeder selbst entscheiden was er von sich oder per Beitrag postet.

Level: 939
Sterne: 5
Einwohner: ~ 300
Prozente: ~ 2400

Ich brauche jemand wie Bart, nur mit was in der Birne... Lisa!


Penqvino On-Topic Moderator
Awards:
#24

26.05.2016, 16:22

Wenn in diversen Foren die Moderatoren die privaten Diskussionen mitlesen können, dann ist die Forensoftware schlecht. Im Normalfall sollte das nämlich nicht möglich sein. Hier ist es ebenso nicht der Fall, was aber nichts heißen muss. Ich habe einfach nie nach dieser Möglichkeit gesucht, da es mich nicht interessiert. Ebenso hat kein Mod oder Admin Zugriff auf die E-Mail-Accounts der User. Außer, man gibt die Zugangsdaten, was ich hier aber nicht als Ansporn hierzu verstanden wissen will.

Und was sollte denn verschlüsselt werden, damit es nicht an die Öffentlichkeit kommt?

[Bild: 33878650ko.png]

*bye**gamer*


Dr. Cox Rang: Homer Simpson
Awards:
#25

26.05.2016, 17:50

(26.05.2016, 15:57)mikael82 schrieb: Klar der forum Betreiber kann jede email abrufen jedes passwort und jede pm die jeder hier schreibt  das ist einfach so und wird immer so sein darum geht's mir gar nicht...

Auch wenn es schon erwähnt wurde, aber was du schreibst stimmt mal so gar nicht. 
Natürlich kann der Admin die e-Mail Adresse sehen, muss er ja auch, anders ist eine Registrierung ja nicht möglich, manchmal muss diese ja manuell gemacht werden, falls die Software oder der Server mal spinnt. 

Das mit den PW und den PMs ist aber definitiv nicht möglich mit den gängigen Forensoftwaren die auf dem Markt sind. 
Theoretisch (!) kann man sich selbst ein Forum bauen um für sich diese Funktionen möglich zu machen, aber so ziemlich jedes öffentliche Forum (so wie dieses) baut auf einer Software auf wo der Administrator PW und PMs nicht sehen kann.

mikael82 Gast
Awards:
#26

26.05.2016, 18:17

Moment stop ich wollte das hier nicht den Administrator unterstellen sondern nur den deutlichen cergleich bringen

Drcox und Co : die meisten Foren Software speichern Passwörter nur als md5 oder gar Klartext ab, ein auslesen wäre kein Problem. .. Darum geht es aber rein gar nicht ... Mir ging es um den hinkenden Vergleich ... Und pms werden bei den meisten Foren Software im Klartext gespeichert was also absolut kein Problem ist auszulesen aber wie schon gesagt weder behaupte ich es das ihr oder andere es machen aber es geht ganz einfach und simpel . Mir ging es nur darum zu sagen das eine Anmeldung in einem forum völlig egal bei welchem man seine Daten genauso preis gibt wie als wenn man so eine whatsapp Gruppe beitritt oder jemanden via pm seine handy Nummer sendet .

pether Co-Administrator
Awards:
Helfende ElfeHelfende Elfe
#27

26.05.2016, 20:25

Hallo Leute ...
ich wollte hier eigentilich keine Diskussion lostreten , sondern nur dafür sensibilisieren dass man mit personenbezogenen Daten umsichtig umgehen soll.

Un JA klar können die Admins die Emailadressen der User sehen (und ihnen sogar Mails schreiben) aber damit haben wir keinen Zugriff auf das Email-Postfach (um das vermeintliche Missverständniss zwischen Dr. Cox und Penqvino aufzuzeigen)

Passwörter sind verhasht... ich habe keine Ahnung wie die wiederherstallbar sein sollten
aber so liegt meines in der Datenbank :
4ef3e49cbca9d31bae52efd1f913e66

der zugehöige Salt:
knMEq7db

Das ist ein Hash sprich ... diese verschüsselung kann nicht wieder entschlüsselt werden.... auch der Grund warum beim passwort vergessen prozess euch ein neues Passwort vergeben wird (und nicht das alte zugesendet ... das alte weiss keiner mehr) nachdem Ihr es einmal vergeben habt "vergisst" das System das Passwort und speichert nur diese kryptischen daten. gebt Ihr eure Passwort bei Login ein, wird die Eingabe erneut verschlüsselt und die beien verschlüsselten Werte werden verglichen.


Pether

aktueller Status: eher Offline -- Wer mir also PNs schreibt möge sich bitte auf lange Antwortzeiten einstellen.
-----------
Es gibt 10 Arten von Menschen. Die die Binärcode verstehen und die die ihn nicht verstehen.

Timme Rang: Abe Simpson
Awards:
#28

26.05.2016, 20:59

Ein Passwort gehört für dich zu den persönlichen Daten? Interessant. Benutzt wohl auf jeder Seite das Gleiche 1f609

Suche aktive Foristen als Nachbarn: 0Timme675

Caruso38 Gast
Awards:
#29

26.05.2016, 22:39

@pether - als ehemaliger IT weiß ich eins ganz genau, was man verschlüsseln kann, kann man auch entschlüsseln - sonst würde das ja keinen Sinn machen.

pether Co-Administrator
Awards:
Helfende ElfeHelfende Elfe
#30

26.05.2016, 22:53

Ich weiß nun nicht welchen Zeitraum du mit ehemalig definierts....
aber diese Klassifizierung gilt schon recht lange.
https://de.wikipedia.org/wiki/Kryptologi...shfunktion

hinzukommt wie von mir beschreiben das auch zusätzliche ein Salt verwendet wird.
https://de.wikipedia.org/wiki/Salt_%28Kryptologie%29


Pether

aktueller Status: eher Offline -- Wer mir also PNs schreibt möge sich bitte auf lange Antwortzeiten einstellen.
-----------
Es gibt 10 Arten von Menschen. Die die Binärcode verstehen und die die ihn nicht verstehen.

mikael82 Gast
Awards:
#31

27.05.2016, 01:57

(26.05.2016, 20:59)Timme schrieb: Ein Passwort gehört für dich zu den persönlichen Daten? Interessant. Benutzt wohl auf jeder Seite das Gleiche 1f609

Alles an Passwörtern ist persönlich egal ob jede Seite das gleiche was natürlich dumm wäre oder ob jede Seite ein anderes .

Bin Programmierer und kenne die Lücken von Foren Software etc aber mir ging es gar nicht darum ob es hier der Administration macht oder nicht würde ich auch nicht annehmen da ich mir bewusst dieses forum ausgesucht habe und mir alle einen vernünftigen Eindruck machen . Mir ging es nur u die aussage welche ich nicht für richtig erachte

Die Diskussion sollte auch nicht so ausarten .

Fremdwährung hat in keinem forum was verloren da bin ich 100 Prozent überein und so Leute gehören gebannt und gelöscht das macht ihr genau richtig , es zeigt ja das die anderen Foren wohl weniger Aktivität habe oder spiel wissen wie hier, das doch positiv für tapped out 1f606 ich finde euer Forum sehr hilfreich und freundlich . Ich bleibe gerne hier !

Penqvino On-Topic Moderator
Awards:
#32

27.05.2016, 02:40

(26.05.2016, 20:25)pether schrieb: (um das vermeintliche Missverständniss zwischen Dr. Cox und Penqvino aufzuzeigen)

Um es mal klarzustellen: Dr. Cox hat im Grunde das geschrieben, wie ich meinen Beitrag gemeint habe. Sollte da ein Missverständnis zu sehen sein, so kann ich sagen, dass dem nicht so ist. 1f609

[Bild: 33878650ko.png]

*bye**gamer*


Gänsehaut Gast
Awards:
#33

27.05.2016, 05:13

(26.05.2016, 22:53)pether schrieb: Ich weiß nun nicht welchen Zeitraum du mit ehemalig definierts....
aber diese Klassifizierung gilt schon recht lange.
https://de.wikipedia.org/wiki/Kryptologi...shfunktion

hinzukommt wie von mir beschreiben das auch zusätzliche ein Salt verwendet wird.
https://de.wikipedia.org/wiki/Salt_%28Kryptologie%29


Pether
Versteh ich nicht was du damit sagen willst, ich hab jetzt mal da nachgelesen und da steht doch eindeutig dass man das entschlüsseln kann, na ja - es besteht die Möglichkeit.

Und Hacker beweisen es doch oft genug, dass gerade solch Verschlüsselungen eben doch nicht so sicher sind, wie jeder denkt.

Caruso38 Gast
Awards:
#34

27.05.2016, 15:27

(26.05.2016, 22:53)pether schrieb: Ich weiß nun nicht welchen Zeitraum du mit ehemalig definierts....

Nicht so wie du, sonder wollte damit sagen, dass ich jetzt was anderes mache.

Und mir sind durchaus Hash und Salt bekannte Begriffe, die auch sehr sicher sind, aber vollkommen ist nichts in der Computerwelt.

Und wer zuviel auf Wikipedia liest, der glaubt das irgendwann mal was da alles so steht 1f609