Dafür! Wenn man schon einen Nicknamen bei OTR nicht wählen kann, wenn es ihn schon gibt, dann sollte man sich auch (optional) damit einloggen können!
Dafür! Wenn man schon einen Nicknamen bei OTR nicht wählen kann, wenn es ihn schon gibt, dann sollte man sich auch (optional) damit einloggen können!
Moin
Ich bin auch für den Vorschlag von Cibermichl.
Man könnte in dem Zusammenhang dann auch gleich die Klartextspeicherung der Passwörter aufgeben. Und damit aufhören diese per Mail zu versenden.
bye
Raus im Prinzip hast du schon Recht, aber der Nick weicht im Normalfall von der Emailadresse ab, somit hast du immer nur 1 von 2 Informationen, du zum Login benötigst.
Dann muss noch zwischen Anzeigenamen und Benutzernamen, der dann nicht angezeigt wird, unterschieden werden.
Hier geht es primär um Abschaffung der Emailadresse als Loginnamen.
Loginname: für andere User nicht sichtbar
Anzeigename: Für andere User sichtbar
Emailadresse: kein Login, deshalb auf Wunsch sichtbar
UserID: kein Login, aber trotzdem für Allgemeinheit nicht sichtbar.
Passwortübersendung: ohne weitere Angabe (Emailadresse zwangsläufig, liegt in der Natur der Sache) nur das Passwort (in Klartext, geht nicht anders) ohne Loginname.
LG Micha
Klartextspeicherung ist ein weiterer Sicherheitsmangel und ein sehr wichtiges Thema. Vielleicht möchte jemand dazu einen neuen Vorschlagsthread eröffnen?
LG Micha
Achja, beinahe hätte ich meine obligatorische Frage vergessen:
Ist es überhaupt offiziell, dass die Passwörter in Klartext, unverschlüsselt abgespeichert werden? Hat da jemand nachgeguckt?
Würde mich interessieren, bevor ich ein Thread aufmache.
Dazu gibt es schon einen Thread: http://www.otrforum.com/showthread.php?t=51785
Bei Bedarf kann der wieder geöffnet werden. Daher bitte keinen neuen Thread zu dem Thema starten!
Richtig, deswegen wird beim Passwortreset eine Zwangsänderung durchgeführt. Das kommt jetzt mit auf die Konzeptionsliste für die OTR-Entwickler
Der Loginname kann im DB-System unique gesetzt werden. Dann muss der User sich ein anderes aussuchen. Bei Ebay bspw. wird es auch so gemacht. Da der Loginname sowieso nicht öffentlich ist, kann er aussehen, wie er will. Problematisch sehe eher beim Anzeigenamen, der sollte dann auch unique und vorallem schön sein .
Username+UserID ist ohne weiteres möglich - der Schlüssel dürfte eindeutig sein. Man könnte es auch in Verbindung mit Zeitstempel realisieren... aber das sind Kleinigkeiten. Man muss sich auch immer wieder fragen, was der User sich noch alles merken muss
Gruß Micha
Und wir sollten hier nicht aus den Augen verlieren, dass OTR keine Bankenunternehmen ist