ich danke Dir!!! Dir auch einen schönen Gruß
offtopic:
100% Sicherheit wirds wohl nie geben.. alle diese Captcha und Fragesysteme sind wohl knackbar... Die meisten nehmen eh die Standardfrage die eigentlich jeder mit etwas Geschick beantworten könnte - von den absolut unvergessbaren, weil sowas von einfach zu merkenden PWs mal abgesehn, weil die meisten echt Geburtsdatum ect benutzen...
Hatte ne Zeitlang ein CMS gemanaged, für Dritte mit Inhalten gefüllt und gepflegt. War dann auch zu den Schulungen, aber um den Oberadmin zu unterstützen, der davon eigentlich keinen Plan hatte. Alle diese CMS waren unter einem HauptCMS als UnterCMS zusammengefasst. Diese UnterCMS wurden dann von den jeweiligen Webmastern geflegt die da geschult wurden. Ich sollte unterstützen um den Webmastern die Nutzung des CMS beizubringen, waren alle Jungfrauen... Ich dachte ich Fall vom Glauben ab als der Admin ( und Öffentlichkeitsbeauftragter ) des HauptCMS dann in der Schulung kundtat dass sich jeder unter seiner URL mit dem SubCMS auf seiner Hierarchie wo er Zugriffsrechte hat mit jeweiligervornachname001 und dem Passwort 123456 einzuloggen soll. Es wurde nicht erwähnt das Passwort zu ändern...
In der Schulungspause hab ich dann weil ich die Namen der Leute kannte mich einloggen können in alle ihre UnterCMS und in das HauptCMS! auch in die der vergangenen Schulungen, da ich deren Teilnehmer auch kannte.
Wäre ich jetzt jemand mit krimineller Energie gewesen hätte ich jetzt munter Inhalte, Texte, Passwörter, Zugriffsrechte usw ändern können. Da ich ja auch ins HauptCMS reinkam. Es gab 3 Hierarchien von Rechten bei dem CMS.
Als die aus der Pause kamen teilte ich dem geschockten Admin und den Webmastern erst mal mit dass es an der Zeit wäre dass sie erst mal die PW ändern und warum. Lange Gesichter, Erstaunen. Wie ich da reingekommen wäre und wie ich dass den rausgefunden habe und so. Ja Klar gleicher Aufbau Benutzername - Universalpasswort was nicht geändert wurde??? Was auch noch öffentlich vor allen auspossaunt wird? Ihr Glück war, dass die meisten nicht weiterdachten, schon gar nicht destruktiv. Lieb und naiv eben... Ja meinst Du denn das Passwort klaut jemand, oder hackt jemand? Woher will der denn mein Benutzernamen wissen? Das tut doch niemand... Wenn da nur einer dabei gewesen wäre mit Ahnung von der Materie der gehässig genug gewesen wäre jemandem eine reinzuwürgen...
Ich sollte dann Oberadmin und Schulungsleiter werden, hab ich abgelehnt. War nur zur temporären Unterstützung bei 2 Schulungen dabei, weil ich mehr über die Handhabung des CMS wusste als Admin und Öffentlichkeitsbeauftragter der dafür zuständig war. Ich habe mein PW nach Erhalt direkt geändert, dachte andre wissen dass man das macht. Hatte dieses SubCMS auch nur für ne Zeit gemanaged und gepflegt bis der Webmaster soweit war es zu übernehmen und benutzen zu können. Ist doch eigentlich schon fahrlässig oder? Gleiches PW für Alle, dieses kundtun ohne darauf hinzuweisen, dass man es ändern sollte...
Bombenforum! Hatte einen Timeout und Text war weg. Diese Wiederherstellungsfunktion ist ja klasse. Manchmal hat man das Glück und mit dem Backbutton ist der Text noch im Formular, aber oft genug ist es nicht der Fall. Zeigt dass das Antispamforum perfekt ist!! Wie Antispam und der e.V. ja auch ;-D
das war die am meisten benutze googlemailaddy und Benutzername der gebounced hatte
Willkommen auf ichbinjetztdeaktiviert Forum
Bitte halte diese E-Mail gespeichert, falls du dein Passwort vergessen solltest. Deine Login-Daten sind die Folgenden:
----------------------------
Username: garyarht
Passwort: ichbineinpasswortauszahlen
----------------------------
Das Passwort wurde nur verschlüsselt in unserer Datenbank gespeichert, wenn du es also vergisst, können wir es dir nicht mehr zusenden. Wenn du es trotzdem vergessen solltest, kannst du aber jederzeit ein neues anfordern.
Danke für deine Registrierung! und von diesem Nick gabs ne Menge Spam ins Forum
Lesezeichen