Hinweis für Gäste
Um an den Diskussionen teilnehmen zu können, musst Du angemeldet sein.
Hier geht es zur Anmeldung.
Noch kein Mitglied? Starte hier!.
Fragenübersicht Ist dir schon aufgefallen, dass bei Dol2Day nach der Änderung des Passworts das alte neben dem neuen weiterhin funktioniert?
1 - 11 / 11 Meinungen
03.05.2019 21:44 Uhr
Es wäre schön und, vor allem schlau gewesen das der Redax umgehend mitzuteilen statt es in die Welt zu tröten.

Die Umfrage hätte auch Zeit bis gehabt bis der Fehler beseitigt ist.
Die Bimbes laufen nicht weg.
03.05.2019 21:46 Uhr
Oh mein Gott. Das ist ja einfach unglaublich.

Nee, Spaß beiseite. Ist doch ein persönliches Kennwort. Wo ist das Problem?

Diese Meinung wurde zuletzt geändert am 03.05.2019 21:48 Uhr. Frühere Versionen ansehen
03.05.2019 22:07 Uhr
Zitat:
Die Bimbes laufen nicht weg.


Zeit ist Bimbes.
03.05.2019 22:08 Uhr
Zitat:
Es wäre schön und, vor allem schlau gewesen das der Redax umgehend mitzuteilen statt es in die Welt zu tröten.


Im Prinzip hast Du ja recht...

Nächstes Mal.
04.05.2019 08:00 Uhr
Ich habe mein PW noch nie geändert und wusste das daher nicht.
04.05.2019 08:15 Uhr
Dann nimm' doch ein anderes Passwort.
04.05.2019 08:45 Uhr
Tatsächlich ist das datenschutzrechtlich bedenklich und technisch schlicht nachlässig. Gefühlt kann es auch nicht besonders viele Gründe für ein solches Verhalten, sollte es denn reproduzierbar sein, geben. Eventuell werden Passwörter, warum auch immer man sowas Sinnfreies tun sollte, lustig auf dem Server zwischengecached und es funktionieren für eine gewisse Zeit lang beide Passwörter. Letztlich ist das natürlich einfach trotzdem technisch Gülle. Wenn man sein Passwort ändert, wird man das in der DB schlicht und ergreifend überschreiben und fertig. Das System sollte das alte Passwort danach nicht mehr kennen.

Eine weitere, denkbare Lösung wäre, dass es ein Live-System und ein Test-System gibt und das Live-System (again, warum auch immer man so kruden Mist bauen sollte...) beim Login beide DBs abfragt und im Test-System das Passwort aber nicht mitgeändert wird. Test-Systeme sind i.d.R. statisch und werden je nach Bedarf geupdated, was bedeutet, im Test-System wäre nach wie vor die alte DB eingespielt mit den alten Datenbeständen und somit nicht geändertem Passwort.

So oder so...ein doch eher sehr kurioses Programmverhalten, sollte es bestätigt und reproduzierbar sein.

Im Übrigen ist die Frage nach "ist doch ein persönliches Kennwort, so what?" naiv. In der heutigen Zeit werden Accounts nicht mehr (also nicht vornehmlich) durch Bruteforce gehacked, sondern durch Leaks. Wenn dein altes Passwort geleaked ist und noch funktioniert, obwohl du es geändert hattest, ist dein Account halt nach wie vor unsafe.
04.05.2019 09:22 Uhr
Diese Umfrage war wohl zum Unruhestiften gedacht?



04.05.2019 09:32 Uhr
Zitat:
Diese Umfrage war wohl zum Unruhestiften gedacht?


Dieser Beitrag war wohl zum Unruhestiften gedacht?
07.05.2019 14:49 Uhr
Zitat:
Diese Umfrage war wohl zum Unruhestiften gedacht?





Klar - weil du sie nicht verstehst, kommt bei dir Unruhe ins Gebälk.

10.05.2019 08:34 Uhr
Kann ich nicht nachvollziehen.
  GRUENE   IDL   SII, KSP   FPi
  CKP, KDP   UNION   NIP   PsA
  LPP   Volk, Sonstige
Fragenübersicht
1 - 11 / 11 Meinungen