• Herzlich willkommen im "neuen" DSLR-Forum!

    Wir hoffen, dass Euch das neue Design und die neuen Features gefallen und Ihr Euch schnell zurechtfindet.
    Wir werden wohl alle etwas Zeit brauchen, um uns in die neue Umgebung einzuleben. Auch für uns ist das alles neu.

    Euer DSLR-Forum-Team

  • In eigener Sache!

    Liebe Mitglieder, liebe Besucher und Gäste
    ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
    Bitte hier weiterlesen ...

  • DSLR-Forum Fotowettbewerb neu erfunden!
    Nach wochenlanger intensiver Arbeit an der Erneuerung des Formates unseres internen Fotowettbewerbes ist es Frosty als Moderator
    und au lait als Programmierer gelungen, unseren Wettbewerb auf ein völlig neues Level zu heben!
    Lest hier alle Infos zum DSLR-Forum Fotowettbewerb 2.0
    Einen voll funktionsfähigen Demowettbewerb kannst du dir hier ansehen.
  • Neuer Partner: AkkuShop.de
    Akkus, Ladegeräte und mehr (nicht nur) für Digitalkameras und Drohnen
  • Neuer Gutscheincode unseres Partners Schutzfolien24:
    DSLR-Forum2024
    Dauerhaft 10% Rabatt auf alle Displayschutzfolien der Eigenmarken "Upscreen", "Brotec", "Savvies".
    Der Code ist für alle Geräteklassen gültig.
  • Mitmachen beim DSLR-Forum Fotowettbewerb Juni 2024.
    Thema: "Wiederholung"
    Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
    Alle Infos zum Juni-Wettbewerb hier!
WERBUNG

DSLR-Forum und https

Status
Für weitere Antworten geschlossen.

KHZ

Themenersteller
Ein DICKES Dankeschön von mir an dieser Stelle an die Administration für das Umstellen auf https (y)

Karl

P.S. 1: musste neues Thema erstellen hierfür, da auf die Ankündigung in dem Unterforum ja nicht geantwortet werden kann und alle anderen Threads zu https ja geschlossen sind :lol:

P.S. 2: jetzt wird auch ein Thread, den ich gelesen habe, als gelesen angezeigt wenn ich eine Seite zurück gehe (also ohne Aktualisieren der Seite). Ist auch sehr angenehm (y)
 
Ich möchte mich auch für die https-Möglichkeit bedanken! Meiner Meinung nach kann Verschlüsselung nicht überbewertet werden!
 
Nur sind Passwörter KEINE personbezogene Daten, sie sind aus IT-Sicht Bestandteil eines Authorisierungsalgorithmus.

Passwörter gelten als unzureichender Schutz, allemal in solchen Foren wie hier (die totale Datenkatastrophe). Ein Passwortschutz kann hier spätestens vom Admin umgangen werden (eine Schwachstelle, die gerne übersehen wird) und speziell hier im Forum kann der Admin problemlos ohne Kenntnis irgendeines Benutzerpassworts auf sämtliche Daten unverschlüsselt zugreifen, weil die Daten offen in SQL Datenbanken liegen, auf die der Admin selbstredend auch Zugriff hat.

Von daher ist dieses ganze Passwortgetue und die Verschlüsselung lachhaft, die Daten sind frei zugänglich und überhaupt nicht geschützt. Aus diesem Grund (und vielen weiteren Gründen) gilt ein Passwortschutz als vollkommen ungeeignet.

Alternativ müßten die Benutzerdaten verschlüsselt gespeichert werden (was speziell in diesem Forum nicht der Fall ist) und als Authorisierung wäre ein Cardreader mit Personalausweis vorstellbar. Dann macht eine Verschlüsselung auch endgültig Sinn, aber hier die blinde Umstellung auf https ist schierer Aktiionismus ohne Verstand. Muss man so hart sagen, denn wie gesagt, spätestens der Admin hat freie Zugriffsgewalt auf alle Personendaten, was ihm selbst vielleicht selbstverständlich erscheint, was aber ein derber Verstoß gegen die Richtlinie darstellt (und das zu Recht).

Von daher kann man auch auch gleich bei http bleiben. Die größte Gefahr geht eh vom Admin aus und die ist sowieso nicht gebannt. Ich wünsche allgemeines Wohlfühlen in den "gesicherten" Daten....
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
WERBUNG
Zurück
Oben Unten