2009-08-03T08:00:11 moritz

Zumindest warnt mailman in den default-Templates davor, wichtige Passwoerter dafuer zu benutzen, und schreibt auch, dass sie im Klartext gemailed werden.

Stimmt, auch bei den Mongerslisten... entweder nicht aufgefallen oder neu.

Quote

Sie können weiter unten ein Passwort eingeben. Dieses Passwort bietet nur eine geringe Sicherheit, sollte aber verhindern, dass andere Ihr Abonnement manipulieren. Verwenden Sie kein wertvolles Passwort, da es ab und zu im Klartext an Sie geschickt wird!

Wenn Sie kein Passwort eingeben, wird für Sie ein Zufallspasswort generiert und Ihnen zugeschickt, sobald Sie Ihr Abonnement bestätigt haben. Sie können sich Ihr Passwort jederzeit per E-Mail zuschicken lassen, wenn Sie weiter unten die Seite zum ändern Ihrer persönlichen Einstellungen aufrufen. Zur Erinnerung wird Ihnen monatlich Ihr Passwort gemailt.

UPDATE: Und das ist auch der einzige Kritikpunkt an perlmonks den ich habe, hätten sie es im login-Prozess explizit klargemacht keine wichtigen PWs zu nutzen, könnten sie jetzt jeden Vorwurf abschmettern.
Last edited: 2009-08-03 11:36:15 +0200 (CEST)