Passwort zurücksetzen ohne Reaktion?

Moin,

ich habe vorhin versucht, mein Passwort zu ändern. Da dies nur über „zurücksetzen“ klappen soll, habe ich mir einen Link zuschicken lassen, aber nach dem Absenden des neuen Passworts passiert nichts. Es wird gar nicht erst auf den Klick reagiert.
Kann das jemand bestätigen oder verneinen?

Kann es sein, dass man Quantserve nicht blockieren darf, wenn man sein Passwort zurücksetzen will? Selbst wenn ich es im Tor Browser erlaube, funktionierte es allerdings nicht. Ich habe nicht weitergeforscht, ob es im Hintergrund doch noch blockiert wurde. Getestet wurden Browser auf Firefox und Chrome-Basis, jedoch alle mit einigen Restriktionen.

Danke.

Ich habs mal an @Clemens weitergeleitet, da er nicht dauernd hier mitliest. Ich würde erstmal auf deaktiviertes Java Script tippen…ist aber nur eine Vermutung.

Ansonsten kannst Du ja auch mal einen Portable Browser verwenden. Das mache ich immer, wenn ich die eigenen „Restriktionen“ ausschließen will.

Zum Beispiel: https://portableapps.com/de/apps/internet/firefox_portable

Naja, wenn sein Problem vom Java herrührt, nutzt ihm der partable FF aber auch nicht weiter, würde ich vermuten.
Denn laut potableapps.com zu Firefox partable:

  • Kein Portables Java - Sun’s Java Virtuelle Maschine muss lokal installiert sein, da es eine Menge von Anforderungen an Registry-Einträgen etc. stellt. Es gibt aktuell keinen Weg um es portabel zu machen. Deshalb können Sie Webseiten, die die Java Virtuelle Maschine benutzen, nur auf Maschinen benutzen, auf denen diese lokal installiert ist.

Javascript ist für die tarnkappe.info aktiviert und zum Test habe ich auch die Statistik- und QS-Scripte erlaubt. Einige Domains werden aber noch per DNS blockiert. Deshalb die Frage, ob das wirklich relevant für das Zurücksetzen ist, sofern es überhaupt daran liegt.
„Java“ hat damit und mit „JavaScript“ übrigens nicht zu tun und ich glaube, dass du das eigentlich auch weißt.

Gewisse Plugins oder DNSFilter möchte ich eigentlich nicht deaktivieren, nur um ein Passwort zurückzusetzen. Die restliche Webseite funktioniert soweit auch reibungslos. Mich wundert einfach, dass beim Klick auf den Button nichts passiert und auch in der Konsole keine explizite Meldung auf den Klick erfolgt.

Möglich wärs, wenn ich das lese…

https://atlas.eff.org//domains/quantserve.com.html

quantserve.com
HTTPS Everywhere schreibt derzeit Anfragen an quantserve.com (oder seine Subdomains) um.

Eingebettete Inhalte, die von Drittanbieter-Domains geladen werden (z. B. YouTube, Google Analytics, Werbenetzwerke oder CDNs), können ebenfalls betroffen sein. Sie können dies testen, indem Sie die betreffende Webseite in einem Browser mit installiertem HTTPS Everywhere laden und das Regelmenü von HTTPS Everywhere aufrufen. Dadurch wird eine Liste der HTTPS Everywhere-Regeln angezeigt, die beim Laden der Seite angewendet wurden, einschließlich Regeln, die sich möglicherweise auf eingebettete Inhalte aus anderen Domänen ausgewirkt haben.

Ich habe es auch noch mal mit einem blanko Tor-Browser + VPN probiert, auch keine Reaktion. Vielleicht wird vom VPN noch etwas blockiert, sollte es bei jemandem mit Tor funktionieren, aber den Service kann ich gerade nicht wechseln.

Wenn ihr mir sagt, dass die Funktion allgemein funktioniert, dann nehme ich das so hin, dass es an mir liegt, danke. :+1:

Ich habs nochmal an @Clemens und @Ghandy weitergegeben. War wohl bisher noch keine Zeit für da! Ich wüßte sonst nicht, dass die PW-Reset Funktion kaputt wäre? Discourse intern sagt alles OK! Es liegen auch sonst keine Beschwerden von anderen Usern vor…

Ich habe mal ausprobiert, ob Discourse richtig liegt. :wink:

Wenn man im Profil unter „Sicherheit“ diesen Button drückt, erscheint als Bestätigung der Text im Klammern:

image

Dann kommt fast sofort eine E-Mail an:

image

Der Link funktioniert, die Software meldet sogar, wenn man es sich einfach machen will…

Wenn man dann aber das Passwort durch ein passendes, neues austauscht, wird man ausgeloggt, wieder eingeloggt und dann auf die Forumübersicht geleitet. Alle bestehenden Fenster, mit denen man im Forum unterwegs ist, werden ebenfalls zurückgesetzt.

Also es funktioniert jedenfalls bei mir tadellos.

1 Like

Bis zur Passwort-Eingabe bin ich auch gekommen und wenn ich eingeloggt war, wurde ich auch ausgeloggt, aber danach passiert nichts mehr.
Vielen Dank für deinen Test! Dann wird es irgendein Hinternis in meinem System geben.

Schon in Ordnung, es liegt offensichtlich an mir. :slight_smile:

Ich habe dir erneut eine E-Mail zum zurücksetzten zukommen lassen.
Falls das nicht hilft kann ich das Passwort direkt in der Datenbank ändern.

Danke, aber der Link kam immer an, erst beim „Passwort ändern“ / „Set password“ Button habe ich beim Klick keine Funktion mehr, so auch dieses Mal. Aber da das an meinem System zu liegen scheint, da es bei Tandeki funktioniert, ist das halb so schlimm.

Danke für Angebot, aber dann bleibe ich erst mal bei meinem aktuellen Passwort.

1 Like

Da das Phänomen bei dir ja browser-unabhängig zu sein scheint und der VPN anscheinend auch keinen sichtbaren Einfluß hat, fällt mir spontan mal das Wort Firewall ein!?
Die vom Betriebssystem bzw. wenn du eine im Router aktiviert hast, wäre bei dem Problem ja eine Möglichkeit?
Denn es besteht bei einer FW, die solch einen Effekt nicht kennt mit dem erneuten automatischen Login, die Möglichkeit (z.B. durch den Trainingsmodus), dass sie dieses als Angriff interpretiert wird und geblockt als Konsequenz?
Oder es wurde vorab schon genau der Port geblockt, über den diese Rückantwort des Discourse-Systems erfolgt!? Dann würde es ja auch nur dich erstmal betreffen und die Tests anderer User laufen erfolgreich…

Nur Standard Windows-Firewall ohne spezielle Regeln, daran sollte es nicht scheitern. „browser-unabhängig“ stimmt zwar, aber die sind natürlich grundsätzlich ähnlich konfiguriert und der Tor-Browser ist per se auch schon recht eingeschränkt. Mit „blanko“ meinte ich nur frei von Addons für den Test, bestimmte Konfigurationen und Einstellungen wurden trotzdem getroffen.

Ich habe jetzt aber im Browser gesehen, dass ich im Netzwerk-Tab noch einen Filter gesetzt hattet, wodurch mir die Reaktion auf den Button verborgen blieb:

{„success“:false,„message“:null,„errors“:{„email“:[„is not allowed from that email provider. Please use another email address.“]},„is_developer“:false,„admin“:false}

Ich kann mein Passwort wohl nicht ändern, weil mein Anbieter der E-Mailadresse (Trashmail) nicht mehr akzeptiert wird. Wie ich den Filter mehrmals übersehen konnte, weiß ich nicht. Warum die Fehlermeldung mir nicht angezeigt wird, weiß ich leider auch nicht, hätte die Suche nach dem Problem aber auf jeden Fall vereinfacht.

Naja…haste die beiden Mails von gestern 11:04 gelöscht !
So sicher wäre ja auch der Passwort-Reset, auch wenn du den Link dann nach 30 sek. löschst!
:wink:

…so besser? Ich wollte nur helfen…

P.S.
Eine neue Email-Addi sollte doch das geringste Übel sein…Die Mail kann ich im Profil wohl austauschen gegen eine neue Adresse!
Nehme doch anstatt eine Trashmail einfach eine Fakemail, das geht doch.
Zum Bspl. @inbox.lv Da kannste Daten vom Nikolaus hinterlegen, die nehmen dort alles an. Und sie funktioniert eigentlich bei jeder Registrierung bzw. Änderungen bei Web-Diensten…Das gleiche gilt für „Yandex.com“ oder "Protonmail"

Was ist denn das jetzt für eine Scheißaktion?! Wie gut, dass man in den Settings das Profil auf nicht öffentlich stellen kann und zur E-Mailadresse steht „Never shown to the public.“ Aber natürlich kann man die Accounts der „tarn“-kappe auch so bloßstellen.
Wer den Spammailer kennt, erkennt ihn auch am Design. Da braucht man den Namen nicht schwärzen.

Und da wundern sich selbst solche Seiten, wenn man Trashmail, VPN, Tor nutzt…
Dämlich, einfach nur dämlich…

Das ist quatsch. Das läuft alles per https, da werden sicherlich Anfragen, Cookies o.ä. gesperrt.

Jup, wohl ein Bug bei Discourse. Ich schaue mal in den Commits und mache sonst ein issue auf.

Hast du die nicht selber gesperrt im Fall Penny ???

Ja, aber ausschließlich für neue Registrierungen.