Hi Admins & Mitglieder
Ich hatte die letzten 24 Stunden etwas Zeit über die Sicherheit im Forum nachzudenken *grins*
Mir fiel auf, dass zwar auf die IPs zwecks Hacker geachtet wird, aber etwas fehlt mir.
Man schaut als Gast ins Forum und sieht die Mitglieder, die hier was schreiben.
Wenn ich das richtig verstehe, sind diese Mitgliedernamen aber auch gleichzeitig die Anmeldenamen.
Das macht es den Hackern doch schon etwas leichter ... oder
Kann man dies ohne grossen Aufwand ändern ?
Dass im Profil der Anmeldename wie das Passwort einzutragen ist.
Mitglieder müssten dann nur darauf hingewiesen werden, diesen zu ändern.
Über eine allgemeine Stellungnahme von vielen Mitgliedern würde ich mich freuen.
In diesem Sinne
Gruss
Mr.Gnom
Gedanken zur Forensicherheit
-
wüstenmungo
- Treues Mitglied
- Beiträge: 132
- Registriert: So 6. Feb 2011, 20:20
- Hat sich bedankt: 3 Mal
- Geschlecht:
-
Umbra
- Titan
- Beiträge: 3753
- Registriert: So 10. Feb 2008, 15:00
- Wohnort: nähe Karlsruhe
- Hat sich bedankt: 58 Mal
- Danksagung erhalten: 4 Mal
- Geschlecht:
Dem ist bereits so. Gäste können "nicht alles" einsehen.wüstenmungo hat geschrieben:Sollte man nicht die Anonymität der User bis zu einem gewissen Punkt waren?
Vielleicht wäre es besser, wenn man als Gast grundsätzlich nur beschränkten Zugriff auf das Forum haben sollte.
@ Mr.Gnom die idee ist gut, die umsetzung wird schwierig, es sei denn man macht es "alla facebook" und benutzt die e-mail adressen als anmeldename und die Forennamen bleiben als forennamen erhalten, das könnte evtl. gehen.
Gruß
Umbra
Teil des Schiffs, Teil der Crew. ~ FDK2
-
Tzulan
-
himmelslicht
- King
- Beiträge: 1468
- Registriert: Fr 20. Aug 2010, 00:43
Eine Unterscheidung zwischen Anmelde-/Accountname/ID und Forenname wuerde ich auch befuerworten. Das macht meiner Meinung nach viel Sinn.
Der Nachteil der Geschichte sind folgende:
-Forenname kann aenderbar sein. Dadurch koennte evtl etwas Zusammenhang verloren gehen.
-Accountname ist nicht aenderbar, d.h. niemand koennte seinen Accountnamen als Forenname benutzen
-Alle jetztigen Accountnamen sind fuer Forennamen gesperrt, und jeder Benutzer muesste seinen Namen aendern
Der Nachteil der Geschichte sind folgende:
-Forenname kann aenderbar sein. Dadurch koennte evtl etwas Zusammenhang verloren gehen.
-Accountname ist nicht aenderbar, d.h. niemand koennte seinen Accountnamen als Forenname benutzen
-Alle jetztigen Accountnamen sind fuer Forennamen gesperrt, und jeder Benutzer muesste seinen Namen aendern
-
Gonas1
- Steigt weiter auf
- Beiträge: 371
- Registriert: Sa 10. Jul 2010, 18:33
- Wohnort: Ich bin immer da. Aber wo ist da? Auf jden Fall nicht hier.
- Geschlecht:
Das halte ich für ziemlichen Unsinn. Erstens müssten so alle User erst mal ihren Usernamen ändern (was mir überhaupt nicht gefallen würde), ausserdem ist das dann eigentlich nichts anderes als ein zweites Passwort.
Da würde es meiner Meinung noch mehr Sinn machen zusätzlich die e-mail Adresse ab zu fragen. Ich habe allerdings keine Ahnung ob dies wieder irgendwelche Sicherheitslücken erzeugt.
Da würde es meiner Meinung noch mehr Sinn machen zusätzlich die e-mail Adresse ab zu fragen. Ich habe allerdings keine Ahnung ob dies wieder irgendwelche Sicherheitslücken erzeugt.
-
wüstenmungo
- Treues Mitglied
- Beiträge: 132
- Registriert: So 6. Feb 2011, 20:20
- Hat sich bedankt: 3 Mal
- Geschlecht:
Ok, ich habe den Eindruck als wäre ich auf dem falschen Dampfer unterwegs.
Klärt mich mal grad auf wie das überhaupt gemeint ist, damit ich mir auch sicher bin, dass ich mit euch im selben und nicht im falschen Film bin.^^
Soll das am Ende so sein wie ein Social-Network in der man alle Daten des Users einsehen kann oder so wie bei Steam mit einem festen Accountnamen (nur im profil einsehbar) und einen jederzeit veränderbaren Pseudonym?
Klärt mich mal grad auf wie das überhaupt gemeint ist, damit ich mir auch sicher bin, dass ich mit euch im selben und nicht im falschen Film bin.^^
Soll das am Ende so sein wie ein Social-Network in der man alle Daten des Users einsehen kann oder so wie bei Steam mit einem festen Accountnamen (nur im profil einsehbar) und einen jederzeit veränderbaren Pseudonym?
Nehmt das Leben nicht so ernst, denn man kommt da nicht lebendig wieder raus...
-
Mr.Gnom
Hi Wüstenmungo
Es geht darum, dass man hier im Forum ein Tool einsetzen kann, damit der Mitgliedsname,
der von Gästen gesehen werden kann, nicht mit dem Loginname identisch ist.
Dass heisst, Gäste sehen z.B. dann zwar Deinen Namen "Wüstenmungo", aber Deinen
Login-Namen, der dann anders lautet, sehen sie nicht.
Somit wäre das "Hacken" der Logins etwas schwieriger ...
Gruss
Mr.Gnom
Es geht darum, dass man hier im Forum ein Tool einsetzen kann, damit der Mitgliedsname,
der von Gästen gesehen werden kann, nicht mit dem Loginname identisch ist.
Dass heisst, Gäste sehen z.B. dann zwar Deinen Namen "Wüstenmungo", aber Deinen
Login-Namen, der dann anders lautet, sehen sie nicht.
Somit wäre das "Hacken" der Logins etwas schwieriger ...
Gruss
Mr.Gnom
-
Mr.Gnom
-
Mr.Gnom
-
tonidoc
- Site Admin
- Beiträge: 9051
- Registriert: Di 11. Dez 2007, 12:12
- Wohnort: Zürich
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 22 Mal
- Kontaktdaten:
Hallo Zusammen
Also ich muss da mr.gnom Recht geben, Gäste haben bei uns zuviel Freiheit. Gäste können die Mitgliederliste nicht sehen, sowenig, wie Gäste was schreiben können.
In erster Linie würde ich vorschlagen, dass Gäste den Download Button weder sehen noch anklicken können. Ich habe von einem Mitglied eine PN erhalten, dessen Link direkt auf unsere Downloads verweist.
Wer ist Online? Kann leider jeder Gast sehen, nur bei Nudecreator habe ich gesehen, dass dies dort nicht mehr der Fall ist, in ihrem vorherigen System aber schon.
Wir wollen nicht wieder was einführen, das unseren Mitglieder mehr Schaden als Nutzen bringt. Wir sollten uns genau überlegen, was wir in Zukunft machen können, und was nicht.
Aber an dieser Stelle mal ein danke an mr.gnom, für seine Gnomischen Gedankengänge, "Kreischen". Aber im Nachhinein muss ich sagen Recht hat er.
Es sind drei Punkte die ich hier anführen möchte:
Gäste sollten weder
Erstens:
Den Download Button sehen, geschweige dann anklicken können.
Zweitens:
Suchfunktion sperren.
Drittens, wen machbar:
Bei wer ist Online? Keinen Einblick erhalten.
MfG tonidoc
Also ich muss da mr.gnom Recht geben, Gäste haben bei uns zuviel Freiheit. Gäste können die Mitgliederliste nicht sehen, sowenig, wie Gäste was schreiben können.
In erster Linie würde ich vorschlagen, dass Gäste den Download Button weder sehen noch anklicken können. Ich habe von einem Mitglied eine PN erhalten, dessen Link direkt auf unsere Downloads verweist.
Wer ist Online? Kann leider jeder Gast sehen, nur bei Nudecreator habe ich gesehen, dass dies dort nicht mehr der Fall ist, in ihrem vorherigen System aber schon.
Wir wollen nicht wieder was einführen, das unseren Mitglieder mehr Schaden als Nutzen bringt. Wir sollten uns genau überlegen, was wir in Zukunft machen können, und was nicht.
Aber an dieser Stelle mal ein danke an mr.gnom, für seine Gnomischen Gedankengänge, "Kreischen". Aber im Nachhinein muss ich sagen Recht hat er.
Es sind drei Punkte die ich hier anführen möchte:
Gäste sollten weder
Erstens:
Den Download Button sehen, geschweige dann anklicken können.
Zweitens:
Suchfunktion sperren.
Drittens, wen machbar:
Bei wer ist Online? Keinen Einblick erhalten.
MfG tonidoc
Zuletzt geändert von tonidoc am Di 15. Feb 2011, 11:27, insgesamt 4-mal geändert.
Das Licht am Ende des Tunnels könnte auch ein Zug sein!!