Hallo

mir ist letztens aufgefallen das mein Member-Passwort von Rttr im Klartext in meinem Home-Verzeichnis gespeichert wird in der CONFIG.INI
ich möchte ja wirklich nicht rumschlaumeiern, aber das is imho ne sicherheitslücke. denn zufällig hab ich als passwort mein Root-Passwort gewählt, weil ich mir ni immer neue ausdenken will ^^
naja und sagen wir mal irgend einer von meinen "bösen" informatiker-freunden klickt sich während einer wg-party e.g. ein bissl durch mein /home/broepi/.s25rttr
...

ich mein, man könnte ja ne checkbox einbauen "[x] Passwort speichern" beim login-fenster. was haltet ihr davon?

beste grüße
der Broepi

---
Jabber-ID: broepi@ubuntu-jabber.de

---

gibt es doch, wenn du "nein" machst, wird das nicht gespeichert

siehe http://ma.ra-doersch.de/login.png

---
mfg
Flo

---

Bugreport mit Kopie deiner CONFIG.INI im Bugtracker hochladen!

---

Isch... Sehr sinnvoll ;)

---
mfg Shen Long
Tuxer mit Leib und Seele
__________________________
"Linux will nicht die Weltherrschaft, aber schön wärs schon." Linus Torvalds
PS: Sorry for my bad English

---

Zitat von FloSoft:

Öhm .... ^^' .... *räusper* das hab ich wohl irgendwie übersehen (wie auch immer ich das wieder geschafft habe ^^ )

'Tschuldige! :-D

---

^ war ich .....

---

Ich hatte dir das aber auch gesagt :P

---

---

Zitat von Spike:

Ja richtig, Spike. Du hast mir auch geraten ein Bugreport zu posten ^^ der Unterschied zu Isch ist nur, das du es offenbar ernst meintest ^^

Okay, wir sollten alle in Zukunft etwas wachsamer sein.
Vorallem Ich: Nur mal angenommen ihr Admins wäret von böser Natur, so hättet ihr nun per SSH vollzugriff auf meinen rechner gehabt.
Passwort und IP einmal beim Login abgefangen, schon war es das Ende für mich.

---
Jabber-ID: broepi@ubuntu-jabber.de

---

ach einfach in der rainbow-table den passwort-hash nachsehen ist glaub einfacher als das erst einzuprogrammieren das es angezeigt wird ;-P

---
mfg
Flo

---