"Das Passwort ist falsch"

[Amber]

Hallo Leute,

ich bekomme neuerdings jedes Mal, wenn ich mich einlogge, die Meldung, dass mein Passwort falsch sei. Dann gebe ich dasselbe Passwort noch einmal ein und plötzlich funktioniert es. Passiert das jemand anderem vielleicht auch? Ich mache mir jetzt keine allzu großen Sorgen, da ich ja jedes Mal reinkomme, aber etwas komisch finde ich es schon.

[moonjunkie]

Hallo Amber,

das habe ich hin und wieder auch. Ich klicke dann meistens nochmal auf "Tintenzirkel - Das Fantasyautorenforum" oben links und dann nochmal auf einloggen. Dann geht es bei mir immer. Keine Ahung, woran es liegt.

[Naudiz]

Ich habe das auch öfter, meist, wenn ich über das Smartphone im Zirkel bin.

[Amber]

Hm, ok. Ich dachte, es könnte vielleicht was mit der neuen Forensoftware zu tun haben. Vielleicht ist es auch einfach ein Ladefehler oder so. Scheint dann jedenfalls nicht an meinem Account zu liegen

[Maja]

Kommt die Fehlermeldung nur bei der mobilen Skin oder auch beim regulären Forum?

[Amber]

Bisher habe ich das nur beim regulären Forum erlebt.

[Christian Svensson]

Hallo Amber,

mehrere mögliche Ursachen, die auch abhängig vom Browser sind:
1. du hast das Passwort falsch vom Browser speichern lassen, jetzt trägt er selbständig das falsche ein
2. du hast etwas an den Cookie-einstellungen geändert.

Versuch bitte Folgendes:
- gespeichertes Passwort im Browser löschen (bei Firefox unter Extras/Einstellungen/Sicherheit/gespeicherte Passwörter) und dann bei der Ankmeldung neu speichern lassen
- und/oder Cookie vom Tintenzirkel (dazu musst du ausgeloggt sein) löschen (bei Firefox unter Extras/Einstellungen/Datenschutz/einzelne Cookies löschen)
Dann wieder neu Anmelden.
Bei anderen Browsern (Crome, IE) gibt es diese Funktionen ebenfalls. Dann sollte es funktionieren.

LG Chris

[Sascha]

Liebe Obermotze, zu dem Thema muß ich leider grad mal etwas klugscheißen.
Hab gerade aus alter Gewohnheit den Usernamen angegeben, den ich in der Firma habe. Prompt kam "Der User existiert nicht" oder so, sinngemäß.
Geändert, dann vllt. beim Pwd vertippt, und es kam auch brav, daß das Pwd falsch ist.
Das ist nicht gut...
Klar, für den Benutzer ist es angenehmer, wenn man ihm direkt sagt, was von beidem er falsch angegeben hat.
Aber für den Hacker auch.
Okay, der Tintenzirkel ist keine Seite für Online-Banking oder so, da muß man es mit der Paranoia auch nicht übertreiben.
Aber eigentlich sollte grundsätzlich nur gemeldet werden, daß eben Login oder Pwd falsch sind, aber nie, was genau.
Sonst macht man es Angreifern einfach leichter.
Sorry, als ITler kann ich ned anders als sowas anzumäkeln. Werde aber nicht weiter insistieren, wenn Ihr das so haben wollt. Wie gesagt, ist ja kein Online-Banking.
(Und wenn das Thema schon besprochen wurde, bitte einmal Pfanne. Ich hab nur das Technik-Board durchgesehen und keine passenden Themen gefunden)

[Maja]

Hallo Sascha,

an dieser Stelle muss ich sagen, ich bin der Admin, aber ich habe nicht die Forensoftware geschrieben. Und ich muss sagen, als User bevorzuge ich es, wenn mir die Software sagt, bei wem von beidem ich mich vertippt habe. Dein Problem mit dem Hacker kann ich nicht nachvollziehen. Bei einer Bank gibt es keine Möglichkeit, mal eben hineinzuschauen und sich anzusehen, wie die Loginnamen der Nutzer sind. Aber dieses Forum ist in weiten Teilen öffentlich - das heißt, diverse Board und entsprechend viele Beiträge sind nicht einsehbar, aber ein potenzieller Hacker bekommt genug Beiträge, und mit ihnen Mitgliedernamen, zu lesen, um damit einen Hackerversuch starten zu können. Es ist zwar möglich, dass ein Mitglied in der Zwischenzeit den Anzeigenamen geändert hat, aber in den meisten Fällen ist es in der Tat so, dass der Anzeigename mit dem Loginnamen identisch ist, und es steigt und fällt mit der Schwierigkeit des Passworts, wie leicht oder schwer der Account hackbar ist. Dass dann die Forensoftware sagt "Das Passwort ist falsch" und nicht "Der Nutzername oder das Passwort ist falsch", sollte dann den Kohl auch nicht mehr fett machen. Solange das Forum öffentlich ist, werden das auch die Namen sein, und ich werde sicher nicht das ganze Forum aus reiner Paranoia (die noch nicht mal meine eigene ist) vor der Öffentlichkeit verstecken. Vielleicht beruhigt es dich aber, dass in bald zehn Jahren zwar mehrere Trolle und Spamattacken hinter uns liegen, aber keine Hackingerfolge.
Und natürlich dürfen ITler meckern. Aber vor allem auch mal die Kirche im Dorf lassen.

LG, Maja

[Sascha]

Hallo Maja!

Hmpf. Manchmal sollte man erst ein paar Minuten länger nachdenken, bevor man schreibt.
Du hast natürlich recht damit, daß ja die Usernamen eh offen zu sehen sind. Womit sich der Punkt in eine peinliche Ladung Schall und Rauch auflöst.
Irgendwie bin ich echt berufsgeschädigt, bei unserem Zeug geht's immer um lebenswichtige Firmendaten.

Ich verpaß mir mal selbst eine , okay?

Servus!

[Amber]

Hallo Amber,

mehrere mögliche Ursachen, die auch abhängig vom Browser sind:
1. du hast das Passwort falsch vom Browser speichern lassen, jetzt trägt er selbständig das falsche ein
2. du hast etwas an den Cookie-einstellungen geändert.

Versuch bitte Folgendes:
- gespeichertes Passwort im Browser löschen (bei Firefox unter Extras/Einstellungen/Sicherheit/gespeicherte Passwörter) und dann bei der Ankmeldung neu speichern lassen
- und/oder Cookie vom Tintenzirkel (dazu musst du ausgeloggt sein) löschen (bei Firefox unter Extras/Einstellungen/Datenschutz/einzelne Cookies löschen)
Dann wieder neu Anmelden.
Bei anderen Browsern (Crome, IE) gibt es diese Funktionen ebenfalls. Dann sollte es funktionieren.

LG Chris

Hey, danke! Das hört sich doch sehr fundiert an. Werde ich mir mal ansehen Ich glaub, ich hab tatsächlich irgendwann mal was an den Cookies geändert.

[Fianna]

Ich habe es auch, wenn ich mit dem Smartphone online gehe. Schon vor dem letzten Update, aber da ich immer flott reinkomme (beim 2. oder 3. Mal), habe ich das nicht als Problem empfunden.