Fragen zu Masterpasswort und Cookies!

Guten Morgen,

zu früher Stunde gleich eine Frage zum Masterpasswort und den Cookies:

Eigentlich hatte ich mir das so vorgestellt, dass wenn ich z.b. ein Forum betrete, die Passwortabfrage des Masterpasswort Schutzes kommt und ich erst nach erfolgreicher Eingabe angemeldet bin und beim Beenden (natürlich wurden sämtliche Einstellungen in "private Daten löschen" getätigt), automatisch wieder ausgeloggt werde.
Nur ist es leider so, dass das Masterpasswort ja lediglich dazu dient, überhaupt Passwörter abspeichern zu können und diese anhand des MasterPW verschlüsselt abgespeichert werden. Nur hat das Masterpasswort ja leider nichts mit den Cookies zu tun, die ja (sofern erlaubt) sofort den Benutzernamen anzeigen.

Nur wenn ein unbefugter an den Rechner geht und z.b. auf ein Forum klickt, auf dem ich bereits angemeldet bin, sollte er erst Benutzernamen und Kennwort sehen dürfen, wenn er selbiges erfolgreich eingegeben hat.

Momentan ist es ja so, dass wenn ich "Cookies löschen" aktiviere, automatisch alle Benutzernamen und Passwörter von Foren, Formulare u.s.w... gelöscht sind und ich alles wieder manuell eingeben muss.
Dies ist natürlich nicht tragbar, daher bin ich auf die automatische Speicherung des Benutzernamens und Passworts angewiesen.
Nur will ich eben verhindern, dass z.b. Kinder oder eben unbefugte meinen Benutzernamen sehen können bzw. gleich damit eingeloggt sind.

Also im Prinzip müsste man Cookies und die Benutzerdaten per Passwort verschlüsseln, sodass man eben nur angemeldet ist, wenn man das Passwort eingegeben hat und es sollte so eingestellt sein, dass man beim Beenden der jeweiligen Seite, automatisch abgemeldet ist (bekommt man dann überhaupt eine E-Mail Bestätigung bei neuen Antworten?)

ich hoffe, dass ich mich diesbezüglich einigermaßen klar und verständlich ausdrücken konnte und würde mich sehr freuen, wenn jemand eine Antwort dazu parat hätte.
Vielleicht gibt es ja sogar ein Erweiterungs PlugIn, welches sowas kann.

Vielen Dank im Voraus!

Hallo,

leider ist es bei mir genau so nicht.
Entweder ich erlaube die Cookies, dann steht der Benutzername schon vorher im Formular eingetragen, dann erst kommt die Mastrpasswort Abfrage.
Also man kann zumindest auch ohne EIngabe des Passworts sehen, mit welchem Benutzernamen man angemeldet ist. Somit braucht man das Masterpasswort gar nicht einzugeben und kann z.b. über Suche, sämtliche Beiträge von diesem Benutzernamen lesen.
So wie Du schreibst möchte ich es auch haben, dass beim Aufrufen gewisser Foren sofort die Masterpasswortabfrage kommt und dann erst der Benutzernamen und das Passwort eigetragen werden...

Dazu habe ich gleich noch eine Frage. Habe nun Cookies wieder erlaubt und nur Ausnahmen für bestimmte websites gemacht.
Hab ein paar Seiten wieder aus der Liste gelöscht und sie erscheinen nicht mehr, dennoch kann ich mich auf diesen Seiten nicht merh automatisch anmelden?

Fazit: Momentan kann ich es wirklich nur so lösen, dass ich wie gesagt alle Cookies erlaube und nur für die Seiten, bei denen ich nicht möchte, dass ein 3. mitliest, die Cookies blockiere. natürlich muss ich dann bei diesen Seiten jedesmal mühsam Benutzernamen und Passwort manuell eingeben.

Hoffentlich gibt es eine komfortablere Lösung!

Bye

Hallo nochmal,

habe nun sämtliche Möglichkeiten probiert, nur es geht nicht so wie ich es mir vorstelle.

@pencil
Genau so möchte ich es und habe ich es auch eingestellt. Nur wird die Masterpasswortabfrage bei mir erst abgefragt, wenn ich bereits auf der entsprechenden Seite bin und da kann man den bereits den Benutzernamen sehen! Sich natürlich erst damit anmelden, wenn man das Paswort eingibt. Aber allein, dass man den angemeldeten Benutzernamen sieht, möchte ich nicht, denn so kann man ja unter dem Namen suchen und das lesen was man geschrieben hat.

DeckMan
Nein Benutzername und Passwort sind schon eingetragen. Einloggen geht erst nach der Passworteingabe, aber wie schon oben geschrieben, will ich auch nicht, dass der Namen schon vorher eingetragen ist!
Cookies muss ich ja anscheinend immer erlauben, sonst kommt es erst gar nicht zur Masterpasswort Abfrage und man muss Benutzernamen und Passwort immer manuell eingeben.

wasisfrei
Bei mir wird alles, bis auch die Cookies gelöscht. Wenn ich die Cookies auch lösche, sind sämtliche Benutzernamen und Passwörter weg!

Warum kommt die Masterpasswortabfrage nicht wie ihr meint, einfach bevor die Board Seite aufgeht?
Bei "private Daten löschen" habe ich alles bis auf Cookies auf löschen eingestellt. Passwörter werden gespeichert und mit Masterpasswort versehen.

Bin leider mit meinem Latein am Ende...

Was mach ich nur falsch?

Zitat von pencil

Gar nichts. Das ist im Wiki irreführend beschrieben:

Mit sensiblen Daten können eigentlich nur die zugehörigen Benutzernamen gemeint sein, das ist aber nicht der Fall - sie sind ungeschützt.

Das ist in der englischen Knowledge Base Master password eindeutig beschrieben:

Zu deutsch: Das Master-Passwort schützt die Kennwörter, nicht die Benutzernamen.

/pencil

Vielen Dank Pencil, dann ist es ja so, wie ich bereits Eingangs erwähnte. (Habe mich wohl auch nicht besser ausgedrückt, als die auf Wiki :wink: )
Dann wird mir wohl nichts anderes übrig bleiben, als bei diesen Seiten bzw. Boards, auf denen 3. nichts verloren haben, die Cookies zu löschen und mich immer manuell einzuwählen!

Dies wäre doch eine super Erweiterung für ein Plugin, dass man sowohl Benutzernamen, als auch das Passwort sichern kann und beides erst sichtbar wird, wenn man das Masterpasswort eingibt!
Bin ich der einzige, der sowas braucht? Kann ich mir eigentlich nicht vorstellen? Leider kann ich nicht programmieren...
Wenn wir schon mal bei Plugin's sind, schön wäre natürlich auch, wenn man die Lesezeichen mit Passwort versehen oder zumindest verstecken könnte.

Wenn diese beiden Features noch mit intigriert würden, wäre der Fuchs wirklich als perfekt anzusehen!

Hallo nochmal,

ich nutze Windows XP Prof.