Verschlüsselung

ist in naher zukunft eine verschluesselung der seiten vorgesehen? faende ich recht praktisch.

Warum und wozu soll das bloß gut sein? Alle Einträge sind doch eh öffentlich und sollen doch jedem zugänglich bleiben. :rolleyes: 

Es wird kaum jemand Inkognito seine Fahrten eintragen wollen um nirgends für die Fahrt gefunden zu werden? Alle Wortbeiträge hier im Forum sollen doch hoffentlich von vielen gelesen werden, oder? 

mein passwort (logindialog) soll oeffentlich und zugaenglich sein?

PW wirst wohl kaum öffentlich einsehen können und Dein Tenor bezog sich uneingeschränkt auf alle Seiten. Antwort auf meine Fragen steht somit noch immer aus.

ist in naher zukunft eine verschluesselung der seiten vorgesehen? faende ich recht praktisch.

Mir ist der unmittelbare Nutzen nicht so deutlich. Noch nicht einmal MFG verschlüsselt (okay, dafür drive2day…).

Viele Grüße

Konstantin

die login-Seite von mfg läuft über das https Protokoll, also doch verschlüsselt.

@sven

die Kommunikation über das http Protokoll kann mitgelesen werden. Ein Passwort ist so nicht sicher.

Man sollte für fahrgemeinschaft ein Passwort haben, das man nirgendswo anders verwendet.

Gruß Robert

PW nicht gleichlautend zu verwenden ist doch 1x1 der Inet-Nutzung, normalerweise, oder etwa nicht? Ansonsten ist mir nicht klar, wie man die PW-Eingabe als sonstiger User mitlesen kann?

@sven

Knackpunkt ist, dass die Daten (user + password) im Klartext von dir zum fahrgemeinschafts-Server gesendet werden.

Theoretisch könnte jemand (wahrscheinlich nicht der gemeine User hier) den Datenstrom mitscheiden und - da unverschlüsselt -  auch mitlesen.

Wahrscheinlicher (weil viel leichter) ist ein Missbrauch aber, wenn du die Daten von einem WLAN aus (z. B. mit Smartphone) oder von einem infizierten Rechner (Trojaner) aus absendest.

Jemand im selben WLAN oder der Autor des Trojaners kann dann ohne viel Aufwand mitlesen.

Insgesamt halte ich das Verschlüsslungsthema im Moment für unwichtig.

Es sind ja keine brisanten Daten. (im Gegensatz zu den Daten auf dem mfg-Server, aber das Thema hatten wir ja auch schon zur Genüge)

Gruß Robert

Meines Wissens nach ist eine entsprechende Verschlüsselung geplant.

Hey - das macht das Leben für uns Alzheimer-Anwärter dann AUCH NICHT leichter. Und mit dem Passwort  „vergessen“ hat man ÜBERALL im WEB eine faire Chance, seine Accounts wieder nutzen zu können…(((-: