megabug oder bin ich doof ? ;-)

Dieses Thema im Forum "about :: Forum" wurde erstellt von tom f, 9. November 2012.

  1. tom f

    tom f Moderator

    folgendes:

    ich bin unterwegs mit dem iphone und habe ein neues passwort für das forum angefordert, bekomme dieses und logge mich damit neu ein - gut

    dann komme ich nach hause und kann mich ohne eingabe des neuen passworts vom mbp ganz normal im forum bewegen...

    wie geht denn sowas bitte


    (ist übrigens nicht das erste mal - aber bis dato war ich zu faul das zu posten)

    mfg
     
  2. tom f

    tom f Moderator


    aber warum bitte erkennt das forum nicht dass ein account mit 2 verschiednen passwörtern benutzt wird ???
    da hat doch dann der wechsel eines passwortes gar keinen sinn - wenn man zb einen wechsel macht weil man bedeneken hat dass sich jemand anderer vielleicht eingelogt haben könnte
     
  3. marv42dp

    marv42dp aktiviert

    Eventuell wurde der Keks mit dem neuen Kennwort über die Cloud auf Deinen Mac gesynct?
     
  4. Rupertt

    Rupertt aktiviert

    gruselig
     
  5. tom f

    tom f Moderator


    nein - ich habe weder am mbp noch am iphone jemals ne cloud aktiviert ... finde das nämlich auch zu "1984" mässig

    cheers
     
  6. sbur

    sbur engagiert

    Ob das nun ein Megabug ist, sei mal dahin gestellt. Aber es sieht so aus, dass das ein Fehler ist. Da ein Nutzer gleichzeitig mehrere Sitzungen/Sessions starten kann, durch verschiedene Browser oder Endgeräte, sollten bei der Anforderung und Aktivierung eines neuen Passworts sämtliche alten Sitzungen invalidiert werden. Das scheint aber nicht zu passieren. Es wäre außerdem interessant zu sehen, ob die Sitzungen nach dem Ablauf des entsprechenden Sitzungs-Cookies invalidiert werden. Speziell dann, wenn man die Option zur automatischen Anmeldung ausgewählt hat.
     
  7. Moogulator

    Moogulator Admin

    Die iOs BetrachtungsApps sind zuweilen eigen, das ist allerdings nicht ein Bereich auf den ich keinen Einfluss habe, (Tapatalk oder TouchBB).
    Tapatalk läuft runder als TouchBB auf dem iPhone, auf dem iPad nutze ich lieber die normale Oberfläche, da die Apps sozusagen "zu klein" sind.
     
  8. Du warst nie unterwegs ...
     
  9. tom f

    tom f Moderator


    und was hat das bitte damit zu tun???

    du kontextueller quasimodo

    :lollo:
     
  10. snowcrash

    snowcrash aktiviert

    Im cookie ist natuerlich nicht das passwort enthalten, sondern lediglich der key zu einer validen session. Das passwort wird nur uebermittelt (hier ueber http uebrigens plaintext und unverschluesselt) wenn du dich einloggst.

    Solange eine session gueltig ist auf einem deiner clients, kannst du das passwort so oft aendern wie du willst, du bist trotzdem noch eingelogged. Ist imo aber eine sicherheitsluecke in phpbb. Eigentlich muessten fuer einen user alle sessions gekillt werden, wenn das passwort geandert wird... Naja php ist nicht fuer sicherheit bekannt..
     
  11. darsho

    darsho verkanntes Genie

    was auch nicht geht, ist sich bei Tapatalk einloggen, wenn das Passwort einen Umlaut enthält. Musste das extra ändern für unterwegs.
     
  12. tom f

    tom f Moderator


    also programmiertalentbefreit danke ich für die erläuterung - kapier aber maximal die hälfte...

    jedenfalls ist der gegebene zustand meiner meinung nach ne sicherheitstechnsiche frecheit ... aber - andererseits - es geht hier ja kaum um sensible daten


    mfg
     
  13. mookie

    mookie B Nutzer

    -->Bug und megadoof heißt die Lösung
     
  14. tom f

    tom f Moderator


    dass du ein megadoofer käfer bist wissen wir :mrgreen:
     
  15. mookie

    mookie B Nutzer

    wollte nur auf Nummer sicher gehen.
    John Lennon
     
  16. tom f

    tom f Moderator


    nachdem die beatles ja mal "silver beatles" hiessen stellt sich die frage ob john lennon eigentlich long john lennon silver (dong) war ??
    wobei bei der ono wäre mir der porn auch vergangen

    also lieber ona(nieren) als mit ono kopulieren
     
  17. Booty

    Booty -

  18. mookie

    mookie B Nutzer

    "Ich glaube nicht dass ich mit Yoko Ono zusammen leben könnte"
    Rocko Schamoni
     

Diese Seite empfehlen