nicht angemeldet
Automatisch einloggen möglich?
Heyho!
Ich habe mich ja seit neustem auch hier im Forum registriert und genieße in vollen Zügen die mir dadurch verfügbar gemachten Funktionen. Jedoch vermisse ich ganz stark ein Einlogg-Automatismus. Gibt es so etwas hier?
Vielleicht per Cookie wie in den Bulletin-Boards? Oder per Variable: forum.de.selfhtml.org/my/?name=Blabbla&pw=balbla ?
Oder loggt ihr euch auch immer mühselig jedesmal neu ein?
Chapeau!
Mastershrimp
--
Kämpft für die Rettung von dem Genitiv!
Kämpft für die Rettung von dem Genitiv!
-
Moin,
Oder loggt ihr euch auch immer mühselig jedesmal neu ein?
[X] Passwort speichern.
Dann erscheint nur noch einmal pro Browsersitzung (also alle 14 Tage etwa ;) ein Fenster welches man nur noch mit [OK] wegklicken muß.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~-
Heyho!
[X] Passwort speichern.
Du meinst im Browser? Mhh....hatte ich bis jetzt aus Sicherheitsgründen immer deaktiviert. Mal sehen. Vielleicht mache ich hier eine Ausnahme.
Eine andere Möglichkeit gibt es nicht?
Chapeau!
Mastershrimp
--
Kämpft für die Rettung von dem Genitiv!-
Hallo,
Du meinst im Browser? Mhh....hatte ich bis jetzt aus Sicherheitsgründen immer deaktiviert.
Aber cookies möchtest du haben?
Und eine URL, wo dein Username und Passwort in jedem Logfile dann drinn steht auch!?Interessanten ansichten hast du über deine Sicherheit im Internet.
Eine andere Möglichkeit gibt es nicht?
Klar gibt es dir.
Du logst dich einmal ein und nie wieder aus. ;-)Grüße
Thomas-
Heyho!
Interessanten ansichten hast du über deine Sicherheit im Internet.
;) Ok, hatte ich mir so gar nicht vor Augen gehalten.
Chapeau!
Mastershrimp
--
Kämpft für die Rettung von dem Genitiv!
-
-
Hallo,
Du meinst im Browser? Mhh....hatte ich bis jetzt aus Sicherheitsgründen immer deaktiviert. Mal sehen. Vielleicht mache ich hier eine Ausnahme.
Du solltest bei der Gelegenheit deinen Internet Exploder gegen Mozilla eintauschen, mit dem sich solche Passwörter wunderbar speichern und verwalten lassen. Dem IE würde ich in der Hinsicht niemals vertrauen.
Gruß,
_Dirk-
Heyho!
Du solltest bei der Gelegenheit deinen Internet Exploder gegen Mozilla eintauschen, mit dem sich solche Passwörter wunderbar speichern und verwalten lassen. Dem IE würde ich in der Hinsicht niemals vertrauen.
Hab ich schon längst! Und ich stelle langsam fest, dass das echt kein Problem ist. Kommt halt immer ein Häkchen noch dazu, mit dem man aber auch generell eine PW-Speicherung ablehnen kann.
Warum ist der IE unsicherer als der Mozilla?
Chapeau!
Mastershrimp
--
Kämpft für die Rettung von dem Genitiv!-
Warum ist der IE unsicherer als der Mozilla?
-
Hallo,
Warum ist der IE unsicherer als der Mozilla?
weil er fest ins System integriert ist und in diesem Fall nicht sicher sein kann. Stell' dir einen fest installierten Anschnallgurt auf einem Kinderfahrrad ohne Stützräder vor...
Gruß,
_Dirk-
Heyho!
Stell' dir einen fest installierten Anschnallgurt auf einem Kinderfahrrad ohne Stützräder vor...
Hehe ;)
Netter Vergleich. Also kann man quasi auch sagen, dass "Wordpad" unsicherer ist als ein fremdes Text-Programm? (mir ist jetzt auf die schnelle kein anderes Programm eingefallen)Warum ist "im System integriert" == "unsicher"?
Chapeau!
Mastershrimp
--
Kämpft für die Rettung von dem Genitiv!-
Hallo,
Netter Vergleich. Also kann man quasi auch sagen, dass "Wordpad" unsicherer ist als ein fremdes Text-Programm?
verallgemeinernd: ja! Mir ist keine direkte Sicherheitslücke von Wordpad bekannt, aber vielleicht lässt sich ja durch copy & paste von 2049 Din A4-Seiten portugisischem Blindtextes ein Buffer Overflow im 3. Quartal erreichen, so dass 3-8 Würmer rückwärts kriechend eine Backdoor benutzen können und fortan über Outlook Express 6, Build 10, Service Pack 2, Sercurity Patch 38b Liebesgrüße nach Moskau schicken.
Warum ist "im System integriert" == "unsicher"?
Nicht grundsätzlich, nur in diesem Fall. Windows selbst hat nunmal zahlreiche Sicherheitslücken und Angriffspunkte, die sich hervorragend über ins System integrierte Applikationen, die Kontakt zum Netz haben (Outlook, IE, Mediaplayer, Messenger, ...), nutzen lassen.
Gruß,
_Dirk -
Hallo Mastershrimp,
[...] Also kann man quasi auch sagen, dass "Wordpad" unsicherer ist als ein fremdes
Text-Programm? (mir ist jetzt auf die schnelle kein anderes Programm eingefallen)Nein. Word Pad ist nicht im System integriert. Es wird nur mit dem System
zusammen ausgeliefert. Nachweis: Wordpad kannst du deaktivieren, du musst es nicht
installieren. Du kannst es nach der Installation sogar löschen. Versuch das mal mit
dem IE.Grüße,
CK--
Sobald dir ein Gedanke kommt, lache über ihn.
-
-
-
-
Hallo.
Dem IE würde ich in der Hinsicht niemals vertrauen.
Was meinst du mit "in dieser Hinsicht"? ;-)
MfG, at
-
-
Hallo Mastershrimp,
Du meinst im Browser? Mhh....hatte ich bis jetzt aus Sicherheitsgründen immer deaktiviert. Mal sehen. Vielleicht mache ich hier eine Ausnahme.
was gibt's denn zu befürchten? - daß jemand anders sieht, welche Postings Du gelesen hast?
Gruß, Andreas
--
<img src="http://was-ist-das.andreas-lindig.de/was_ist_das_fetzen.jpg" border="0" alt="">
http://was-ist-das.andreas-lindig.de-
Hallo.
was gibt's denn zu befürchten? - daß jemand anders sieht, welche Postings Du gelesen hast?
Dass jemand das Passwort ändert und zukünftig unter seinem Namen postet?
MfG, at
-
-
-
-
Hallo,
Vielleicht per Cookie wie in den Bulletin-Boards? Oder per Variable: forum.de.selfhtml.org/my/?name=Blabbla&pw=balbla ?
Da das Einloggen über die HTTP Mechanismen geschiet kann es möglich sein, dass folgendes geht:
http://username:passwort@forum.de.selfhtml.org/my/
Das kannst du Bookmarken, wenn du Glück hast, dann klappt es. Man sollte es nicht machen, aber da es hier ja nicht wirklich um sensible Daten geht, kann dir das vielleicht egal sein.
Viele Grüße,
Stefan
-
Hi Stefan
Das kannst du Bookmarken, wenn du Glück hast, dann klappt es. Man sollte es nicht machen, aber da es hier ja nicht wirklich um sensible Daten geht, kann dir das vielleicht egal sein.
Dir ist schon klar, dass das dann genauso im Webserverlog erscheint?
Gruss Daniela
-
Hallo Daniela,
[... http://username:passwort@url-links....]
Dir ist schon klar, dass das dann genauso im Webserverlog erscheint?Nur wenn man den IE benutzt.
Grüße,
CK--
Es gibt keinen Ort, wo der Geist zu finden waere. Er ist wie die Fussspuren der Voegel am Himmel.-
use Mosche;
[... http://username:passwort@url-links....]
Dir ist schon klar, dass das dann genauso im Webserverlog erscheint?Nur wenn man den IE benutzt.
Nein. Ich hatte das ganze mit Konqueror gemacht (der ja erst mit KDE 3.2 eine Wallet-Funktion bekommen hat), und da sind Username/Passwort "hübsch" im Log aufgetaucht, worauf ich von einem anderen Teilnehmer des Forums freundlich darauf hingewiesen wurde.
use Tschoe qw(Matti);
--
neues Selftreffen?
http://selfcommunity.teamone.de/foren/community/?t=2241&m=2687
Anyone who quotes me in their sig is an idiot. -- Rusty Russell.-
Hallo Matti,
[... http://username:passwort@url-links....]
Dir ist schon klar, dass das dann genauso im Webserverlog erscheint?Nur wenn man den IE benutzt.
Nein. Ich hatte das ganze mit Konqueror gemacht (der ja erst mit KDE 3.2 eine
Wallet-Funktion bekommen hat), und da sind Username/Passwort "hübsch" im Log
aufgetaucht, worauf ich von einem anderen Teilnehmer des Forums freundlich darauf
hingewiesen wurde.Interessant. Hätte ich nicht gedacht. Ist der Bug bekannt?
Aber andererseits: warum möchte man im Konqueror da was machen? Der kann das doch auch so ;-)
Grüße,
CK--
"Ich muss auflegen, mein Essen ist gleich fertig."
"Oh, was gibt 's denn?"
"Hmm. Die Packung liegt schon im Muell, keine Ahnung.-
use Mosche;
[... http://username:passwort@url-links.... erscheinen bei Konqueror in der Log-datei]
Interessant. Hätte ich nicht gedacht. Ist der Bug bekannt?
Welcher? Dass diese invaliden URIs funktionieren? Dass es in der Log auftaucht?
Zu letzterem: mir ist er bekannt, dir jetzt wohl auch :-)
Aber andererseits: warum möchte man im Konqueror da was machen? Der kann das doch auch so ;-)
Das war ganz am Anfang des /my/-Bereiches, da konnte Konqueror das eben nicht.
use Tschoe qw(Matti);
--
neues Selftreffen?
http://selfcommunity.teamone.de/foren/community/?t=2241&m=2687
Anyone who quotes me in their sig is an idiot. -- Rusty Russell.
-
-
-
Moin,
Nur wenn man den IE benutzt.
Und diesem seit einiger Zeit nicht mehr aktualisiert hat[1]. Aber dann braucht man sich um seine Sicherheit ja eh keine Sorgen mehr zu machen.
[1] http://www.heise.de/newsticker/meldung/44079
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-
-
Hallo Daniela,
Das kannst du Bookmarken, wenn du Glück hast, dann klappt es. Man sollte es nicht machen, aber da es hier ja nicht wirklich um sensible Daten geht, kann dir das vielleicht egal sein.
Dir ist schon klar, dass das dann genauso im Webserverlog erscheint?
Außerdem wird es vielleicht noch in der Adressleiste angezeigt und jeder der daneben steht kann das Passwort lesen. Ist mir schon klar, drum hab ich ja auch gemeint, man sollte es nicht machen.
Aber wenn es dem OP nur um den Komfort geht, dann kann ihm das ja wurscht sein. Was macht das Passwort im /my Bereich schon? Man kann sich das Forum ein wenig personalisieren, da sehe ich keine wirklichen Missbrauchsmöglichkeiten, wenn jemand anderer an das Passwort rankommt. (Wenn man hier sein Allerweltspasswort verwendet hat, dann sollte man obigs natürlich nach Möglichkeit unterlassen.)
Viele Grüße,
Stefan
-
-