Zurück   klamm-Forum > klamm.de > klamm talk > Bug-Report

Like Tree27Likes

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 05.02.2015, 13:16:07   #61 (permalink)
Erfahrener Benutzer
Benutzerbild von M3Y3R

ID: 336361
Lose-Remote

Reg: 08.05.2006
Beiträge: 1.610
Standard

Eigentlich ist ein Schutz pro Bild gar nicht so schwierig...

Die Bilder werden doch sowieso mit dem Dateinamen in der Datenbank gespeichert. Haben also eine eindeutige ID. Wenn man nun noch die Klamm-Id dazu nimmt und die ID des Albums, kann man ganz simpel eine Prüfung einbinden und an Hand der FileID nach korrekter PW-Eingabe auf das Bild weiterleiten.

Dabei müsste das Bild selbst, vor Auslieferung in den Temp-Ordner kopiert werden, welcher regelmäßig (alle 20 Minuten) geleert wird.

@Lukas: Ich kann das gerne mal genauer ausführen, falls du Hilfe brauchst...
 
M3Y3R ist offline   Mit Zitat antworten
Alt 05.02.2015, 13:29:20   #62 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von M3Y3R Beitrag anzeigen
Eigentlich ist ein Schutz pro Bild gar nicht so schwierig...
Lies nochmal meinen Post
Die Bilder liegen auf separaten Servern, die nicht mit klamm kommunizieren.
Die können nur ausliefern. Das dafür schnell.

Erste Abhilfe: Längere Hashes, sodass Bruteforce noch weniger Sinn macht. Übrigens: Auch bei FB kann man, soweit ich es testen konnte, jederzeit auf die statischen "geschützen" Bilder zugreifen, die irgendwo auf einem externen CDN gelagert sind - wenn man die URL kennt. Das soll jetzt keine Ausrede sein, ich wollte nur deutlich machen, dass das gängige Praxis ist (ja, und nicht optimal, aber es ist nicht "einfach mal so schnell" geändert).

Ich mach mir hierzu Gedanken.
Auch wenn sich in 15 Jahren niemand beschwert hat und es keine Probleme gab.
M.E. kann man sowas auch künstlich aufbauschen ...
 
klamm ist offline   Mit Zitat antworten
Alt 05.02.2015, 14:19:10   #63 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Erste Abhilfe: Längere Hashes, sodass Bruteforce noch weniger Sinn macht.
Du kannst auch gerne die original-Namen nehmen, ein wirklicher Schutz ist es nur gegen das Erraten.
Bestehende Dateien wirst Du warscheinlich nicht umbenennen.
Brute-force auf den Dateinamen, kann nur eine vorh. Authentifizierung verhindert werden, mit einer max. Anzahl möglicher Fehleingaben und temp. Sperren der IP bei Erreichen.
Bei Fotos die auf Klamm.de (Webseite) öffentlich zugänglich sind, ergibt eine Verschleierung des Dateinamens durch Hashes keinen Sinn.

Es geht hier nur um die Realisierung des Passwordschutzes bei geschützten Alben auf deren enthaltene Bilder. Nichts anderes

Zitat:
Zitat von klamm Beitrag anzeigen
Übrigens: Auch bei FB kann man, ....
Wirfst Du hier eine Nebelkerze Lukas? Weil andere Seite es auch machen, mache Ich es auch?
Ausserdem ist mir nicht bewusst, das Ich bei FB Fotos / Fotoalben mit einem PAsswort absichern kann.
Zeig mir das und dann nehme ich das gerne als Contra-Argument.

Zitat:
Zitat von klamm Beitrag anzeigen
M.E. kann man sowas auch künstlich aufbauschen ...
So? Du versprichst einen PW-Zugriffsschutz auf Alben und deren enthaltene Dateien, weisst aber, das diese ohne Abfrage des PW abgerufen werden können. Bei Herrausfinden das der Schutz unwirksam ist, durch User, redest Du von künstlich Aufbauschen?

Nein Lukas, diesen Schuh lasse ich mir und warsch. andere, nicht anziehen.

Was Du dir allerdings durch deine gemachten Statements zurecht gefallen lassen musst ist,
das die Tatsache das du aktiv auf eine Abfrage auf das vom User gesetzte PW verzichtet hast, eine Täuschung all derer durch Dich ist, die auf eine wirksame Umsetzung vertraut haben.

Zitat:
Zitat von jiw Beitrag anzeigen
Ich finde es Schade, Da versuchst Du deinen Verlust durch Betrug bei PL / Vergütung etc. durch Einsatz von Einmal-Token zu verhindern, auf der anderen Seite scheint Dir der Schutz anvertrauter Bildern egal zu sein, sonst hättest du zumindest den anonymen Zugriff auf die geschützten Bild-dateien schon verhindert. Es verlangt niemand von dir, eine unknackbaren Schutz zu realisieren, sondern nur die PW-Authentifikation bei Zugriff vollständig umzusetzen.
 

Geändert von jiw (05.02.2015 um 14:35:40 Uhr)
jiw ist offline   Mit Zitat antworten
Alt 05.02.2015, 14:45:53   #64 (permalink)
warm draußen,oder?
Benutzerbild von kbot

ID: 50740
Lose-Remote
Reallife

Reg: 20.04.2006
Beiträge: 4.132
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
Ausserdem ist mir nicht bewusst, das Ich bei FB Fotos / Fotoalben mit einem PAsswort absichern kann.
Zeig mir das und dann nehme ich das gerne als Contra-Argument.
ein Passwort gibts nicht, aber es wird vorgegeben, dass ich einstellen kann, dass die Fotos "Nur Ich" sehen kann

dies entspricht dem gleichem Schema, wie es auch auf klamm.de Anwendung findet: kein Zugriff über die Webseite, aber sobald die URL bekannt ist, gibts Zugriff für jedermann
Zitat:
Zitat von Columbus Beitrag anzeigen
Ich gehe mal mit Mone kondom, solche Interna gehen keine User etwas an, ...
kbot ist offline   Mit Zitat antworten
Alt 05.02.2015, 14:59:51   #65 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von kbot Beitrag anzeigen
ein Passwort gibts nicht, aber es wird vorgegeben, dass ich einstellen kann, dass die Fotos "Nur Ich" sehen kann

dies entspricht dem gleichem Schema, wie es auch auf klamm.de Anwendung findet: kein Zugriff über die Webseite, aber sobald die URL bekannt ist, gibts Zugriff für jedermann
Dann ist es also nicht das gleiche, da klamm.de hier ein wechselbares Passwort vorsieht, während bei FB es nur eine Gruppen-Berechtigung gibtm mehr als "Nur Ich" kann ich dort nicht, während ich hier beliebig das unwirksame PW wechseln kann.

Edit: ein Vergleich hätte man, wenn man bei klamm einen Ordner auf "Privat" stellen kann, ohne einen entsprechenden PW-Schutz. Wenn vergleich dann eher mit Google-Drive wo ich einen Ordner oder eine Datei freigeben kann mit oder ohne PW-Schutz, dort ist dieser Schutz allerdings vollständig umgesetzt.

Desweiteren haben wir hier nur einen (bzw. 4) Bilder-Server, während bei FB ein komplettes Netzwerk an Servern dahintersteht, deren Schutzmechanismenund Namen unbekannnt, deren Ablageort des Bildes unbekannt und auch die Namens-Vergabe unbekannt ist..
Wesentlich mehr Faktoren, die durch Kombination einen einfaches BF wesentlich erschwehren.. Aber das nebenbei.


Ich sehe nicht das Klamm.de mit FB zu vergleichen ist.

Edit: Eine Passwort-Möglichkeit sehe ich als im Vergleich sicherheits-technisch höher an und hat meines erachtens ein höheren Stellenwert, als das was FB mit einer einfachen Gruppen-Einstufung erzielt.
 

Geändert von jiw (05.02.2015 um 15:11:31 Uhr)
jiw ist offline   Mit Zitat antworten
Alt 05.02.2015, 15:16:05   #66 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
So? Du versprichst einen PW-Zugriffsschutz auf Alben und deren enthaltene Dateien,
Genaugenommen tue ich das nicht.

Da steht sowas wie "mit diesem PW hat man Zugriff, unabhängig von den Privatsphäre-Optionen".
D.h. man kann z.B. den Ordner als Gast sehen, obwohl er auf "Freunde" steht - quasi ein Generalschlüssel.
Da steht nirgends was von "Schutz" und dass es ohne PW keinen Zugriff gibt.

Sorry, das musste jetzt sein. ;)
Jaja, das Icon ist suggestiv usw. ... ich bin dann raus hier. Es ist alles gesagt.
 
klamm ist offline   Mit Zitat antworten
Alt 05.02.2015, 16:00:05   #67 (permalink)
Erfahrener Benutzer

ID: 29391
Lose-Remote

Reg: 05.03.2007
Beiträge: 357
Standard

@klamm: Danke für die späte Antwort!

Wenn es nur Datenserver sind, dann sollten diese auch nur an klamm.de ausliefern und im Idealfall nicht über ungeschützte Netzt erreichbar sein.

Da ich das https Thema auch schon früher aufgegriffen hatte und mich wunderte über die Sicherheitspolitik aus dem alten Jahrtausend, sehe ich nun woher diese Lücken rühren. Klar sind Server und Sicherheitsumsetzungen (auch wenn sie in vielen Jahren nie ausgenutzt wurden) teuer und nervig zum Umsetzen, aber gerade in der heutigen Zeit sollte der Mindestsstd. lieber doppelt so hoch angelegt werden.

Bin gespannt wie sich das Thema noch weiter entwicklet, da ich schon am überlegen war, dass dies ein Kündigungsgrund sein könnte.
baggacfreak ist offline Threadstarter   Mit Zitat antworten
Alt 05.02.2015, 16:12:01   #68 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von DaPhreak Beitrag anzeigen
Wieso nicht wenigstens auf 30 Zeichen erhöhen? Das dürfte ein bruteforcen schon ziemlich unwirtschaftlich machen.
Nun der Dateiname ist zweitrangig, da ich ihn mit genügend Rechenpower und Bandbreite trotzdem herausfinden kann (Kosten und Zeitbedarf mal abgesehen). Habe ich einen Zugriffs-Schutz vorgeschaltet, muss dieser erst einmal überwunden werden, bevor ich mir Gedanken machen kann, einen Dateinamen herrauszufinden.
Ist diese Zahl der Versuche beschränkt, wird der Zugriff geloggt, dann habe ich Zeit zu reagieren um den Zugriff zu blocken, dadurch ist die Art und Weise, wie der Dateiname aufgebaut ist, nicht mehr relevant.
Bei Dateien im öffentlichen Bereich kann der Name auch nur durch ein Zeichen ausreichend sein.



Zitat:
Zitat von klamm Beitrag anzeigen
Genaugenommen tue ich das nicht.

Da steht sowas wie "mit diesem PW hat man Zugriff, unabhängig von den Privatsphäre-Optionen".
D.h. man kann z.B. den Ordner als Gast sehen, obwohl er auf "Freunde" steht - quasi ein Generalschlüssel.
Da steht nirgends was von "Schutz" und dass es ohne PW keinen Zugriff gibt.

Sorry, das musste jetzt sein. ;)
Jaja, das Icon ist suggestiv usw. ... ich bin dann raus hier. Es ist alles gesagt.
Was im Umkehrschluss bedeutet, das alle, die das Passwort nicht kennen meinen Zugriff haben.
Wenn ich ein Passwort benötige, um auf etwas zuzugreifen dann ist es gesichert, Generalschlüssel ist (falsche Analogie, mit einem Generalschlüssel kommst man immer rein, egal wie oft der Benutzerschlüssel geändert wird) hier der direkte Aufruf der Datei bzw. das Offnen einer Tür durch einfaches Aufstossen, obwohl mir mit der Übergabe eines Schlüssels gesagt wurde, das andere nur mit diesem Schlüssel die Tür öffnen können.

Zu deinem letzten Satz ist wirklich nichts mehr zu sagen...

Leider ist es typisch für Dich, wenn deine Argumentation widerlegt wird, dich zurückzuziehen und zu schmollen.
Das ist hier so, das war bei anderen Themen so, irgendwann brauchst Du gar nicht mehr reagieren, weil dann keiner mehr Dich überhaupt informiert oder einbezieht oder auf Probleme hinweist.

@baggafreak:
Zitat:
Zitat von baggacfreak Beitrag anzeigen
... aber gerade in der heutigen Zeit sollte der Mindestsstd. lieber doppelt so hoch angelegt werden.

Bin gespannt wie sich das Thema noch weiter entwicklet, da ich schon am überlegen war, dass dies ein Kündigungsgrund sein könnte.
Nun wenn dieser "Sicherstandard" in diesem Fall wenigstens umgesetzt wäre, brauchten wir diese diskussion gar nicht zu führen. Der Chef hat sich bereits zurückgezogen und entschlossen nichts mehr zu sagen.

Nun, wenn Dir die Sicherheit am Herzen liegt,
- das dein (klamm.de) PW nicht im Klartext in der DB liegt,
- Bilder in geschützten Ordnern nicht frei zugänglich sind,
dann heißt es tatsächlich: Kündigen oder versuchen die Funktionen nicht zu nutzen und so wenig privates im "gesicherten" Bereich zu speichern wie möglich und damit rechnen das der Betreiber wenig Interesse daran hat, dieses zu ändern.
 

Geändert von jiw (05.02.2015 um 16:57:55 Uhr)
jiw ist offline   Mit Zitat antworten
Alt 05.02.2015, 16:34:06   #69 (permalink)
Erfahrener Benutzer

ID: 29391
Lose-Remote

Reg: 05.03.2007
Beiträge: 357
Standard

Ja, Bilder sind dann nur noch bedingt sinnvoll. Wobei nicht vergessen, nur für User ist dann ja auch obsolet!
baggacfreak ist offline Threadstarter   Mit Zitat antworten
Alt 05.02.2015, 16:43:38   #70 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
das Offnen einer Tür durch einfaches Aufstossen
Richtig. Wenn Du weißt, welche der 3 Billionen Türen auf der Welt es ist.
Wir drehen uns im Kreis.

Und ich sitze keineswegs in der Ecke und schmolle. Ich habe diese Bugmeldung dankend zur Kenntnis genommen. Ihr habt auch Recht, konsistenzhalber sollte das PW alles schützen, auch einzelne Dateien, selbst wenn ein verschlüsselter Name schon quasi-Schutz bietet. Das Ganze ist aber mit vorliegender Infrastruktur nicht (effizient) umsetzbar. Daher werde ich mir darum in einem größeren Rahmen Gedanken machen - und das geht nicht von heute auf morgen.

Zwischenzeitlich könnt ihr ja mein geheimes Bild "erraten".
http://www.klamm.de/?picz=20876,35
 
klamm ist offline   Mit Zitat antworten
Alt 05.02.2015, 17:17:03   #71 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Richtig. Wenn Du weißt, welche der 3 Billionen Türen auf der Welt es ist.
Wir drehen uns im Kreis.

Und ich sitze keineswegs in der Ecke und schmolle. Ich habe diese Bugmeldung dankend zur Kenntnis genommen. Ihr habt auch Recht, konsistenzhalber sollte das PW alles schützen, auch einzelne Dateien, selbst wenn ein verschlüsselter Name schon quasi-Schutz bietet. Das Ganze ist aber mit vorliegender Infrastruktur nicht (effizient) umsetzbar. Daher werde ich mir darum in einem größeren Rahmen Gedanken machen - und das geht nicht von heute auf morgen.

Zwischenzeitlich könnt ihr ja mein geheimes Bild "erraten".
http://www.klamm.de/?picz=20876,35
Das Problem ist nicht das ich den Namen erraten kann, das Problem beginnt schon, wenn ich jemanden die Bildurl aus einem PW-gesicherten Album schicke und nachträglich demjenigen durch Ändern des PW den Zugriff wieder entziehen will, aktuell ist dies nicht möglich,

Danke für dein längeres Statement jetzt, das stellt Dich in ein ganz anderes Licht als deine vorherige Antwort.
Das das ganze zu ändern, nicht von heute auf Morgen passieren kann ist mir klar, denn durch deine Statements die letzten 10 Jahre weiss ich recht genau, wie deine Platform strukturiert ist. Vielleicht solltest Du aber zu diesem speziellen Thema einen NL rausschicken an alle User, das die Bilder in den gesicherten Ordnern frei zugänglich sind, Du aber daran arbeitest.

Gruß,

jiw
baggacfreak gefällt das.
 
jiw ist offline   Mit Zitat antworten
Alt 05.02.2015, 19:30:21   #72 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.381
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
Das Problem ist nicht das ich den Namen erraten kann, das Problem beginnt schon, wenn ich jemanden die Bildurl aus einem PW-gesicherten Album schicke und nachträglich demjenigen durch Ändern des PW den Zugriff wieder entziehen will, aktuell ist dies nicht möglich
Und wenn der Jemand das Bild gespeichert hast, kannst du es auch nicht mehr von seiner Festplatte löschen...

Und mal ehrlich... Wenn ich Nackt-Bilder von mir auf eine Paid4-Seite stelle, das Passwort verteile und nach einem Jahr feststelle, daß die ja eigentlich doch keiner sehen soll...

Sensible Bilder, egal welcher art, sollte man halt nicht willkürlich irgendwo hochladen. Dafür gibt es wesentlich besser geeignete Dienste.
Und für ein paar Familienfotos, die halt nicht jeder direkt auf der NP sehen sollte, reicht der aktuelle Schutz imho absolut aus.

Oder würdest du dir ernsthaft die Mühe machen, Millionen URLs zu "bruteforcen" um mit Glück 2 "Nippelbilder" zu finden, die nicht öffentlich sind? Oder würdest du hoffen, daß jemand seine Onlinebanking-Daten als Bild hochgeladen hat?

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 05.02.2015, 20:52:59   #73 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von Arusiek Beitrag anzeigen
Und wenn der Jemand das Bild gespeichert hast, kannst du es auch nicht mehr von seiner Festplatte löschen...
Hab ich hier irgendetwas von Abspeichern gesagt? Nein, Ok.
Dann brauche ich demjenigen auch nicht mehr den Zugriff verweigern.
Ganz ehrlich, das beim ersten Abruf auch dann ein Abspreichern möglich ist, das ist mir klar, Dir klar, allen klar.

Aber darum geht es nicht aber danke das Du hier noch einmal etwas beigetragen hast,


Zitat:
Zitat von Arusiek Beitrag anzeigen
Und mal ehrlich... Wenn ich Nackt-Bilder von mir auf eine Paid4-Seite stelle, das Passwort verteile und nach einem Jahr feststelle, daß die ja eigentlich doch keiner sehen soll...
Sensible Bilder, egal welcher art, sollte man halt nicht willkürlich irgendwo hochladen. Dafür gibt es wesentlich besser geeignete Dienste. Und für ein paar Familienfotos, die halt nicht jeder direkt auf der NP sehen sollte, reicht der aktuelle Schutz imho absolut aus. Oder würdest du dir ernsthaft die Mühe machen, Millionen URLs zu "bruteforcen" um mit Glück 2 "Nippelbilder" zu finden, die nicht öffentlich sind? Oder würdest du hoffen, daß jemand seine Onlinebanking-Daten als Bild hochgeladen hat?
Gruß Aru
Hätte, Wenn, sollte...

Aru, wer entscheidet, was für ihn wichtig ist, Der Klamm-User. Wenn dieser entscheidet, das ein Blümchen Bild wichtig ist, und dieses nicht alle öffentlich sehen sollen aber trotzdem Klamm.de als Speicherort wählt, dann ist das seine Sache. Dafür gibt es nicht öffentliche Foto-Alben und zumindest über Klamm.de (Webseite) nicht direkt einsehbar.

Mein Interesse steht hier gar nicht zur Debatte.

Wenn jemand genug Interesse hat die Fotos eines geschützten Albums herauszufinden, dann macht er das.
Erschwert wird es ihm nur durch den Aufwand, die richtige URL heraus zubekommen.

Und das Leute sensible Daten überall ablegen, speichern, wo sie es nicht sollten, ist leider gängige Praxis.
Das tun Sie aber in der Regel nur dann, wenn Sie meinen das der Speicherort geschützt ist.

Und auf den ersten Blick sind die Passwort-geschützten Alben ein sicherer, geschützter Ort..

Edith: Und wie bitte hat die Art der Diensleistungen bzw. Kategorisierung einer Webseite in Paid4, eine Auswirkung auf das Hochladen einer Datei in ein, anscheinend gesichertes Album oder deren Sicherheit?
Das musst du mir genauer erklären, denn für mich ergibt das keinen Zusammenhang.


Gruß,

jiw
 

Geändert von jiw (05.02.2015 um 21:14:47 Uhr)
jiw ist offline   Mit Zitat antworten
Alt 05.02.2015, 21:16:58   #74 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.381
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
Hab ich hier irgendetwas von Abspeichern gesagt? Nein, Ok.
Dann brauche ich demjenigen auch nicht mehr den Zugriff verweigern.
Ganz ehrlich, das beim ersten Abruf auch dann ein Abspreichern möglich ist, das ist mir klar, Dir klar, allen klar.
Warum konstruierst du dann so abstruse Fälle, nur um meckern zu können?

Btw. es ist nicht möglich, sondern unumgänglich. Jedes Bild, daß mir im Browser angezeigt wird, wird auch vorher heruntergeladen und gespeichert.

Zitat:
Hätte, Wenn, sollte...
Während deine "Argumente" hauptsächlich auf "könnte" beruhen...

Zitat:
Aru, wer entscheidet, was für ihn wichtig ist, Der Klamm-User. Wenn dieser entscheidet, das ein Blümchen Bild wichtig ist, und dieses nicht alle öffentlich sehen sollen aber trotzdem Klamm.de als Speicherort wählt,...

Und das Leute sensible Daten überall ablegen, speichern, wo sie es nicht sollten, ist leider gängige Praxis.
K... und ich möchte auch auf ein Festival gehen, oder daß mich da jeder sehen kann... Oder Bücher veröffentlichen, die keiner lesen soll.

Zitat:
Das tun Sie aber in der Regel nur dann, wenn Sie meinen das der Speicherort geschützt ist.
Und auf den ersten Blick sind die Passwort-geschützten Alben ein sicherer, geschützter Ort..
Sind sie ja auch... Die Alben sind ohne PW nicht einsehbar.
Ansonsten möchte ich dich mal zitieren:
Zitat:
Wenn jemand genug Interesse hat die Fotos eines geschützten Albums herauszufinden, dann macht er das.
So sieht's nämlich aus. Und ich denke mal die wenigsten User schützen ihre Alben stärker als mit einem 10-stelligen, alphanumerischen Passwort.

Ich würde deine Argumente ja verstehen, wenn es sich hier um einen persönlichen Cloud-Service handeln würde, der mit der Sicherheit der anvertrauten Daten wirbt.
Aber nochmal... Wir reden von einem "Sub-Feature" eines "Sub-Features" einer bezahlten Startseite..!

Und btw.: afaik kann auch jeder Bilder-Mod die Bilder in geschützten Ordnern einsehen...

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 05.02.2015, 21:49:57   #75 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von Arusiek Beitrag anzeigen
Warum konstruierst du dann so abstruse Fälle, nur um meckern zu können?

Gruß Aru
Aru, das Du weisst, wie ein Broser funktioniert ist super, nicht jeder hat dieses Wissen, ja nichteinmal das Sie angezeigte Bilder abspeichern können, also wird noch mal in der WA Message geschaut, wo die URL war und dann wird draufgetappst.

Da du Dich ja gerne an den Alben aufhängst ist weiter Diskussion sinnlos, Da anscheinend für dich kein unterschied existiert, zwischen einer URL auf das geschützte Album oder einer URL auf ein Bild innerhalb dieses Albums.

gerne kannst Du weiterhin dein Halbwissen präsentieren und beliebige Leute auffordern BF-Attacken auf dein Bilderverzeichnis auf img4.klamm.de durchzuführen. Ich werde es nicht machen, den mir steht eine Bandbreite und Leistung zur Verfügung, die den Server sofort auslastet.. Weiterhin weiss ich welche Auswirkungen mein Handeln hätte, Du anscheinend nicht.

DoS sagt Dir anscheinend auch nichts, wenn aber sämtliche Bilder, die auf img4.klamm.de gespeichert sind, nicht mehr von anderen aufrufbar sind, weil dein Aufruf zum DoS den Server auslastet, trägst Du die Verantwortung.
Evtl. sogar die Kosten..


Du machst Dich einfach nur lächerlich, jede Diskussion mit Dir erübrigt sich. Mach einfach deinen Mod-Job weiter, den kannst Du hoffentlich.
 
jiw ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Markenrechtlich geschützte Namen SuNr1s3 Marketing 2 04.02.2011 11:28:31
Geschützte Symbole und Figuren in Slotmaschinen? AnderZon Lose-Talk 3 27.11.2009 14:07:53
Confixx geschützte Grafik... MisterS Bug-Report 6 26.11.2007 17:21:09


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:55:17 Uhr.