AUTOPOWER » FORUM
[ Ny användare ] [ Ändra användare ] [ Hjälp ]
Sök inlägg ] [ Alla ] [ 100 mest visade ] [ Hetaste 100 ] [ Senaste 100 ]
[ AutoPower ] [ Forum ] [ Allmänt om bil och trafik ]

Byt era lösenord på Autopower

Visad 4.021 gånger
Besvara
Sida: 1 2 AutoPower Forum Första sidan (ej tillgänglig)Föregående sida (ej tillgänglig)Nästa sidaSista sidan
Inlagd av Fråga
Antal inlägg781st
Postad/Inlagd2016-12-16 21:52
Anmäl hela inlägget/tråden till moderatorAnmäl inlägget
Äger följande bilarÄger följande bilar:
BMW 530iA E39
Hejsan gott folk, tänkte passa på att ge en varning angående säkerheten här på Autopower.

Runt i förrgår kom det upp en tråd i forumet "Samtliga BMW-modeller" som handlade om lösenordshantering. Där inflikade jag bland annat om att våra lösenord lagras i klartext i våra cookies, vilket är extremt osäkert och riskabelt.
Nu någon dag senare är den tråden helt plötsligt raderad.

Se dessa bilder gällande stora brister i lösenordshanteringen:
[LÄNK]
[LÄNK]

Forumet använder inte heller HTTPS (krypterad trafik) så lösenorden skickas fram och tillbaka i klartext, och det är egentligen fritt fram för vem som helst att sniffa fram lösenordet.

Se gärna dessa länkar kring säkerheten:

[LÄNK]
[LÄNK]
[LÄNK]

Jag älskar Autopower, men som Sveriges största BMW-forum tycker jag det är på tiden att man skänker sidan lite kärlek och kanske satsar på en uppgradering...
          IP: ...[.221.85]
Annons
Antal inlägg5.129 st
Postad/Inlagd2016-12-17 11:22
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
E91 320d M-sport -10
Så är det nog.
Men samtidigt känns det inte speciellt viktigt, är ju direkt någon katastrof om någon hackar sig in på ens konto. Finns ju ingen känslig information dom kan komma åt.
Varför skulle ens någon vilja hacka sig in?           IP: ...[.144.12]
Antal inlägg781 st
Postad/Inlagd2016-12-17 11:44
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
BMW 530iA E39
Det handlar inte om att det skulle finnas känslig information väl inloggad på själva Autopower, utan det farliga är såklart om det skulle läcka ut e-postadress, användarnamn och lösenord tillsammans. De flesta använder ju ett och samma lösenord på alla sina profiler över internet.

Det är just därför jag varnar om att man bör byta sitt lösenord på Autopower till något som man inte använder någon annanstans.           IP: ...[.221.85]
Antal inlägg7.433 st
Postad/Inlagd2016-12-17 11:48
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
E39 525i Touring M-pkt -04
Tänk om någon loggar in på mitt konto och skriver att jag funderar på att köpa en VW Passat? 5000 inlägg bortkastade. :)

Säkerhetslösningen är inte ok, så se till att ha ett unikt lösenord på Autopower som sagt. Och ignorera sedan problemet. :)           IP: ...[6.70.21]
Antal inlägg6.030 st
Postad/Inlagd2016-12-17 12:34
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
M235i/6 -16
Passade på att byta, för första gången sedan jag skaffade profilen.           IP: ...[179.122]
Antal inlägg308 st
Postad/Inlagd2016-12-17 15:36
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
Bmwlös

Åretruntbil:
Volvo V40 CC d3 aut -16
Tack för info Naikon!
Har numera ett lösenord för endast AP ;-)           IP: ...[3.95.45]
Antal inlägg60 st
Postad/Inlagd2016-12-17 20:42
Anmäl svaretAnmäl svaret
Bytte jag med.
          IP: ...[150.138]
Antal inlägg2.979 st
Postad/Inlagd2016-12-18 04:37
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
BMW M5 -01
Tack för bra tips Naikon. Att skicka lösenordet öppet i cookies, det trodde jag inte. En sådan tekniskt hantering är inte acceptabel oavsett sajt anser jag, den borde åtminstone vara base64-kodad eller en MD5-hash. Det är 30 minuters jobb för en utvecklare att lägga dit det.

Jag har inte samma lösenord på AutoPower som jag har på andra sajter, och det rekommenderar jag ingen annan att ha heller.

Ha ha åtminstone ett lösenord som ni använder för harmlösa sajter, typ bilentusiastforum, och ett helt annat lösenord som ni använder för känsliga sajter med personlig information, betaltjänster och liknande.           IP: ...[107.128]
Antal inlägg1.737 st
Postad/Inlagd2016-12-18 10:24
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
F11 xDrive Msport -17
Kan inte riktigt se att löseordet skulle sparas i cookien, nu har jag bara kollat lite snabbt med Fiddler. Enda som skickas är lösenordet via POST-anropet när man loggar in eller svarar på ett anrop.

Jag håller dock med om att HTTPS hade varit bra. Att inte ha samma lösenord på diverse sidor som exempelvis sin mail borde vara standardbeteende 2016, oavsett om sidan har HTTPS eller inte.           IP: ...[.90.229]
Antal inlägg781 st
Postad/Inlagd2016-12-18 12:21
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
BMW 530iA E39
danielb: Om du använder Chrome kan du ladda ner t.ex "EditThisCookie" så ser du vilka cookies som sparas på webbplatsen. Då bör du se detta (om du valt att spara dina uppgifter): [LÄNK]

Har inte provat Fiddler, men kollar man med Wireshark så skickas lösenordet i klartext mellan min dator och Autopower. Sen ser man i anropet efter att man loggat in att den sätter en cookie som heter "user" där användarnamnet och lösenordet lagras.

Hade varit intressant med något slags utlåtande från Autopowers ledning varför man inte gör någonting för att utveckla/förbättra forumet. Det är ju verkligen en utdaterad relik från typ 2003...
Företaget har ju haft ett ganska bra resultat under åren, så pengar borde väl inte vara något problem, men vad vet jag? [LÄNK]           IP: ...[.221.85]
Antal inlägg766 st
Postad/Inlagd2016-12-18 14:17
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
X3 2,0d -11
X5 4,8i -07
330iA -07
330i -06
325i -05
Jag håller på med en jättestor uppdatering av hela sajten som även kommer innebära trevlig mobilanpassning mm. Det är på gång.

Det stämmer att om man fyller i sitt lösenord och kryssar i "Kom ihåg lösenordet", så har man valt att spara lösenordet i den webbläsaren på den enhet man använder för att underlätta inloggning. Om man inte vill spara lösenordet i webbläsaren, så ska man inte kryssa i den kryssrutan, utan fylla i lösenordet vid varje besök. Samma rekommendation gäller i princip alla sajter.

Cookien som sparar lösenordet på din dator är i klartext, och jag håller med om att det vore en god idé att spara det krypterat. Det är redan löst på nya sajten som jag jobbar med.

Men även om cookien skulle vara krypterad, så finns ju fortfarande samtliga lösenord till alla sajter man loggar in på sparade i webbläsarens lösenordshistorik (AutoComplete). Allt finns lätt tillgängligt och kan läsas i klartext under Inställningar / Avancerat i exempelvis Google Chrome.

Men det är ju ett bra tips som du skriver, att man naturligtvis alltid ha olika lösenord till alla olika sajter.

Mvh
Tommie, AutoPower.se           IP: ...[.48.234]
Antal inlägg781 st
Postad/Inlagd2016-12-18 14:39
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
BMW 530iA E39
Hej Tommie!

Låter jättekul med en rejäl uppdatering, det är ju på tiden. Blir det lyft till en helt ny plattform eller är det vidareutveckling av den befintliga? Tänker att det måste väl bli ganska mycket merjobb när man har en egenutvecklad forumlösning jämfört med någon populär open-source.

Hade varit kul att få se någon slags preview :-)

          IP: ...[.221.85]
Antal inlägg1.884 st
Postad/Inlagd2016-12-23 22:46
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
330dA Xdrive touring - 10
330iA Cabrio -03
Lite OT i förhållande till rubriken men att kunna inkludera bilder/filmer direkt i inlägg vore ju kul om sajten ska få en facelift/LCI.
Många mek-relaterade saker gör sig bra på bild, kanske kan vara en av förmånerna med pro-medlemskap för att hålla sajtens ekonomi igång

/Patrik, betalar gärna för en bra sajt med bra hjälp och kör unika lösenord på varje sajt jag reggar mig på enligt min egen lilla minnesregel som ändå gör dem lätta att komma ihåg

/Patrik, 325i cabrio -94, 325i touring -02, BMW CS 4096
          IP: ...[76.1.91]
Antal inlägg479 st
Postad/Inlagd2016-12-24 10:06
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
BMW 530dx Touring -11
Ett önskemål jag har på uppdaterad webb är att få automatisk ombrytning av rader då jag förstorar visningen. Idag måste jag skrolla fram och tillbaka sidledes då jag läser på en liten smarttelefon för att kunna se vad det står.

God Jul på er alla. /Näckrosen

I rather go ponding           IP: ...[160.122]
Antal inlägg781 st
Postad/Inlagd2017-04-06 10:50
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
BMW 530iA E39
Såg att vi nu fått HTTPS vilket är bra!

Hur ser det ut med den stora uppdateringen ni nämnde?

          IP: ...[229.129]
Antal inlägg14.422 st
Postad/Inlagd2017-04-06 11:28
Anmäl svaretAnmäl svaret
Den här "stora uppdateringen" har varit på gång sedan jag blev medlem här 2007. Hav tålamod pojkar.

-------
//Lövet           IP: ...[182.2.1]
Antal inlägg1.576 st
Postad/Inlagd2017-04-18 16:20
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
130i E81 -08/09
M-sport
(325xi E90 -06 såld)
(323ti E36 -99 såld)
Verkar som att möjligheten att redigera inlägg har försvunnit...

---
Det är bara döda fiskar som följer med strömmen.           IP: ...[.221.55]
Antal inlägg766 st
Postad/Inlagd2017-04-18 16:31
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
X3 2,0d -11
X5 4,8i -07
330iA -07
330i -06
325i -05
Den möjligheten har funnits mycket länge. Se till att vara inloggad, så dyker "Redigera inlägget" upp.

Betalande Pro-medlemmar kan göra detta på alla egna inlägg när man vill. Även byta rubrik och byta forumavdelning.

Övriga medlemmar kan göra det på alla egna inlägg upp till en timme efter att man gjort inlägget.

Med vänlig hälsning
Tommie, AutoPower.se           IP: ...[.48.234]
Antal inlägg1.576 st
Postad/Inlagd2017-04-18 22:20
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
130i E81 -08/09
M-sport
(325xi E90 -06 såld)
(323ti E36 -99 såld)
Verkar ha varit nåt tillfälligt fel. Nu funkar det, men i eftermiddags fanns inte "Redigera inlägget" efter man gjort inlägg.

---
Det är bara döda fiskar som följer med strömmen.           IP: ...[220.174]
Antal inlägg1.323 st
Postad/Inlagd2017-05-02 09:55
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
G30 530e -19
E38 740ia -97



Autopower är ju ända siten som man brukar dagligen som sett likadan ut i alla år, man känner sig som hemma :) Dock under all kritik att sidan är så dålig med tanke på att den är intäktsfinansierad och drivs av ett företag. Ta in någon ung hungrig webutvecklare som kan göra klart jobbet som ett examensjobb eller liknande för avlastning om ni inte hinner med allt själva.           IP: ...[.15.130]
Antal inlägg766 st
Postad/Inlagd2017-05-02 10:42
Anmäl svaretAnmäl svaret
Äger följande bilarÄger följande bilar:
X3 2,0d -11
X5 4,8i -07
330iA -07
330i -06
325i -05
Utvecklingen av nya sajten med mobilanpassning går lite ryckigt eftersom vi har vanliga jobb och driver sajten som hobby på "lediga stunder".

Jag har dock gjort ett ganska stort ryck senaste veckorna och hoppas kunna släppa en preview inom kanske 3-4 veckor. Vi kommer dessutom finnas på Bimmers of Sweden-träffen den 27 maj då vi tänkte visa lite nyheter. Hoppas vi hinner bara. :-)

Idén med hungrig och kompetent webbutvecklare som vill jobba gratis är bra, men de växer inte på träd. :-)

Mvh
Tommie, Autopower.se
          IP: ...[.46.210]
Sida: 1 2 Första sidan (ej tillgänglig)Föregående sida (ej tillgänglig)Nästa sidaSista sidan
Besvara

Viktigt: Du måste vara en registrerad användare för att kunna göra inlägg här.
Klicka här för att registrera dig. Registreringen är gratis.

Användarnamn:
Lösenord: Kom ihåg lösenordet.    Glömt bort lösenordet?

Inkludera min användarsignatur



Regler för forumet

 



© 1997 - 2019 AutoPower.se







PowerBörsen
Senaste 5 BMW

BMW 525i touring  -96
Pris: 10.000:-

BMW 330xi  -02
Pris: 36.000:-

BMW M3  -07
Pris: 295.000:-

BMW 550  -08
Pris: 75.000:-

BMW 325  -06
Pris: 38.000:-
Gå till PowerBörsen Gå till PowerBörsen