E-Mail-Adresse für's Monitoring ändern
Tobias Leupold
tl at stonemx.de
So Mai 8 15:51:44 CEST 2022
Also zumindest sind wir uns aber doch einig, dass es nicht nötig, ist, das
Passwort zu resetten und im Klartext an eine gerade (möglicherweise falsche)
E-Mail-Adresse zu schicken, oder?!
Am Sonntag, 8. Mai 2022, 13:39:30 CEST schrieb Peter J. Philipp:
> Hallo (dritter versuch mit mutt, sorry),
>
> Ich sehe das ein bissle problematisch in der Logik. Wenn man eine Domain
> hat (z.B. Freifunk-domain1.de) und laesst es auslaufen und aendert jetzt
> das passwort mit neuen domain, was an Freifunk-domain1.de geht (reset oder
> was auch immer) kann im negativen sinne ausgenuzt werden (sprich jemand
> registriert sich den domain Freifunk-domain1.de der ausgelaufen ist und
> hoert das konto vom vorgaenger ab und macht resets um den orginellen zu
> aergern). Koennte passieren, aber eine kugelsichere loesung hab ich nicht.
> Vielleicht kann jeder ein "Buddy" konto haben durch den er als 3.
> person eine vertrauensvolle stellung zu einem passwort reset macht. Ist
> vielleicht komplexer im code aber man kann diesen Buddy (3. person) auf
> einem treff kennenlernen.
>
> Vielleicht kann man hier ein git system aufbauen das nachschaut wer wen
> auf einen passwort reset file getan hat. Und wenn der ein Buddy ist dann
> wird passwort geaendert. Das hat wenig umgehungen.
>
> Beste Gruesse,
> -peter
Mehr Informationen über die Mailingliste franken