Hallo zusammen,
*mal wieder zu Wort meld*
Ich habe heute gesehen, dass unter:
adminforce/?content=/usersystem/doppelaccis
Auch doppelte Passwörter angezeigt werden. Und dort habe ich auch folgenden Eintrag gefunden:
Danach sind drei User aufgeführt. Heißt dass jetzt, dass alle drei das gleiche Passwort besitzen?User mit dem Passworthash
liebe Grüße und frohes neues Jahr!
Sebastian
Ja das bedeutet das alle 3 User das gleiche Paßwort für deine Seite verwenden.
Gruß
EarlofMidnight
dann muss es ein einfaches passwort sein wenn sogar gleich 3 user dies haben
[Klugscheiss]Zitat von Freesnooze
Danach sind drei User aufgeführt. Heißt dass jetzt, dass alle drei das gleiche Passwort besitzen?
Nicht ganz, da ja ein md5-hash kein eindeutiges Passwort identifiziert. Es kann auch sein, dass alle drei verschiedene Passwörter benutzen, die jedoch den selben Hash haben, die Wahrscheinlichkeit ist dabei jedoch sehr gering.
[/Klugscheiss]
Ja gut. Also ich habe die Accounts auch mal kurz überflogen - Doppelt Accounts sind es bestimmt nicht.Es kann auch sein, dass alle drei verschiedene Passwörter benutzen, die jedoch den selben Hash haben, die Wahrscheinlichkeit ist dabei jedoch sehr gering.
Aber wie würdet ihr nun als Admin reagieren? Soll ich die entsprechenden User darauf hinweisen? Oder soll ich es einfach so lassen (Was der Hund nich weiß, macht ihn nicht heiß)
Verrate doch gleich das user x,y,z die gleichen passwörter nutzen wie du selbst.
Würde die auf jedenfall aufmerksam machen das er das passwort sicherer machen sollte bwz ändern
Mein 1.400 Beitrag
So weit kann ich auch noch denken, dass ich das bestimmt nicht die Namen nennen werde! -.- .Verrate doch gleich das user x,y,z die gleichen passwörter nutzen wie du selbst
Ja, das werde ich auch machen.
Danke
Und sag auch nich das es ein Doppeltes ist.So weit kann ich auch noch denken, dass ich das bestimmt nicht die Namen nennen werde! -.- .
Ja, das werde ich auch machen.
Danke
Ich persölich würde eine Email schreiben.
HI
Ich habe bei einer Routineüberprüfung festgestellt, das sie ein sehr einfaches Passwort verwenden.
Weiteres würde ich ihnen empfehlen das Passwort zu ändern.
Gute Passwörter enthalten Zeichen, Großschrift und Kleinschrift Sonderzeichen und Zahlen.
MFG Admin
so oder so ähnlich würde ich die user darauf hinweisen.
SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting
Jo, Mails sind schon raus!
Und deinen Tipp hatte ich natürlich vorher schon beachtet!
*g* Jetzt müsste nur noch der Thread hier verschwinden.
Hier verschwindet gar nichts
Btw: zum Thema doppelte Passwörter:
Man kann doch einfach jedem User ein neues generieren und per Mail zuschicken...
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
Berechtigungen
Zitieren
