Das deutsche Python-Forum

Sehr geehrte Admins,
aus Datenschutzgruenden halte ich es fuer alles andere als
optimal, wenn nach der Registrierung
eine unverschluesselte Email mit Namen und Password
zurueckgesendet wird.
(Zumal Name und Password hier ja auch eigentlich ueberfluessig sind...)
Koennte (sollte) man das nicht irgendwie anders regeln?

z.B.:
Per Email Link auf eine verschluesselte Seite,
dort Namen und Password eingeben (die man ja kennt)
und erst dann ist man offiziell registriert?

Da ich in diesem Unterforum nichts Passendes
zu diesem Thema gefunden habe, wollte ich das
mal ansprechen.

LG yipyip

Hi

Du kannst ja gleich nach dem erhalt dieser Email das Passwort ändern.

Aber du loggst dich sowieso ohne SSL ins Forum ein, von daher schickt man es die ganze Zeit plaintext durch die Gegend.

Ist ja nur ein Forum und keine Zahlungsabwicklung.

Gruss

Hi,
stimmt, hier gibt ja auch ein Profil,
in dem man's aendern kann
(und auch gleich tun sollte!).
Ich Schussel...


Trotzdem haette meine Email ja abgefangen werden
koennen und ein anderer meinen Account ...

Ciao, yipyip

Wo wird dass den so gemacht? Nicht dass ich es befürworte das Passwörter unverschlüsselt durch die Gegend geschickt werden, auch wenn es mir bei einem Forum ziemlich egal ist.

yipyip hat geschrieben:Trotzdem haette meine Email ja abgefangen werden
koennen und ein anderer meinen Account ...

Als wäre das so tragisch.

okok, war nur so an das Procedere von Banken
und Online-Shops gewoehnt...

yipyip