[Closed]: Password-Ausgabe unter "Mein Profil" -> eMail /// Bug? [Closed]: Password-Ausgabe unter "Mein Profil" -> eMail /// Bug?
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

[Closed]: Password-Ausgabe unter "Mein Profil" -> eMail /// Bug?

Started by Tomasoso, December 22, 2009, 03:15:52 PM

Previous topic - Next topic

0 Members and 3 Guests are viewing this topic.

Tomasoso

Hi!
Nach der Installation und den grundlegenden Einstellungen hab ich mich gehörig erschrocken, als ich unter "mein Profil" in der Spalte eMail-Adresse mein Passwort deutlich lesbar fand (unter Admin-Modus / Einstellungen / Allgemeine Einstellugen )

Ich hatte unter "Benutzer-Einstellungen" den Button "Benutzern erlauben, Ihre eMail-Adresse im Profil zu ändern" auf NO gesetzt, weshalb ich das zunächst selbst nicht korrigieren konnt.
Dann auf JA gesetzt, und es ließ sich mit der eMail überschreiben.

Ich war (als Newbie) bislang mit einer Reihe anderer Dinge sehr beschäftigt, konnte das nicht kreuz und quer testen - stellt sich die Frage, ob ein angemeldeter User so ungewollt die Passwörter anderer User zu sehen bekommen könnte ?

Wäre natürlich eine Katastrophe!

 

Αndré

Quote from: Tomasoso on December 22, 2009, 03:15:52 PM
unter "mein Profil" in der Spalte eMail-Adresse mein Passwort deutlich lesbar fand (unter Admin-Modus / Einstellungen / Allgemeine Einstellugen )
Wo denn nun?

Screenshot?

Joachim Müller

was denn nun: unter "Einstellungen" -> "Allgemeine Einstellungen" -> "Galerie-Admin eMail" oder unter "Mein Profil"? Im Feld eMail-Adresse steht dann Dein Passwort im Klartext drin, wenn Du selbst es (aus Versehen) reingeschrieben hast oder wenn Dein Browser so konfiguiert ist, sich Feldinformationen zu merken: wenn Du dann einmal aus Versehen in ein Feld eines Formulars mit gleichem Namen eben dieses Passwort eingegeben hast, dann wird's auch erneut angezeigt. Das ist ein Feature Deines Browsers und kein Bug der Software. Ich kann Dein Problem in keinster Weise nachvollziehen, verweise aber auf den Thread, indem Du ursprünglich "Bug" geschriehen hast: dort wurde Dir schon mitgeteilt, dass Du eine Hartkopie beilegen sollst und beschreiben sollst, was genau passiert.
Quote from: Αndré on December 21, 2009, 08:16:09 PM
Bitte erstell ein neues Thema zu diesem Bug im Bug-Board und erläutere, was genau passiert (am besten mit Screenshot).
Dein obiges Geschreibsel ist mit Sicherheit keine exakte Beschreibung und daher wenig hilfreich. Außerdem erfolgt hiermit der erneute Verweis auf die Foren-Regeln, deren Einhaltung Du bei Registrierung zugestimmt hast!

Edit: André ist mir zuvorgekommen, daher ein wenig Doublette in meinem Posting

Tomasoso

Okay... Roger Houston!

Screenshot mit meinem Passwort drin ??!

Der Tip mit dem Browser ist gut - kann es wohl gewesen sein.

Bug oder nicht - ich poste das nicht um jemanden zu ärgern, sondern um auf mögliche Fehler hinzuweisen, damit alles besser wird.

Also kein Grund, hier mit verschärfter Tonart aufzutrumpfen - das nützt niemandem.

Klar werd ich nach besten Kräften die Forenregeln einhalten.
Allerdings ist es keine böse Absicht, wenn das mal nicht so klappt - es ist auch ein wenig eine Frage der Gewohnheit, denke ich, und die kann man nach drei Tagen wohl nicht haben.

Vielen Dank auf jeden Fall für eure Bemühungen, all problems solved

Αndré

Quote from: Tomasoso on December 22, 2009, 06:49:58 PM
Der Tip mit dem Browser ist gut - kann es wohl gewesen sein.
Hat sich das Problem also gelöst? Wenn ja, war es kein Bug. Hätte mich auch gewundert, wenn das über die Jahre niemandem aufgefallen wäre.