ftp verbindung fragt unnötig nach passwort

versalzen · Post by *versalzen » 2007-09-25, 14:30 UTC

hallo, tc 7.02a,

tc benimmt sich etwas unstimmig, wie ich meine.
bei einer getrennten und wiederaufgenommenen ftp-verbindung fragt er nach einem passwort, obwohl es gespeichert ist.

steps to reproduce:
=> STRG+F drücken => eine ftp-verbindung (mit gespeichertem pw) wählen => verbinden.
tc loggt sich automatisch (mit gespeichertem pw) ein.
nun einen neuen tab aufmachen, oder => in einen anderen tab wechseln, so das der ftp-tab im hintergrund ist.
=> Trennen klicken, so das die ftp-verbindung getrennt wird.
nun wieder => in den ftp-tab wechseln.
tc versucht sich neu einzuloggen und fragt nach dem pw.

wieso? (fragt der nach dem pw, es ist doch gespeichert!)

die idee das auf ein sicherheitsfeature zu schieben, ist ja etwas albern, da es ja immer noch der selbe user ist, der vor der kiste sitzt.

interessant, aber nicht hilfreich in diesem zusammenhang (lösung): http://ghisler.ch/board/viewtopic.php?t=7228

irgendwelche kommentare/meinungen hierzu?

Post by *Hacker » 2007-09-25, 19:53 UTC

die idee das auf ein sicherheitsfeature zu schieben, ist ja etwas albern, da es ja immer noch der selbe user ist, der vor der kiste sitzt.

Sicher?

Roman

SanskritFritz · Post by *SanskritFritz » 2007-09-25, 20:09 UTC

ja, auch wenn nicht, bitte das passwort ist doch gepeichert! Also wenn jemand sich ans rechner setzt, kann zwar vom history nicht einloggen, durch ctrl-f aber sehr wohl. Wozu denn dann diese security mit dem history?

versalzen · Post by *versalzen » 2007-09-25, 22:17 UTC

Hacker wrote:
die idee das auf ein sicherheitsfeature zu schieben, ist ja etwas albern, da es ja immer noch der selbe user ist, der vor der kiste sitzt.
Sicher?

hacker,
geh mal die steps to reproduce durch, dann wirst du merken, das *du* es bist, der noch vor dem selben ereignis sitzt ;-> tc wurde nicht geschlossen, wie es z.b. in dem anderem posting der fall ist und diskutiert wurde.

soviel zum thema sicherheit bitte. wir sind uns alle bewusst, das gespeicherte passwörter ein übel sind. doch hat der user sich für den komfort (und damit nicht für die sicherheit) entschieden, sollte ihm das nicht durch unlogisches programmverhalten mühsam gemacht werden.

ergo sollte tc (in diesem fall) nicht nach einem passwort fragen, welches eh gespeichert ist und beim ersten verbinden auch nicht erfragt wurde.

Post by *Hacker » 2007-09-25, 22:46 UTC

versalzen,

geh mal die steps to reproduce durch, dann wirst du merken, das *du* es bist, der noch vor dem selben ereignis sitzt

Merke ich nirgendwo.

Nicht, dass ich dein Anliegen nicht unterstuetzen wuerde, aber das Argument, dass du vorgebracht hast, ist leider angreifbar. Ich koennte ebensogut tot auf dem Stuhl liegen und mein Kollege klickt auf den Tab. Wenn du wirklich meinst, dass das Gegenargument die Sicherheit waere, dann musst du schon bessere Argumente vorweisen.

Roman

versalzen · Post by *versalzen » 2007-09-26, 00:34 UTC

Hacker wrote:versalzen,
geh mal die steps to reproduce durch, dann wirst du merken, das *du* es bist, der noch vor dem selben ereignis sitzt
Merke ich nirgendwo.

Nicht, dass ich dein Anliegen nicht unterstuetzen wuerde, aber das Argument, dass du vorgebracht hast, ist leider angreifbar. Ich koennte ebensogut tot auf dem Stuhl liegen und mein Kollege klickt auf den Tab. Wenn du wirklich meinst, dass das Gegenargument die Sicherheit waere, dann musst du schon bessere Argumente vorweisen.

jedes argument ist angreifbar, wenn man lange genug redet.

derjenige, der deinen toten körper hoffentlich beiseite gelegt hat, bevor er sich an deinem rechner vergeht, wird kaum das zuende bringen, was du angefangen hast, nämlich die "steps to reproduce", sondern sich an die beschaffung -für ihn- wichtiger daten machen.
somit ist dein argument genauso ungültig (wie meins), da dein plötzlicher tot eine neue situation hervorbringt, bzw.
beinhaltet. SanskritFritz' post ist passend, und greift meine ursprüngliche intention auf, der du auch nicht entgegenstehst, wie ich verstehe.

und da wir sowieso -bisher- alle der selben meinung sind, müssen wir auch nicht versuchen, uns mit argumenten totzuprügeln ;-) letztendlich liegen wir sowieso alle tot vor dem rechner (oder im keller). :->

Sir_SiLvA · Post by *Sir_SiLvA » 2007-09-26, 07:06 UTC

sorry es ist ein sicherheitsfeature - mal angenommen ich mache obiges - gehe aber nach
"=> Trennen klicken, so das die ftp-verbindung getrennt wird." vom Rechner weg und nehme meinen USBStick auf dem die TC Inis liegen mit.
Und da willst du das der TC egal wer jetzt auf den TC Tab klickt sich wieder einloggt mit meinem PW ?

NEIN, Danke.

SanskritFritz · Post by *SanskritFritz » 2007-09-26, 08:16 UTC

2Sir_SiLvA
Also ich würde auf jeden fall den TC auch schliessen. Oder ist jemand so sehr auf deinem hals, dass du so plötzlich abhauen musst, dass du nur für ftp trennen zeit hast?

versalzen · Post by *versalzen » 2007-09-26, 08:21 UTC

Sir_SiLvA wrote:sorry es ist ein sicherheitsfeature - mal angenommen ich mache obiges - gehe aber nach
"=> Trennen klicken, so das die ftp-verbindung getrennt wird." vom Rechner weg und nehme meinen USBStick auf dem die TC Inis liegen mit.
Und da willst du das der TC egal wer jetzt auf den TC Tab klickt sich wieder einloggt mit meinem PW ?

gegenfrage.
mal angenommen, du drückst STRG+F, wählst die FTP-verbindung (mit gespeicherten passwort), klickst aber nicht auf verbinden, sondern fällst tot um. oder aber fällst nicht tot um, bekommst nur einen herzanfall und schaffst es noch, deinen usb-stick aus dem rechner zu ziehen (der slot ist vorne, so entfällt das lästige unter den tisch kriechen. bei einer herzatacke keine leichte übung) und machst dich dann auf den weg zum nächsten arzt.

wo genau liegt der unterschied zwischen der aktion, die du gerade beschrieben hast und der meinen?

du weisst, ich beziehe mich jetzt auf deinen letzten satz, das sich irgendwer einloggen kann... sicherheit ist in beiden fällen nicht gegeben. wieso verhält sich tc also in ein und derselben umgebung kontraproduktiv unterschiedlich? das ist der ansatz, den ich mitteilen wollte und möchte.

das sicherheitsthema wurde schon ad absurdum geführt, als der user sein passwort speicherte. das, worum es hier jetzt noch geht, ich kein sicherheitsfeature, das ist die schikane mit der tc mir das leben schwer macht. :-)
unnötiges, nicht wirklich der sicherheit dienendes, unlogisches verhalten.

versalzen · Post by *versalzen » 2007-09-27, 11:48 UTC

ich möchte noch einmal kurz anzeigen, wie unglücklich diese verhaltensweise von tc zzt. ist, wenn man, als nicht-toter arbeitnehmer, mit tc und ftp arbeitet:

ich habe 3 tabs zu 3 verschiedenen ftp-servern offen. diese server sind von adminseite so eingestellt, das sie die leitung schon nach kurzer zeit kappen. daran kann ich als benutzer nichts ändern. (auch nicht mittels NOOP, etc)
kommt nun ein kollege und lenkt mich solange ab, bis einer der ftp-server in den inaktiven tabs die leitung schliesst, und klicke ich dann auf dieses tab, um weiter auf diesen ftp-server zu arbeiten, werde ich nach einem passwort gefragt. und das fast alle 5 minuten.

Sir_SiLvA · Post by *Sir_SiLvA » 2007-09-27, 13:48 UTC

benutz ein ftp-programm...

Post by *ghisler(Author) » 2007-09-27, 19:05 UTC

Zur ursprünglichen Frage: Leider kann sich TC zur Zeit in Tabs keine Passwörter merken, nur die eigentliche Server-URL. Vielleicht finde ich ja noch eine Lösung, wie man sowohl die gespeicherte Verbindung als auch die URL speichern könnte...

SanskritFritz · Post by *SanskritFritz » 2007-09-29, 13:17 UTC

2ghisler(Author)
Jaaaa, konstruktiv, danke!

versalzen · Post by *versalzen » 2007-09-30, 15:55 UTC

ghisler(Author) wrote:Zur ursprünglichen Frage: Leider kann sich TC zur Zeit in Tabs keine Passwörter merken, nur die eigentliche Server-URL. Vielleicht finde ich ja noch eine Lösung, wie man sowohl die gespeicherte Verbindung als auch die URL speichern könnte...

das wär super, danke.