Am login gefummelt

Wer ein Passwort mit weniger als 8 Zeichen hat, kommt nicht mehr durch die anmeldung

Das ist natürlich kontraproduktiv, wenn solche Änderungen nicht angekündigt werden.

Mir ist es weder aufgefallen, noch tangiert es mich, aber es zeigt wieder einmal mit welcher Umsicht die Administrative so arbeitet.

Wer davon betroffen ist, kann versuchen über den button "Passwort vergessen" sich einen link zusenden zu lassen und damit sein pw erneuern.

Dazu braucht er aber eine hinterlegte emailadresse, die gültig ist.
@uwefed kannst du das mal bitte mit denen abklären, die dafür zuständig sind?

Danke, Deine Idee war erfolgreich!

@uwefed: Das war ganz schön doof, ich schließe mich der geäußerten Bitte vollumfänglich an!

Hab mal die anderen Moderatoren gefragt.
Berichte sobald ich was erfahre.
Grüße Uwe

Ja, das wäre nett, könnte sein, daß ein paar Mitglieder immer noch ausgesperrt sind.

Wer nicht mehr den login machen kann und auch das Anfordern eines neuen Passwots nicht hilft der sollte mich kontaktieren. Ich überlege gerade wie. Eine Email hier veröffentlichen ist keine gute Idee.
Einen neuen User anlegen und mir eine PM schicken könnte möglich sein.
Grüße UWe

Es stellt sich auch die Frage, wie Du die Ausgesperrten über den von Dir erdachten Weg informierst.

Eigentlich sollte eine Anmeldung weiter möglich sein, gefolgt von einer Aufforderung, das Passwort an die neuen Regeln anzupassen. Ich war auf Systemen aktiv, wo monatlich ein Fenster "Ihr Passwort ist abgelaufen, bitte vergeben Sie ein neues!" angezeigt wurde.

Lesen kann man auch ohne login.

Das haben sich auch unsere IT Admins getraut. Die haben sich sogar die letzten drei gemerkt, welche dann tabu waren. Das Fenster kam aber erst, wenn das login mit dem alten Passwort durch war, wäre ja sonst etwas unsicher gewesen. So war es nur nervig.

Lesen kann man auch ohne Anmeldung.

Würde ich auch richtig finden.

Grüße Uwe

Danke erstmal für Deine Bemühungen!

Hallo,

rein praktisch sucht man da nicht nach einem Thread der sich nach einer Weile nach hinten schiebt. Man sucht auf der Anmeldeseite eine Hilfe die einem sagen sollte was wie zu tun ist. Ob eine Suchmaschine in dem Moment überhaupt diesen Thread hier findet ist auch nicht garantiert. Es ist jedenfalls nicht normal das man User aussperrt nur weil ihr PW für neue Regeln plötzlich zu kurz ist, Wenn man das unbedingt hart durchziehen möchte, muss umgehend nach Login eine Aufforderung zum PW ändern erfolgen. Nicht anders herum.

Hallo,

noch eine Frage. Woher wissen "die" überhaupt das ein PW zu kurz ist? Speichern die das etwa im Klartext? Wenn es als Hash 1024 Bit verschlüsselt gespeichert ist, ist eigentlich kein Rückschluss darauf möglich. Weiß jemand dazu näheres?

Das kann ich aus eigenen Erfahrung bestätigen. Ich bin noch nicht mal auf "Passwort vergessen" gekommen, weil ich es ja weiß.

Es war Glück, daß ich @my_xy_projekt privat per EMail anschreiben konnte, der mich dann auf die richtige Idee gebracht hat.

Beim Eintippen wird mitgezählt, noch vor der inhaltlichen Prüfung. Also "1234567" läßt den SignIn-Button hellgrün, also inaktiv. Erst bei "12345678" wird er dunkelgrün und aktiv.

Hallo,

okay, ich hatte schon die Alarmglocken fast eingeschalten. Nach dem Patzer weiß man ja nie was die Admins so treiben.

das jeder Tastendruck innerhalb des Foreneditors übertragen wird, darüber sollte man sich im klaren sein.
Da spielt dann der Anmeldebildschirm auch keine Rolle mehr.
(Duck und weg)

Da ruht der See ganz still?
Ich sag mal so: Ich hab nix anderes erwartet.

This topic was automatically closed 180 days after the last reply. New replies are no longer allowed.