Datensicherheit und Datenschutz

Hast du Vorschläge, was wir an Admidio noch verbessern könnten ? Hier kannst du uns deine Vorstellung an neuen Funktionen mitteilen.
Antworten
muellermanu
Beiträge: 113
Registriert: 27. Feb 2009, 00:02
Wohnort: Schönau a.d. Brend
Kontaktdaten:

Datensicherheit und Datenschutz

Beitrag von muellermanu »

Hallo ADMIDIO Team,

in Zeiten von SONY und CO stellt sich die Frage wie sicher sind eigentlich die in ADMIDIO sprich in der My SQL Datenbank gespeicherten Daten unserer Mitglieder?

Spiele nämlich mit dem Gedanken das PlugIn Mitgliedsbeiträge bei mir zu installieren!

Was könnt Ihr mir dazu sagen?
Gruß Manu
matzman2000
Former team member
Beiträge: 1087
Registriert: 2. Sep 2007, 17:12
Wohnort: Itzstedt
Kontaktdaten:

Beitrag von matzman2000 »

Frage zurück: Wie sicher sind Deine Zugangsdaten zur MySQL Datenbank? Passwort leicht zu erraten oder durch Robotprogramme per Brootforce zu knacken?

Und wie gut ist insgesamt der Server Deines Providers gesichert?

Und wenn nicht der ganze Server, wie schauts mit den Mitgliedsdaten aus? Wer hat da einfach zu erratene User-/Passwortkombinationen?

Und wer hat auf seinem Rechner nicht evtl. schon einen Trojaner, der den Zugang zum System ausspäht?


Viele "wenn's", aber von 100% Sicher ist man in dieser Konstellation entfernt. Aber lass Dich nicht abschrecken, sind nur ein paar Gedankenstösse. Das Admidiosystem selbst ist m.E. schon ganz gut aufgestellt, wenn Du das noch verbessern willst solltest Du Deine Seite/Anmeldung per SSL sichern.
ww-nrw
Beiträge: 5
Registriert: 22. Jul 2011, 08:08

DaDatenschutztenschutz

Beitrag von ww-nrw »

Hallo zusammen,

bei der Anmeldung ist mir aufgefallen, dass mir meine Nutzerdaten unverschlüsselt (als Klartext) zugesendet wurden. Um ganz ehrlich zu sein, weckt das bei mir nicht unbedingt Vertrauen. Das Passwort sollte entweder verschlüsselt sein oder gar nicht.

Liebe Grüße
ww-nrw
milkaman
Former team member
Beiträge: 129
Registriert: 22. Feb 2006, 18:07

Beitrag von milkaman »

Ein verschlüsseltes Passwort könntest du aber auch nicht zum einloggen benutzen....

Du solltest dein Passwort im Anschluss durch ein eigenes ersetzen.
Admidio speichert Passwörter nur verschlüsselt.
ww-nrw
Beiträge: 5
Registriert: 22. Jul 2011, 08:08

Beitrag von ww-nrw »

Hallo milkaman,

ich habe bei der Anmeldung ein "richtiges" Passwort vergeben, also mein Masterpasswort etc. Wenn ich das im Klartext zugeschickt bekomme, bin ich damit nicht einverstanden. Es wäre ok gewesen, wenn ich ein vom System generiertes so geschickt bekäme, aber nicht mein eigenes. Wozu vergebe ich das dann, wenn ich es dann gleich ändern soll?

Dass die Passoörter verschlüsselt gespeichert werden, das ist ja ok ;)

Viele Grüße
ww-nrw
Benutzeravatar
fasse
Administrator
Beiträge: 6183
Registriert: 12. Nov 2005, 16:06

Beitrag von fasse »

Hallo NRW,

so ganz verstehe ich dein Anliegen nicht. Wenn du dich bei Admidio registrierst, musst du zuerst freigeschaltet werden. Nach der Freischaltung bekommst du eine E-Mail, aber dort steht nur dein Nutzername und nicht dein Passwort drin.

Sobald du ein neues Passwort anforderst, bekommst du natürlich eine Mail mit dem neu-generierten Passwort.

Beschreib bitte noch einmal, an welcher Stelle wir das Userpasswort im Klartext verschicken.

Viele Grüße
Fasse
ww-nrw
Beiträge: 5
Registriert: 22. Jul 2011, 08:08

Beitrag von ww-nrw »

Hallo Fasse,

ich habe folgende allererste E-Mail von Euch bekommen.

Liebe Grüße
ww.nrw



Betreff: Willkommen auf Admidio Forum

Willkommen auf Admidio Forum

Bitte speichere diese E-Mail für den Fall, dass du einmal dein Passwort vergessen solltest. Deine Login-Daten sind die Folgenden:

----------------------------
Username: ww-nrw
Passwort: XXXXXXX [Anmerkung: war Klartext, habe ich jetzt selbst verschlüsselt]
----------------------------

Dein Account ist im Moment inaktiv. Du kannst ihn erst benutzen, wenn du ihn durch Klicken auf den folgenden Link aktiviert hast:

profile.php?mode=activate&u=1548&act_ke ... 0641efdea7

Das Passwort wurde nur verschlüsselt in unserer Datenbank gespeichert. Wenn du es also vergisst, können wir es dir nicht mehr zusenden. Wenn du es trotzdem vergessen solltest, kannst du aber jederzeit ein neues anfordern.

Danke für deine Registrierung!
matzman2000
Former team member
Beiträge: 1087
Registriert: 2. Sep 2007, 17:12
Wohnort: Itzstedt
Kontaktdaten:

Beitrag von matzman2000 »

Vielleicht hättest Du dazuschreiben sollen, dass Du von Anmeldungen hier im Forum sprichst und nicht von einer Funktionalität im Admidio-Programm.... :?

Die Mail die Du meinst, kommt daher aus phpBB2. Würd ich prinzipiell auch nicht gutheissen, ist aber keine Admidio-Funktion.
Ich würde sagen: Hinweis ist aufgenommen. :roll:
Antworten