Ich habe irgendwie den Verdacht, dass die mögliche Anzahl für gespeicherte Forenpasswörter begrenzt ist. Jedenfalls muss ich des Öfteren die Passwörter neu per Hand eingeben, weil sie scheinbar nicht mehr gespeichert sind.

die passwörter werden nicht auf dem forenserver gespeichert, sondern lokal auf deinem pc als cookies.
das ist also kein 7w'sches problem, sondern eine sache deines browsers.

welchen browser verwendest du?

Firefox/2.0.0.11

Wenn du dann und wann deine "Privaten Daten löschst" (Pornoverläufe und dergleichen ), dann werden in der Regel deine Cookies, in denen Passwörter wie die des Forums gespeichert sind, mitgelöscht.

Die privaten Dateien sind schon seit zig Monaten nicht mehr gelöscht worden. Daran kann es also nicht liegen, zumal einige Passwörter weiterhin gespeichert sind, andere aber nicht.

Ich hab so das Gefühl, dass immer nur die drei oder vier zuletzt eingegebenen Passwörter gespeichert sind.

Also liegts an den Pornoverläufen ?

Also ich kann mir auch nur vorstellen, dass es da lokal an dir liegt. Eventuell löscht du einmal dein Profil und erstellst ein Neues. Damit könntest du es dann nochmal probieren.

mfg,
Garreth

Ah, tut mir leid, wenn ich jetzt etwas vom Thema wegkomme, aber Garreth spricht da gerade was interessantes an. Kann ich - und wenn ja, wie? - einen Forenaccount löschen und was passiert dann mit dem Account an den dieser gebunden ist? Kann ich dem Account dann einfach nen neuen Forenaccount zuweisen?

Du kannst...

...keinen Account löschen.
...an deinen Spielaccount beliebig viele Forenaccounts binden.

mfg,
Garreth

Nebenidee:

Könnte man unter dem Profil beispielsweise das Forum alle Forenpasswörter, die man gespeichert hat, auflisten? Man vergisst sehr schnell die Passwörter und hätte so eine Übersicht direkt im Forum.

Da das Speichern der Passwörter scheinbar ja eine Sache des Browsers ist und nichts mit dem Forum zu tun hat, dürfte das schwierig werden. Das Forum weis ja nicht, welche Passwörter dein Browser alle gespeichert hat.

Exakt, nicht möglich.

mfg,
Garreth

Davon mal abgesehen, ist das viel zu unsicher.
Man speichert keine Passwörter sondern Hashwerte. (Hashwerte sind Zahlen einer Einwegfunktion, die man leicht ausrechnen kann, von denen man aber nur schwer auf das PW zurückrechnen kann.)

Also,
wenn das passwort als cookie gespeichert wird, ist es moeglich eine Seite zu generieren wo genau angezeigt wird fuer welche teile des Forums die passwoerter gespeichert sind.

Denn genau das ist ja der sinn von cookies
Desweiteren haben Cookies ein 'haltbarkeitsdatum' es kann also moeglich sein, dass dieses bei dir einfach ab und an ablaeuft und dein browser die automagisch loescht.

Das ist ja noch unsicherer... O_o

Ich seh den Sinn nicht. Kann man sich die Passwörter nicht einfach in eine .txt oder .doc abspeichern, ist doch auch viel sicherer als solche Informationen im Internet abzuspeichern.

Ja, ist es.
weil im cookie auch soooviel drinsteht ... -.-'

Ich habe mir keines angesehen, aber bin selber fuer ein paar php-seiten zustaendig

du kannst zB nur das Flag setzten 'passwort akzeptiert' und dann steht in dem cookie, das zB eine Haltbarkeit von 2 Stunden hat nur dass man das richtige Passwort eingegeben hat.

Dank Hashes ist das recht sicher.

... Ich habe aber keine ahnung wie genau das bei uns hier funktioniert
aber es wird der Hash gespeichert.
und der Name ist ganz einfach:
cbpassword[xxx] wobei xxx einfach die boardid ist.
und ein hash sieht zB "f92150674423004c29122b008e5cb726" so aus, dieser ist im Wert des cookies gespeichert.

aber ... du kannst dir ja mal deine cookies ansehen, da du hier im Forum eingeloggt bist, hast du ein cookie mit deiner UID ..
und eines mit deinem passwort-hash.
als kleinen test, wie sicher das ist, kannst du ja mal die uid aendern...

So, und da die cookies so einen schoenen einfachen namen haben, kann man ganz schnell selbst ueberpruefen zu welchen bereichen man alles ein pwd hat. (reinkommen tut man nur wenn auch das aktuelle! pwd gehasht ist)
Oder aber, wer auch immer mit dem PHP vom Board vertraut ist baut die Funktion ein, das ist nen 3-Zeiler

edit:
Aco, cookies sind sicher in der Form deutlich sicherer als irgendwelche txt dateien...

... zumindest wenn der Hashwert auch mit der uid generiert wird, dann kann man nichtmal den cookie klauen und bei sich benutzen.

Vorausgesetzt natuerlich man hat seinen Browser halbwegs vernuenftig eingestellt ...