Automatische Registrierung - Sicherheitsprobleme, Verständnisfragen und Probleme
Auteur : Der ZwoemtiIch habe heute mal die automatische Registrierung getestet. Nun mal ein paar Fragen und eventuell auch Bilder - ich teste und schreibe gleichzeitig.
Also:
Benutzer registriert sich bei der automatischen Registrierungsseite.
Bekommt Email das er das "Konto" aktivieren muss. Das macht er.
Der X5 Benutzer (ICH) bekommt auch Email mit dem Hinweis das sich ein Benutzer registriert hat. In dieser Email steht:
Ein neuer Benutzer hat sich auf [FELD] registriert. Hier finden Sie eine Zusammenfassung seiner Daten.
- Was bedeutet [FELD], wo kann man es definieren
Da ich ja auch selbst teste habe ich mir gedacht füllst mal alles aus was du so findest. Und versuchst den gerade erstellten Benutzer wieder zu löschen.
Dazu im Programm Benutzer gelöscht - mal hochgeladen und Neuregistrierung gemacht - geht nicht da Benutzer in Datenbank vorhanden.
Wenn Benutzer im Programm gelöscht wird und dann auf aktualisieren gegangen wird erscheint er wieder - er wird also nicht aus der DB gelöscht - hier sollte nachgebessert werden. Zumal ich den Benutzer weder umbenennen noch das PW ändern kann. Es bestünde nämlich sonst der Zugriff immer zur Seite wenn man ihn nicht direkt in der DB löschen würde.
Man müsste die Einträge der Registrierung auch selbst in X5 ändern können. Damit meine ich Name, Benutzername und Email Adresse.
Desweiteren ist es SEHR SEHR bedenklich die Passwörter in Klartext zu speichern. Passwörter gehören als Hash gespeichert und nicht in Klartext so das der ersteller der Seite alles sehen kann und falls die DB mal geknackt werden sollte die Eindringlinge auch sofort alles in Klartext haben.
Auteur
Werden manuelle Änderungen direkt in der DB gemacht kommt beim aktualisieren nicht das neue zum Vorschein - die Einträge werden nicht erneut aus der DB gelesen und bleiben als altbestand drin.
Auteur
Texte der Eingabeseite also der Registrierungs /Login Seite werden nicht so dargestellt wie eingegeben.
Auteur
Gestaltung dieser Seite ist nicht wirklich möglich. Linkfarben werden nicht übernommen da keine Klasse zugewiesen.
Abstände können nicht verändert werden.
Guten Tag,
Feld ist der Name der webseite und es scheint das diese Variabel korrekt automatisch ausgefüllt wurde.
Wegen der Möglichkeit diese auch im Programm zu löschen oder ändern werde ich es weiterleiten.
Es werden keine eingegebenen Formattierungen angenommen sondern es in einer Zeile angezeigt.
Ich werde alle Vorschläge weitergeben.
Vielen Dank!
Auteur
Bitte auch die Klartext Passwörter als PROBLEM nicht als Anregung ansehen!
[Feld] sollte der Name der Webseite sein - ist es aber nicht den der Name wird nicht eingesetzt.
Mir scheint als würde bei der Antwort oben das "nicht" wieder mal nicht übersetzt worden sein.
Naja warten und hoffen.
Guten Tag,
Das "nicht" fehlt und der Sinn war das es nicht korrekt übertragen wurde.
Die automatischen Registrierungen, sobald diese im Programm importiert wurden, und danach erneut exportiert wird, werden vom DB gelöscht und nur im Programm sichtbar sein wie es seit immer ist sind im Programm diese sichtbar.
Die Philosophie des Programms ist und bleibt für das Desktop und das Database wird benutzt als temporäres storage für die Daten die danach im Programm importiert werden sollen wo diese auch danach vertwaltet werden.
Vielen Dank!
Auteur
Aber wenn ich die Daten im Programm verwalten soll bringt mir das ganze ja nichts weil ich die AUTOMATISCH generierten weder löschen noch bearbeiten kann! Ich kann NIEMANDEN den Zugang sperren!
Das einzige was ich kann ich ist von jedem das Passwort sehen!
Auteur
Bitte mal prüfen. Es kann kein Benutzer bearbeitet werden!
Guten Tag,
Ich werde es genau nachprüfen damit ich es weitergeben kann.
Vielen Dank!
Guten Tag,
Die benutzer müssen importiert werden und danach in eine interne Gruppe berwegt werden. Danach können diese bearbeitet werden und beim nächsten upload sind diese nicht mehr im Database vorhanden.
Vielen Dank!
Auteur
Na gut hätte ich wohl genauer lesen sollen. Passwörter weiterhin einsehbar, das Problem bleibt bestehen.
Guten Tag,
Um diese zu lesen muss man auch Zugriff zum DB haben und da sind eigentlich diese Daten von keinen Nutz da man kompletten Zugfriff zum Hosting hat.
Ich habe es an den Entwickler weitergegeben.
Vielen Dank!