Forum
Thema: "Probleme mit MV-Spion"
Wiederholt keine Möglichkeit des Abmeldens: Button zum Abmelden ist inaktiv !!!!!
Wer hilft ?
Danke Volker
Wer hilft ?
Danke Volker
Hallo,
ich bin gerade neu hier eingetroffen und folgendes ist mir als Verbesserungswürdig aufgefallen:
- In der Mail "Anmeldebestätigung" wurde mir das von mir gewählte Passwort zugeschickt. BW-Spion sollte das Versenden von Passwörtern im Klartext vermeiden. BW-SPION sollte das Passwort selbst gar nicht kennen, sondern lediglich als Salted-Hash speichern.
- BW-SPION über https scheint nicht zu funktionieren.
- Der Versuch mein Passwort zu Ändern scheitert mit dem Hinweis, dass ich mein altes Passwort falsch eingegeben hätte. Mögliche Ursachen: Die Anwendung kürzt das eingegeben Passwort in Hintergrund (mein Passwort hat 20 Zeichen) oder kann nicht den selben Subset von Sonderzeichen richtig handhaben wie die Registrierungs- und die Anmeldemaske.
Werden solche Probleme, bzw. Anregungen in diesem Forum von BW-SPION aufgegriffen, oder sollte ich das als Mail an den Support schreiben?
Gruß,
Frank
ich bin gerade neu hier eingetroffen und folgendes ist mir als Verbesserungswürdig aufgefallen:
- In der Mail "Anmeldebestätigung" wurde mir das von mir gewählte Passwort zugeschickt. BW-Spion sollte das Versenden von Passwörtern im Klartext vermeiden. BW-SPION sollte das Passwort selbst gar nicht kennen, sondern lediglich als Salted-Hash speichern.
- BW-SPION über https scheint nicht zu funktionieren.
- Der Versuch mein Passwort zu Ändern scheitert mit dem Hinweis, dass ich mein altes Passwort falsch eingegeben hätte. Mögliche Ursachen: Die Anwendung kürzt das eingegeben Passwort in Hintergrund (mein Passwort hat 20 Zeichen) oder kann nicht den selben Subset von Sonderzeichen richtig handhaben wie die Registrierungs- und die Anmeldemaske.
Werden solche Probleme, bzw. Anregungen in diesem Forum von BW-SPION aufgegriffen, oder sollte ich das als Mail an den Support schreiben?
Gruß,
Frank
[zitat]
Werden solche Probleme, bzw. Anregungen in diesem Forum von BW-SPION aufgegriffen, oder sollte ich das als Mail an den Support schreiben?
[/zitat]
Ist manchmal in beiden Fällen Hoffnungslos. Das Los entscheidet.^^
Werden solche Probleme, bzw. Anregungen in diesem Forum von BW-SPION aufgegriffen, oder sollte ich das als Mail an den Support schreiben?
[/zitat]
Ist manchmal in beiden Fällen Hoffnungslos. Das Los entscheidet.^^
Die Hoffnung stirbt bekanntlich zuletzt 
-
Aber nachdem BW-SPION nach eigener Aussage den Schutz der Daten und der Privatspähre sehr ernst nimmt, hatte mich die Mail mit dem Passwort sehr verblüfft.
Trotzdem macht die Seite auf mich als Neuankömmlig immer noch einen recht soliden Eindruck, sonst hätte ich mir den Versuch auf Verbesserungsmöglichkeiten hinzuweisen gleich gespart.
Jetzt warte ich erstmal ab, bestimmt gewinnt mein Los
.
-Aber nachdem BW-SPION nach eigener Aussage den Schutz der Daten und der Privatspähre sehr ernst nimmt, hatte mich die Mail mit dem Passwort sehr verblüfft.
Trotzdem macht die Seite auf mich als Neuankömmlig immer noch einen recht soliden Eindruck, sonst hätte ich mir den Versuch auf Verbesserungsmöglichkeiten hinzuweisen gleich gespart.
Jetzt warte ich erstmal ab, bestimmt gewinnt mein Los
.
Hallo Frank,
Dein Passwort wird im Klartext aus dem Anmeldeformular direkt in die Mail geparst, dies passiert noch vor dem Ablegen des Passworts in der Datenbank. Die Sicherheit deines Logins ist dadurch nicht beeinträchtigt, denn ein neu angefordertes Passwort würde ebenfalls per Mail versendet werden.
In der Datenbank wird ausschließlich ein gesalzener Hash deines Passworts abgelegt.
Wir haben uns zu diesem Kompromiss entschieden, weil viele Nutzer nach der ersten Registrierung ihr Passwort beim Support erfragt haben. Das ist für uns der beste Mittelweg aus Convenience und Datensicherheit.
Das https scheiterte bis vor kurzem an den entsprechenden Fähigkeiten unseres Load-Balancers. Dessen Entwickler haben diesen Sommer aber ordentlich nachgelegt, sodass wir bald auch https anbieten werden.
Beste Grüße, Stephan
Dein Passwort wird im Klartext aus dem Anmeldeformular direkt in die Mail geparst, dies passiert noch vor dem Ablegen des Passworts in der Datenbank. Die Sicherheit deines Logins ist dadurch nicht beeinträchtigt, denn ein neu angefordertes Passwort würde ebenfalls per Mail versendet werden.
In der Datenbank wird ausschließlich ein gesalzener Hash deines Passworts abgelegt.
Wir haben uns zu diesem Kompromiss entschieden, weil viele Nutzer nach der ersten Registrierung ihr Passwort beim Support erfragt haben. Das ist für uns der beste Mittelweg aus Convenience und Datensicherheit.
Das https scheiterte bis vor kurzem an den entsprechenden Fähigkeiten unseres Load-Balancers. Dessen Entwickler haben diesen Sommer aber ordentlich nachgelegt, sodass wir bald auch https anbieten werden.
Beste Grüße, Stephan
Ich habe Folgendes Problem: Bei der Registrierung wurde ich irgendwie MV zugeordnet, obwohl ich mich im Sachsen-Spion angemeldet habe. Hier steht zwar meine korrekte Dresdner PLZ drin, aber dennoch scheine ich irgendwie in MV reingerutscht zu sein und erhalte auch nur Leute aus MV bei den Vorschlägen angezeigt. Was tun?
Hallo,
Es gibt Spione für jedes Bundesland. Im Hintergrund läuft jedoch eine große Datenbank für alle Spione. Es ist also egal, welchen Spion du nutzt. In der Suche und in deinen Einstellungen kannst du festlegen, welche Nutzer du finden / sehen möchtest.
Beste Grüße, Stephan
Es gibt Spione für jedes Bundesland. Im Hintergrund läuft jedoch eine große Datenbank für alle Spione. Es ist also egal, welchen Spion du nutzt. In der Suche und in deinen Einstellungen kannst du festlegen, welche Nutzer du finden / sehen möchtest.
Beste Grüße, Stephan
Danke, das hab ich jetzt mal auf "nur Leute aus Sachsen geändert". Wirkt sich dass dann auch darauf aus, wenn andere suchen, denn bisher bin ich in den MV-Zufallsprofilen aufgetaucht, wie kann man das ändern?
Hmm...es ist auch immer noch so, dass mir auf der Startseite nur Blogs von MV-Mitgliedern angezeigt werden. Das ist doch nicht normal oder?
Zufallsprofil
Infos
Umfrage
