Hallo, > Nun hat sich jedoch ein Listenmitglied sehr darüber erbost, dass sein - > bei der Anmeldung - eingegebenes Passwort im Klartext per Mail > übermittelt wurde. Auf der Anmeldeseite wird allerdings explizit auf die > geringe Sicherheit des Passwortes hingewiesen und es soll ja auch > lediglich eine Zusatzfunktionalität bereitstellen.
Immerhin hat Dein Listenmitglied zuerst sein Passwort per HTTP im Klartext ueber das Netz geschickt, bevor Du die Gelegenheit hattest, es ihm (im Klartext) per Mail zurueckzusenden. Leute, die sich ueber so was aufregen, aber "wertvolle Passwoerter" in HTTP- (oder sonstwelche) Formulare eintragen und dann absenden, haben ein kleines Defizit im Verstaendnis von technischen Zusammenhaengen (soviel zum Thema "Sicherheitskurs"). Ignorier ihn oder sie, oder weis ihn auf den Passus auf Deiner Webseite hin. Gruesse, MT -- PGP-verschluesselte Mail bevorzugt - PGP-encypted mail preferred! PGP Key ID: 0xF426567D PGP Fingerprint: 61C2 500E 69F9 3B02 EC20 D600 85F7 316C F426 567D http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0xF426567D -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
