Utskick av lösenord till forumet.

[BoyMike]

Hejsan allihop!
Jag upptäckte nyss när jag registrerade mig på forumet att man av någon för mig oförklarlig anledning får sitt lösenord skickat i klartext. Personligen tycker jag att administrationen av forumet bör tänka över lämpligheten i detta. Jag är medveten om att det i praktiken kvittar då det hur som helst inte sker någon kryptering av trafiken från mig till servern och om någon verkligen ville så skulle denna någon kunna plocka mitt lösen iaf men jag tror ändå att de flesta av er kan hålla med om ju färre lösenord som lagras på obestämd tid i Googles-datalager ju bättre.

En annan fråga inom samma område: Skulle det finnas några möjligheter att köra forumet över https? Eller någon annan lösning som är lätt att implementera och administrera?
Bara en tanke.

Sen så vill jag som nybliven meddelem passa på att tacka de drivande bakom den svenska Ubuntu-satsningen som jag till min stora glädje ser har vuxit rejält sedan jag sist var i kontakt med den!

//Mike

[HakanS]

Hejsan allihop!
Jag upptäckte nyss när jag registrerade mig på forumet att man av någon för mig oförklarlig anledning får sitt lösenord skickat i klartext. Personligen tycker jag att administrationen av forumet bör tänka över lämpligheten i detta.

Vad gör det att lösenordet kommer i mejlet?

En annan fråga inom samma område: Skulle det finnas några möjligheter att köra forumet över https? Eller någon annan lösning som är lätt att implementera och administrera?
Bara en tanke.

Och vad skulle fördelen med detta vara?

[BoyMike]

Vad gör det att lösenordet kommer i mejlet?

Vad är syftet med att lösenordet kommer i mejlet?
Det kanske inte gör så mycket över egentligen, det jag vill få fram är att det i min mening är onödigt. Ju fler som potentiellt har tillgång till information som är din egen, ju fler finns det som potentiellt kan posera som du.

Och vad skulle fördelen med detta vara?

Att ingen kan komma över mina inloggningsuppgifter om inget annat och att jag som användare kan känna mig säker på att den server jag kopplar upp mig mot verkligen är den server jag vill koppla upp mig mot.

//Mike

[HakanS]

Det går ju att byta lösenord om du är orolig att någon kan läsa vilket lösenord som har mejlats till dig. Men om du inte vill att lösenordet ska skickas via mejl. Hur har du tänkt dig att göra om du glömt ditt lösen?

Att använda https vid inloggning skulle kanske gå, men att använda det för att skriva inlägg tycker jag verkar klart överdrivet.

[BoyMike]

Men om du inte vill att lösenordet ska skickas via mejl. Hur har du tänkt dig att göra om du glömt ditt lösen?

Ett alternativ är att återställa lösenordet istället för att skicka ut det befintliga. Hur man löser det rent praktiskt finns det säkert en uppsjö av alternativ för beroende på hur den bakom liggande arkitekturen ser ut.

Att använda https vid inloggning skulle kanske gå, men att använda det för att skriva inlägg tycker jag verkar klart överdrivet.

Förlåt om jag var otydlig, det handlar ju givetvis om https vid inloggning. Det skulle ju även kunna användas när man ska ända inställningar.

//Micke

[vulfgar]

Hej BoyMike och välkommen till ubuntu-se! 

Håller med om att det kan vara olämpligt att lösenordet kommer via e-post, men det är forummjukvaran som gör detta. eftersom vi sannolikt kommer att byta till annan forummjukvara så kommer vi inte att lägga till någr moddar eftersom det kan skapa problem vid konverteringen.

När det gäller https för inloggningsservern så ska jag bolla denna fråga vidare till våra serveradmins.

[vulfgar]

Jag har kollat lite med våra serveradmins. Kryptering belaster servern mer och den är överbelastad redan som det är nu. I dagsläget är inte heller behovet så påtagligt, men om resurserna finns lite längre fram så får vi ta det under nytt övervägande, tanken med kryptering är ju god.

[Lobo]

Jag har svårt att komma ihåg alla konstiga koder man har överallt på olika forum så då är det bra att ha det samlat där man kan nå det om man behöver det. För det finna många olika regler för skapandet av koder så det är svårt att ha samma överallt.

//Lobo