Support Bereich Hier finden Sie Antworten auf alle Fragen zu Ihrem Xobor Forum.
Wählen Sie zunächst einen Hilfe-Bereich.

Dann sollt man in keine selbst gehosten Foren gehen

Oder sich mit Mail austauschen.

Das wußt ich seither alles nicht bzw. hätte nie gedacht,
dass die auch die PN lesen könnten

Also gibts keinen 100%-igen Schutz egal mit was.

Mir persönlich wäre es wichtig, dass kein Fremder aus Spaß
an der Freude Passwörter anfordern kann, kommt das
öfters vor bekommen die Mitglieder Angst.

Jetzt sind wir wieder da wo wir schon waren.

Wir könnten den Mitgliedern dann auch nicht mehr helfen,
sofern sie eine andere Mailadresse haben und im Forum
nicht geändert haben bisher.

Das würde dann heißen, das Mitglied muss sich neu anmelden
und will dann aber seine alten Beiträge wieder haben, was man
dann aber auch nicht machen kann.

Mitglieder wieder aufleben lassen geht ja nicht und die Beiträge dem zuordnen wieder.

Aus dem Grun dmüsste es möglich sein kurzfristig als Admin ein Passwort
zu vergeben, was das Mitglied sofort wieder ändern kann.

In der Zeit des neuen Passwortes sollt trotzdem kein Admin Zugriff auf PN haben,
vielleicht mit der IP hinterlegen, keine Ahnung ob das geht.

Aber wenn alle mit selbst gehosteten Foren das alles lesen könnten wenn
sie wollten, mache ich mir keinen Kopf mehr jetzt.

Wenn das zulässig ist alles, dann juckt mich das nicht mehr.

Ich werde sowas nie machen, was andere machen, ist denen ihr Ding.

Um auf den Start dieses Threads hier zurück zu kommen:

- die Anforderung eines neuen PW "von außen" muss möglich sein, da das System nicht erkennen kann, ob der Mensch vor der Tür der echte User oder ein Fremder ist
- Ich würde unterstützen, dass das neue PW über den Usernamen ODER die Mailadresse angefordert werden kann (gerade, wenn der Wunschname vergeben war und Leute sich wo frisch angemeldet haben, ist u.U. die Mailadresse noch im Kopf, der Username nicht mehr so)

Mir geht eher andersrum so.

Wen mein Name schon vergeben ist, dann weiß ich später nicht mehr
welchen icn genommen habe und muss mich neu anmelden.

Sogar bei Ebay ist mir das schon passiert, habe vergesen den Namen aufzuschreiben.

Mail weiß ich dann eher.

Aber wie z.B. meine Mutter mit Geburtsnamen heißt, das weiß ich immer

Vielleicht hat noch einer eine Idee

"von außen" meint hier, wenn Du den Thread noch mal nachverfolgst, dass man unangemeldet das PW neu anfordern kann. Im Laufe dieses Threads gehörte es zum Brainstorming, die Funktion der Passwortänderung evtl. nur "von innen" zuzulassen.

Alles nicht so einfach !

Schlaft trotzdem gut ! Gute Nacht.

Wegen des Passwort-Resets, Tinette - kein Prob und ich bestätige die Info von Rabendolch hierzu.

Aber, das Thema ist eigentlich für mich passé.

Mir genügt die technische Information vom Support, um zu wissen, was machbar ist und was nicht.

Ab wann man die Datenschutzgesetze verletzt, ist mir schon immer klar.

Prinzipiell war mir noch wichtig, dass das alles mal eindeutig geklärt ist, damit interessierte Mitglieder und Admins das nachlesen können, weil ich nicht glaube, dass dies allen bewusst ist. Und weil ich für mich eindeutig geklärt habe, wie der Status und die Resonanz zum Thema einzuordnen sind.

Schön wäre der Loginstatus für Mitglieder gewesen, aber ich persönlich brauche das für mein Forum nicht - generell wäre es wegen der Transparenz vorteilhaft gewesen.

Viele Grüße
River

Nochmal zur Klärung:

Es kann keiner von außen einfach das Passwort eines anderen Users zurücksetzen.
Er kann lediglich das Senden eines provisorisches Passwort an seine hinterlegte E-Mail Adresse anfordern.
Dieses provisorische Passwort kann man ignorieren und verwendet weiterhin sein altes Passwort, oder man verwendet es beim nächsten Login und wird dann aufgefordert, ein neues zu vergeben.

Das hier ist der Standardtext der E-Mail bei "Passwort vergessen"

Zitat

---

Sie haben soeben Ihre Zugangsdaten in unserem Forum angefordert.

Ihre Benutzerdaten lauten:
Login: {{username}}
Passwort: {{password}}

Das Forum finden Sie unter:
{{link}}

Bitte beachten Sie, dass dieses Passwort nur 24 Stunden gültig ist und Sie dieses unter Einstellungen im Forum ändern können.

---

Admins die meinen, dass ihre User damit verunsichert werden, sollten diesen E-Mail Text um beruhigende Worte oder Sätze einfach erweitern.
Zum Beispiel: "Sollten sie nicht ihr Passwort vergessen haben, dann ignorieren sie einfach diese E-Mail."

Die E-Mail Texte findet man unter
Admin → Einstellungen → Benachrichtigungen