Verschlüsselte Anmeldung am Forum

**m00se** · 07-11-2003, 10:58 AM

Eine der wesentlichen Neuerungen des Burning Board v2.1 ist die Anmeldung mit verschlüsselten Kennwörtern. Dabei wird Euer Passwort nicht wie bei allen nicht-SSL Verbindungen im Klartext übertragen, sondern vorher per JavaScript in Verbindung mit einem zusätzlichen einmaligen Sessioncode verschlüsselt. Ich würde gerne das Forum auf diese neue Loginverschlüsselung umstellen. Allerdings ist es dafür notwendig, dass sich alle User vor der Umstellung 1x neu Anmelden. D.h. alle die über Langzeitcookies dauerhaft angemeldet sind, müssen sich einmalig abmelden und danach wieder anmelden. Dies ist notwendig, da das System zur Loginverschlüsselung das Passwort als SHA1-Hash speichern muss. Dazu muss das System das Passwort 1x im Klartext kennen. Da die Passwörter aber beim wBB nicht im Klartext sondern nur im MD5-Format abgelegt werden, ist diese Wiederanmeldung erforderlich.

Ich würde die Umstellung gerne am 31.7. vornehmen. Alle User, die sich bis dahin nicht einmal ab und wieder angemeldet haben, erhalten vom System dann automatisch ein neues Passwort per Email geschickt.

**JTRipper** · 07-11-2003, 12:24 PM

einfach ausloggen und wieder einloggen oder was? und das wars schon?

**m00se** · 07-11-2003, 12:39 PM

ja, das ist alles...

ich hab euch mal die beschreibung aus den einstellungen kopiert:

"Loginverschlüsselung erlauben?
Aktivieren Sie diese Option, damit Benutzer beim Anmelden Ihr Passwort verschlüsselt vom Browser zum Server senden können.

Achtung: Wenn Sie ein Update von einer Version älter als Version 2.1 gemacht haben und die Login-Verschlüsselung aktivieren möchten, müssen sich alle Benutzer seit dem Update mindestens einmal angemeldet haben. Alternativ können Sie unter "Anzeigen aktualisieren" -> "Passwörter generieren" den betroffenen Benutzern ein neues Passwort generieren."

**elvis89** · 07-11-2003, 01:00 PM

@ m00se
vorschlag von mir ist, dass du am Tag vorher nochmal einen wichtigen Thread arüber machst
sonst vergessen solche Leute wie ich das....

**Lu Yeah** · 07-11-2003, 08:52 PM

@ Elvis89

Lies mal genau:

teilauszug von "m00se"
...
Alle User, die sich bis dahin nicht einmal ab und wieder angemeldet haben, erhalten vom System dann automatisch ein neues Passwort per Email geschickt.

So wie ich das verstehe, kann man sich jetzt schon einmal abmelden und dann wieder anmelden.
Wenn nicht, dann sollte es mal klar verständlich geschrieben werden, ob die User die einmalige Ab-/Anmeldung schon jetzt, bis zum 31.07. durchführen sollen oder erst am 31.07. !

Rock on
LuYeah

**m00se** · 07-11-2003, 11:42 PM

@luyeah: irgendwann bis zum 31.7., wann ist egal.

Thread: Verschlüsselte Anmeldung am Forum

Thread Tools

Search Thread

Display

Verschlüsselte Anmeldung am Forum

Similar Threads

Anmeldung zum Avacontest ^^

Anmeldung zum Sigcontest ^^

1&1 Anmeldung

Posting Permissions