#1

horray

Forum-Sponsor  (66 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.hausschlachtebedarf.de

Hallo zusammen

Ein Kunde lässt sich ein neues Kennwort zuschicken. Das funktioniert soweit aber der Kunde kann sich trotz neuen Passwort nicht anmelden. Ein Vergleich der Mailadresse mit dem Kundenkoto ergab auch keine Unterschiede. Kann man die vergebenen Kennwörter der Kunden einsehen?

#2

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Nein! Dies wäre aus Datenschutzgründen ja auch überhaupt nicht vertretbar.

Die Kennwörter der Kunden werden in Form eines (vermutlich MD5-)Hashes verschlüsselt in die MySQL-Datenbank eingetragen. Das ist prinzipiell überall so. Auch die Kennwörter der Mitglieder dieses Forums kann ich nicht einsehen, auch diese werden als Hashes in die MySQL-Datenbank eingetragen. Eine Rückführung der Hashes auf die tatsächlichen Kennwörter ist technisch nicht möglich!

Das wäre ja auch noch schöner und vollkommen ungesetzlich, wenn dies tatsächlich ginge.

Von welchem Shop ist denn überhaupt die Rede?? Bei Kenntnis darüber könnte ich mal versuchen, die Problematik in Deinem Shop nachzustellen.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#3

horray

Forum-Sponsor  (66 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.hausschlachtebedarf.de

Vielen Dank erst mal.

Es handelt sich um www.hausschlachtebedarf.de

 

#4

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Funktioniert einwandfrei!!!

Kundenkonto in Deinem Shop angelegt -> ausgeloggt -> neues Kennwort angefordert -> mit zugesandtem neuen Kennwort erfolgreich angemeldet

Warum testest Du dies eigentlich nicht selbst erst einmal? ;-)


Off-Topic:

Ich glaube, die Frage hatte ich im todate-Forum schonmal an Dich gestellt: Warum hausschlachtebedarf.de und nicht hausschlachtbedarf.de oder hausschlachterbedarf.de? M.E. gibt es das Wort "Hausschlachtebedarf" doch gar nicht, oder?

Korrigiere mich einfach, wenn ich völlig falsch liege.


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

#5

urd

Eroberer  (51 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ulrich-reform.de/s_endkunden

Hallo zusammen,

bei ShoptD 8s w&t kann ich bei der Auftragsverwaltung auf "Mails" gehen und sehe dort die vom System generierten neuen Passwörter !!!

Meiner Erfahrung nach kopieren viele den Punkt am Ende des neuen Passworts mit ein, dann klappts natürlich nicht.smile_in_love_16.png

Sonnige Grüße

#6

horray

Forum-Sponsor  (66 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 http://www.hausschlachtebedarf.de

Hallo Volker

Es heißt eigentlich schon knapp 10 Jahre hausschlachtebedarf. Meine Mitbewerber kennen dieses Wort auch (www.hausschlachtebedarf-schmidt.de/). hausschlachterbedarf - hausschlachtbedarf u.s.w. führen eigentlich alle zu meinen Shop.

Ich habe mal die Mails in der Auftragsverwaltung kontrolliert. Ich denke der Punkt wird immer mitkopiert und eingefügt. So kann es dann auch nicht funktionieren.

 

Jeden falls Vielen Dank für die Tips-.

#7

urd

Eroberer  (51 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.ulrich-reform.de/s_endkunden

Zitat von: Volker W.

Nein! Dies wäre aus Datenschutzgründen ja auch überhaupt nicht vertretbar.

Die Kennwörter der Kunden werden in Form eines (vermutlich MD5-)Hashes verschlüsselt in die MySQL-Datenbank eingetragen. Das ist prinzipiell überall so. Auch die Kennwörter der Mitglieder dieses Forums kann ich nicht einsehen, auch diese werden als Hashes in die MySQL-Datenbank eingetragen. Eine Rückführung der Hashes auf die tatsächlichen Kennwörter ist technisch nicht möglich!

Das wäre ja auch noch schöner und vollkommen ungesetzlich, wenn dies tatsächlich ginge.

Von welchem Shop ist denn überhaupt die Rede?? Bei Kenntnis darüber könnte ich mal versuchen, die Problematik in Deinem Shop nachzustellen.

Warum soll das denn nicht vertretbar sein ? So kann ich doch meinen Kunden telefonisch helfen wenn Sie sich nicht mehr einloggen können. Natürlich empfehle ich das Passwort danach wieder zu ändern !

Die Kunden geben mir ja auch z.B ihre Kontoverbindung zum Bankeinzug also Vertrauen in den Admin als Shopbetreiber muss schon sein.

Ich fände es sehr schlecht wenn ich nicht helfen könnte  und sagen müsste:"Sorry dann kannste ebend nix bei mir bestellen".

#8

Volker W.

Administrator  (7794 Punkte)  ·   männlich  ·   Deutschland  ·   Nachricht senden
 https://www.warmers.de  ·   vwarmers  ·   vwarmers  ·   volkerw68

Ich meinte die realen Kennwörter und nicht die temporären, die bei Ausführung der Option "Ich habe mein Kennwort vergessen" erzeugt werden. Diese kann man wie Du in Beitrag #5 geschrieben hast, tatsächlich in der Aufttragsverwaltung unter Mails einsehen.

Ich kenne es bei realen produktiven Kennwörten nicht anders, als daß sie MD5-verschlüsselt (o.ä.) in die Datenbank geschrieben werden. Ein Rückschluß auf ein tatsächliches reales Kennwort ist somit nicht möglich (u.a. so bei shop to date und x to date, worauf dieses Forum basiert).


Viele Grüße,
Volker

Über mich  ·  Volker W. Musik & Sounds  ·  Facebook  ·  Twitter  ·  Instagram  ·  StayFriends  ·  LinkedIn  ·  XING

1958 Aufrufe | 8 Beiträge