Nudefix

Hi Admins & Mitglieder

Ich hatte die letzten 24 Stunden etwas Zeit über die Sicherheit im Forum nachzudenken *grins*

Mir fiel auf, dass zwar auf die IPs zwecks Hacker geachtet wird, aber etwas fehlt mir.

Man schaut als Gast ins Forum und sieht die Mitglieder, die hier was schreiben.
Wenn ich das richtig verstehe, sind diese Mitgliedernamen aber auch gleichzeitig die Anmeldenamen.

Das macht es den Hackern doch schon etwas leichter ... oder

Kann man dies ohne grossen Aufwand ändern ?
Dass im Profil der Anmeldename wie das Passwort einzutragen ist.
Mitglieder müssten dann nur darauf hingewiesen werden, diesen zu ändern.

Über eine allgemeine Stellungnahme von vielen Mitgliedern würde ich mich freuen.

In diesem Sinne

Gruss
Mr.Gnom

HI mr.gnom

Soweit ich orientiert bin ist das nicht möglich, aber ich werde mich mal dies bezgl. umsehen.

Aber nach meinem bisherigen Wissensstand geht dies nicht.
Ich sehe mich aber morgne mal nach einem Mod um.

MfG
MDuss

Sollte man nicht die Anonymität der User bis zu einem gewissen Punkt waren?
Vielleicht wäre es besser, wenn man als Gast grundsätzlich nur beschränkten Zugriff auf das Forum haben sollte.

wüstenmungo hat geschrieben:Sollte man nicht die Anonymität der User bis zu einem gewissen Punkt waren?
Vielleicht wäre es besser, wenn man als Gast grundsätzlich nur beschränkten Zugriff auf das Forum haben sollte.

Dem ist bereits so. Gäste können "nicht alles" einsehen.

@ Mr.Gnom die idee ist gut, die umsetzung wird schwierig, es sei denn man macht es "alla facebook" und benutzt die e-mail adressen als anmeldename und die Forennamen bleiben als forennamen erhalten, das könnte evtl. gehen.

Gruß
Umbra

Hallo,

die idee von Umbra finde ich gut, man meldet sich mit einem Anmeldenamen an und im Profil braucht dann nur ein Feld, welches ausgefüllt werden muss, hinzugefügt werden mit "Forenname", der genau wie der Avatar dann links zu sehen ist.

Gruß

Tzulan

Eine Unterscheidung zwischen Anmelde-/Accountname/ID und Forenname wuerde ich auch befuerworten. Das macht meiner Meinung nach viel Sinn.
Der Nachteil der Geschichte sind folgende:
-Forenname kann aenderbar sein. Dadurch koennte evtl etwas Zusammenhang verloren gehen.
-Accountname ist nicht aenderbar, d.h. niemand koennte seinen Accountnamen als Forenname benutzen
-Alle jetztigen Accountnamen sind fuer Forennamen gesperrt, und jeder Benutzer muesste seinen Namen aendern

Das halte ich für ziemlichen Unsinn. Erstens müssten so alle User erst mal ihren Usernamen ändern (was mir überhaupt nicht gefallen würde), ausserdem ist das dann eigentlich nichts anderes als ein zweites Passwort.

Da würde es meiner Meinung noch mehr Sinn machen zusätzlich die e-mail Adresse ab zu fragen. Ich habe allerdings keine Ahnung ob dies wieder irgendwelche Sicherheitslücken erzeugt.

Ok, ich habe den Eindruck als wäre ich auf dem falschen Dampfer unterwegs.
Klärt mich mal grad auf wie das überhaupt gemeint ist, damit ich mir auch sicher bin, dass ich mit euch im selben und nicht im falschen Film bin.^^
Soll das am Ende so sein wie ein Social-Network in der man alle Daten des Users einsehen kann oder so wie bei Steam mit einem festen Accountnamen (nur im profil einsehbar) und einen jederzeit veränderbaren Pseudonym?

Hi Wüstenmungo

Es geht darum, dass man hier im Forum ein Tool einsetzen kann, damit der Mitgliedsname,
der von Gästen gesehen werden kann, nicht mit dem Loginname identisch ist.

Dass heisst, Gäste sehen z.B. dann zwar Deinen Namen "Wüstenmungo", aber Deinen
Login-Namen, der dann anders lautet, sehen sie nicht.

Somit wäre das "Hacken" der Logins etwas schwieriger ...

Gruss
Mr.Gnom

"Gruppenrechte" - "Gäste" - "Benutzer-Berechtigungen", dort Reiter "Profil" wählen.
"Kann Profile, die Mitglieder- und die Wer-ist-online-Liste ansehen" auf nein setzen.


geht das bei euch ?

Hi Xaxoxix

Gäste können bereits jetzt schon die Mitglieder-Liste
und das Mitglieder-Profil nicht einsehen.


Gruss
Mr.Gnom

das kann so nicht stimmen,
ich war gerade gast und hab gesehen wer online ist und wer geburtstag hat

Hi Xaxoxix

Ich glaube, Du bringst da was durcheinander ...

Ich sprach von der Mitglieder-Liste und dem Mitglieder-Profil.

Von der "Wer ist online"-Liste habe ich kein Wort gesagt ...

Gruss
Mr.Gnom

ich denke dann hast du meinen beitrag icht richtig verstanden, denn bei meinem hinweis ging es um die "Wer ist online" Liste... der Thread heisst ja Gedanken zur Forensicherheit und deswegen hab ich meine Gedanken angefügt...

Hallo Zusammen

Also ich muss da mr.gnom Recht geben, Gäste haben bei uns zuviel Freiheit. Gäste können die Mitgliederliste nicht sehen, sowenig, wie Gäste was schreiben können.
In erster Linie würde ich vorschlagen, dass Gäste den Download Button weder sehen noch anklicken können. Ich habe von einem Mitglied eine PN erhalten, dessen Link direkt auf unsere Downloads verweist.

Wer ist Online? Kann leider jeder Gast sehen, nur bei Nudecreator habe ich gesehen, dass dies dort nicht mehr der Fall ist, in ihrem vorherigen System aber schon.
Wir wollen nicht wieder was einführen, das unseren Mitglieder mehr Schaden als Nutzen bringt. Wir sollten uns genau überlegen, was wir in Zukunft machen können, und was nicht.
Aber an dieser Stelle mal ein danke an mr.gnom, für seine Gnomischen Gedankengänge, "Kreischen". Aber im Nachhinein muss ich sagen Recht hat er.

Es sind drei Punkte die ich hier anführen möchte:

Gäste sollten weder

Erstens:
Den Download Button sehen, geschweige dann anklicken können.
Zweitens:
Suchfunktion sperren.
Drittens, wen machbar:
Bei wer ist Online? Keinen Einblick erhalten.

MfG tonidoc