Sicherheitslücke E-Mail-Adressen-Änderung

Antworten
#1
12.03.2006 11:53
avatar  Die Welt ist
#1 Sicherheitslücke E-Mail-Adressen-Änderung
Di
Die Welt ist
Mitglied

Registrierung ist nur mit Bestätigungs-E-Mail möglich. Danach kann dieses Mitglied einfach seine E-Mail-Adresse gegen eine Fantasie-E-Mail-Adresse ändern, ohne dass diese erst bestätigt werden muss. Auf diese Weise kann er dann als Registrierter völlig anonym Beiträge schreiben.


 Antworten

 Beitrag melden
#2
12.03.2006 20:59
avatar  woina
#2 RE: Sicherheitslücke E-Mail-Adressen-Änderung
wo
woina
Mitglied

Bei der Registrierung mit Bestätigungs-Email muss jeder User zumindest bei der Registrierung eine gültige Emailadresse angeben, um den Bestätigungslink zu erhalten.
Nachträglich müssen User die Möglichkeit bekommen um ihre Emailadresse zu ändern, weil sich diese ja ändern kann.

Außerdem ist es mittlerweile für niemanden mehr ein Problem sich eine anonyme Emailadresse innerhalb von ein paar Sekunden einzurichten. Es ist also in jedem Fall möglich dass User falsche Identitäten vorgeben, egal welche Sicherheitsvorkehrungen im Forum noch installiert werden.

Um die "Guten" von den "Bösen" zu filtern, gibts ja immer noch Moderatoren und Administratoren.


Mit freundlichen Grüßen
Christoph Wallner
Kundenbetreuung - Homepagemodules.de


 Antworten

 Beitrag melden
Antworten
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!