Zurück   klamm-Forum > klamm.de > Ich bin neu hier und habe eine Frage!

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 14.06.2006, 18:31:47   #1 (permalink)
Klamm-ID: 242022

ID: 242022
Lose-Remote

Niedi eine Nachricht über ICQ schicken
Reg: 08.06.2006
Beiträge: 170
Standard Sicherheit des Losepassworts

Hi Leute.

Ich habe da ne Frage welche mich seit gestern Morgen nicht los lässt, und mir auch keine lösung einfallen möchte.

Es gibt ja die KLammID und das Losepasswort. Auf den externen Loseseiten benötigt man ja öfters das Losepasswort um bei spielen mitzuspielen oder lose zu setzen. oder auszuzahlen.

nun Meine Gedankenwege..

Wenn ich auf ner Homepage(loseseite) mein losepasswort eingebe, und dann das Formular absende, woher weiß ich das der Webmaster sich das mittels einer umcodierung des Quelltextes nicht irgendwo zwischenspeichert und somit mein Losepasswort weiß?

Selbst wenn er mein KlammPasswort nicht weiß, kann er trotzdem mittels dieses Losepassworts alle meine Lose auf sein Konto überweißen.. theoretisch. Also was hindert einen Webmaster an dieser Vorgansweiße?

Danke für die Antworten

mfg niedi
Kekze 4 ever
Niedi ist offline   Mit Zitat antworten
Alt 14.06.2006, 18:35:20   #2 (permalink)
Der Erlöser
Benutzerbild von tobias1985

ID: 37913
Lose-Remote

tobias1985 eine Nachricht über ICQ schicken
Reg: 24.04.2006
Beiträge: 4.751
Standard

Klar könnte er das. Aber die Seriösität eines Webmasters sollte ihn daran hindern.
Außerdem gibt es genau hierfür den Losetresor, in den du Lose packen kannst. Ich lasse zum Beispiel immer nur ca. 10 Mio offen rumliegen, dann wär der Schaden nicht ganz so groß als wenn da nun 500 Mio offen rumliegen.
Deshalb, pack die Lose die du zurzeit eh nicht brauchst, in den Tresor.
- Nett sein kostet nichts und tut jedem gut -
- besser spät als gar nicht -
- Signatur ohne Werbung -
- Unberechtigte Kritik nehme ich zur Kenntnis, berechtigte Kritik zu Herzen. Es bleibt die Kunst, berechtigte und unberechtigte Kritik zu unterscheiden. -
tobias1985 ist offline   Mit Zitat antworten
Alt 14.06.2006, 18:36:13   #3 (permalink)
Erfahrener Benutzer
Benutzerbild von dabu

ID: 11566
Lose-Remote

Reg: 20.04.2006
Beiträge: 7.518
Standard

Theoretisch ist es möglich, dass Seitenbetreiber die Losepasswörter der User speichern. Deswegen ist es von Vorteil, wenn man nicht allzu viele Lose offen herumliegen lässt, sondern bei großen Mengen den Losetresor benutzt. Damit hast du deine Lose vor eventuellen "Diebstahl"-Versuchen gesichert.

Zitat:
Zitat von Niedi
Selbst wenn er mein KlammPasswort nicht weiß, kann er trotzdem mittels dieses Losepassworts alle meine Lose auf sein Konto überweißen.. theoretisch. Also was hindert einen Webmaster an dieser Vorgansweiße?
Wenn das jemand herausfindet, dass jemand Lose klaut, dann wird sein Account gesperrt. Dann hat er von den geklauten Losen nichts mehr.

Aber keine Angst, es gibt sehr viele seriöse Seiten mit seriösen Webbies. Schwarze Schafe gibt es überall, ist in dem Fall aber sehr selten.
 
dabu ist offline   Mit Zitat antworten
Alt 14.06.2006, 18:36:15   #4 (permalink)
Erfahrener Benutzer

Reg: 04.05.2006
Beiträge: 3.321
Standard

Hindert keinen Webbi dran ... aber es gibt auch "echte" Loseseiten welche quasi "sicher" sind. Man sollte sein Losepasswort halt nicht auf jeder noch so kleinen Loseseite verwenden oder bei jeder Seite welche mit 30% Zinsen wirbt verwenden.
Es gibt einige grosse Losebanken und Zockseiten wo sicher kein Missbrauch betrieben wird. Ausserdem wird vorgeschlagen das Losepasswort in unterschiedlichen Abständen zu ändern um die Sicherheit zu gewährleisten.

Und auf den meisten seriösen Loseseiten dürfte dads Losepasswort nicht gespeichert werden sondern nur zur identifikation benötigt werden.

Gugg einfach bisschen im Forumumher welche Seiten den so im Gespräch sind, irgendwo gibts sogar ne Zusammenstellung aller vertrauenswürdigen Seiten
 
SumoSulsi ist offline   Mit Zitat antworten
Alt 14.06.2006, 18:40:22   #5 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Niedi
Selbst wenn er mein KlammPasswort nicht weiß, kann er trotzdem mittels dieses Losepassworts alle meine Lose auf sein Konto überweißen.. theoretisch. Also was hindert einen Webmaster an dieser Vorgansweiße?
Nichts Wenn der Webmaster clever is, guckt er im Lose4Refs-Bereich im Forum nach, wo du überall angemeldet bist.
Auf Seiten, wo es kein Accountpasswort gibt, sondern nur mittels KlammID und Losepasswort authentifiziert wird, kann er da auch noch einloggen, Lose auf den klamm-Account transferieren und diese dann auch noch einziehen

Es liegt an euch, das Lose-PW am besten mindestens 1x pro Woche zu ändern und es nur auf seriösen Seiten einzugeben
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 14.06.2006, 18:52:23   #6 (permalink)
Klamm-ID: 242022

ID: 242022
Lose-Remote

Niedi eine Nachricht über ICQ schicken
Reg: 08.06.2006
Beiträge: 170
Standard

vielen dank für die schnellen Antworten.

Da konnt ich ja gar keine Lösung für finden

Passwort ändere ich sowieso immer ;-) und mehr als 10mio hab ich sowieso noch ned, deshalb auch noch keine erfahrungen mit dem tresor. ^^

Danke und bye

mfg Niedi
Kekze 4 ever
Niedi ist offline Threadstarter   Mit Zitat antworten
Alt 14.06.2006, 20:07:59   #7 (permalink)
Erfahrener Benutzer

ID: 236519
Lose-Remote

Reg: 07.05.2006
Beiträge: 339
Standard eine dumme Frage

wie komme ich zu einen Losepasswort ?

Ich sachte bisher mein Klamm-Passwort = Losepasswort, scheinbar aber nicht. Nun hab ich nach einen Link gesucht, wie man ein Losepasswort einrichtet, aber auch nichts gefunden.

schäm, bin ich dumm
 
dreamer41 ist offline   Mit Zitat antworten
Alt 14.06.2006, 20:15:07   #8 (permalink)
Loswetten.de
Benutzerbild von Gollum

ID: 96060
Lose-Remote

Gollum eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 2.328
Standard

Zitat:
Zitat von dreamer41
wie komme ich zu einen Losepasswort ?

Ich sachte bisher mein Klamm-Passwort = Losepasswort, scheinbar aber nicht. Nun hab ich nach einen Link gesucht, wie man ein Losepasswort einrichtet, aber auch nichts gefunden.

schäm, bin ich dumm
Hi,

dein Losepasswort kannst du bei dir im Profil einrichten, also auf "Mein Konto" -> "Profil"
Gollum ist offline   Mit Zitat antworten
Alt 14.06.2006, 20:23:37   #9 (permalink)
Erfahrener Benutzer
Benutzerbild von anddie

ID: 171
Lose-Remote

Reg: 03.05.2006
Beiträge: 1.914
Standard

Zitat:
Zitat von theHacker
Es liegt an euch, das Lose-PW am besten mindestens 1x pro Woche zu ändern und es nur auf seriösen Seiten einzugeben
Eigentlich sollte man es eher mal für ne Transaktion auf was einfaches ändern und dann sofort wieder in irgendwas kryptisches.
Mache ich jedenfalls so immer. Wenn irgendwo Lose rumgebucht werden sollen, ganz fix ein einfaches Losepasswort gesetzt, die Lose rumgebucht und dann das Losepasswort auf ngaioe98&WerzWER&w54&/W§%$&tseRHsutuj5474534tAESRT&43 (oder was halt rauskommt, wenn die Finger nur blöd auf die Tastatur fallen) abgeändert.

anddie
Jeder schließt von sich auf andere und berücksichtigt nicht, dass es auch noch anständige Menschen gibt (Heinrich Zille)
anddie ist offline   Mit Zitat antworten
Alt 14.06.2006, 20:26:11   #10 (permalink)
Erfahrener Benutzer

ID: 236519
Lose-Remote

Reg: 07.05.2006
Beiträge: 339
Standard

Zitat:
Zitat von Gollum
Hi,

dein Losepasswort kannst du bei dir im Profil einrichten, also auf "Mein Konto" -> "Profil"
Vielen Dank, da hätt ich erst mal drauf kommen müssen. Dafür hast Du vielleicht bald einen neuen Ref: ich schau mich mal unter deinen Link bei der Bank um.
 
dreamer41 ist offline   Mit Zitat antworten
Alt 14.06.2006, 23:36:29   #11 (permalink)
Installer4Lose

ID: 170199
Lose-Remote

Reg: 20.04.2006
Beiträge: 325
Standard

Also ich denke, dass es auch immer ein wenig auf die Seit eankommt, bevor ich mich irgendwo anmelde suche ich erstmal im KlammForum nach der ID des Webmasters, also ob über dne was schlechts in diesem Sinne steht, etc. Denn jeder könnte so ein Losepasswort encodieren, das sind halten die Schwarzen Schafe, jedoch gibt es viele ehrliche Betreiber, wie z.B. die Betreiberin von Niciba.de, Losegroup.com, etc. Deswegen du musst halt immer ein wenig Skeptisch (wie ich finde) am Anfang sein, dann klappt das auch alles^^

lg
potterpage
 
potterpage ist offline   Mit Zitat antworten
Alt 15.06.2006, 00:37:15   #12 (permalink)
Klamm-ID: 242022

ID: 242022
Lose-Remote

Niedi eine Nachricht über ICQ schicken
Reg: 08.06.2006
Beiträge: 170
Standard

jo meine skepsis hat sich ja schon deshalb gezeig,t das ich eine Lösung dafür gesucht habe, warumd as Losepasswort als so sicher gilt. Bin froh das ich gefragt habe, denn bis jetzt hab ich einfach bei jeder beliebigen seite, mein losepasswort angegeben weil ich mir nichts dabei gedacht habe.

Danke nochma

mfg Niedi
Kekze 4 ever
Niedi ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[PHP] Sicherheit des Traffic Tobi Programmierung 26 30.04.2008 13:09:23
Sicherheit und Verschlüsselung wahnsinn Programmierung 20 23.10.2006 05:53:07
Sicherheit bei Klamm.de Kluex Verbesserungsvorschläge 14 05.10.2006 14:47:35
Suche 50 Mio mit Sicherheit Fussel Losehandel (erledigt) 0 17.06.2006 21:59:48
Standard-Sicherheit? Azador Programmierung 21 19.05.2006 20:47:32


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:17:11 Uhr.