Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge


Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 25.11.2012, 23:19:37   #1 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden Loseeinnahmen direkt in den Tresor buchen

Mir kam eben eine Idee die Klamm eventuell etwas sicherer machen könnte.

Und zwar ein kleines aktivierbares Kästchen im Userprofil was bei Aktivierung jegliche eingenommene Lose in den Tresor verschiebt.

So wird vermieden dann Lose längerfristig frei rumliegen falls man Transaktionen innerhalb seiner Abwesenheit bekommt.
Wie zum Beispiel bei Seiten wo man seine Auszahlung beantragen muss oder wenn mal höhere Auszahlungen getätigt werden man aber zu diesem Zeitpunkt nicht online ist.

So kann man die Lose sobald man sie wieder braucht aus dem Tresor holen und weiter frei darüber verfügen.

Des doch mal nen Deal oder?

LG
icemails
RainbowDash gefällt das.
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline   Mit Zitat antworten
Alt 25.11.2012, 23:29:10   #2 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Längerfristig liegen sie jetzt auch nicht rum. Du kannst einen täglichen Dauerauftrag einrichten, der alle Lose in den Tresor wirft. Hab ich selber schon seit Ewigkeiten

edit:
Einen Sicherheitsvorteil hat das aber nicht. Entweder ein Angreifer kennt dein Losepasswort, dann kann er immer ran (und eben auch sofort) oder schlimmer er kennt dein klamm-Passwort, dann ist auch der Tresor kein Hindernis.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 25.11.2012, 23:34:44   #3 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden

Zitat:
Zitat von theHacker Beitrag anzeigen
Längerfristig liegen sie jetzt auch nicht rum. Du kannst einen täglichen Dauerauftrag einrichten, der alle Lose in den Tresor wirft. Hab ich selber schon seit Ewigkeiten

edit:
Einen Sicherheitsvorteil hat das aber nicht. Entweder ein Angreifer kennt dein Losepasswort, dann kann er immer ran (und eben auch sofort) oder schlimmer er kennt dein klamm-Passwort, dann ist auch der Tresor kein Hindernis.
Naja das Losepasswort gebe ich auch auf externen Seiten an, das Klammpasswort nicht da es nur hier auf Klamm genutzt wird.

So könnte man auch mein Einwegpasswort kennen, würde aber keinerlei Lose buchen können.
Das zumindest mein Gedanke.

Na immernoch kein Hinderniss?

Und klar wenn jemand mein Klammpasswort weis kann er buchen wie er will, aber genau das ist in letzter Zeit ja eben nicht der Fall da meist nur mit dem Losepasswort gebucht wird.

LG
icemails

Edit: Selbst mit Losepasswort würde er dann nicht an die Lose kommen da sie ja direkt im Tresor landen.
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline Threadstarter   Mit Zitat antworten
Alt 25.11.2012, 23:47:35   #4 (permalink)
Erfahrener Benutzer

ID: 437117
Lose-Remote

Reg: 15.10.2012
Beiträge: 188
Standard

Hoch lebe das Einweg-Losepasswort - habe noch nie ein anderes verwendet!

Ich wüsste mein Losepasswort, sofern es anders ist als mein Klamm-Passwort, noch nicht einmal !
Skelos ist offline   Mit Zitat antworten
Alt 26.11.2012, 00:13:44   #5 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden

Zitat:
Zitat von Skelos Beitrag anzeigen
Hoch lebe das Einweg-Losepasswort - habe noch nie ein anderes verwendet!

Ich wüsste mein Losepasswort, sofern es anders ist als mein Klamm-Passwort, noch nicht einmal !
Da das Einweg-Losepasswort 10 Minuten gültig ist reicht es auch nur bedingt als Schutz.
Den in genau den 10 Minuten könnte man ein mitgeloggtes Einweg-Losepasswort weiterhin für Schandtaten verwenden.

Wenn die Lose aber wie in meinem Vorschlag direkt in den Tresor gebucht werden geht dies nichtmehr.

LG
icemails
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline Threadstarter   Mit Zitat antworten
Alt 26.11.2012, 03:12:57   #6 (permalink)
return void
Benutzerbild von ice-breaker

ID: 93995
Lose-Remote

ice-breaker eine Nachricht über ICQ schicken
Reg: 27.04.2006
Beiträge: 6.271
Standard

Dazu müsste man das Einwegpasswort erstmal recyclen köönen
"Die Wahrheit entgeht dem, der nicht mit beiden Augen sieht." -Orici

www.internet-dsl-flatrate.de
ice-breaker ist offline   Mit Zitat antworten
Alt 26.11.2012, 08:31:26   #7 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden

Zitat:
Zitat von ice-breaker Beitrag anzeigen
Dazu müsste man das Einwegpasswort erstmal recyclen köönen
Lies mal was meine Idee ist, das hat mit Einweg-Passwort und recyclen wenig gemein.
Zudem kannst du das Einweg-Passwort bereits recyclen indem du dir ein neues erstellen lässt.

Und auch am frühen Morgen gilt, erst lesen, dann verstehen und im Anschluss posten...

LG
icemails
RainbowDash gefällt das.
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline Threadstarter   Mit Zitat antworten
Alt 26.11.2012, 08:47:45   #8 (permalink)
Leiblicher Brony
Benutzerbild von RainbowDash

ID: 431808
Lose-Remote

RainbowDash eine Nachricht über ICQ schicken
Reg: 08.04.2012
Beiträge: 395
Standard

Mir gefällt dir Idee.
RainbowDash ist offline   Mit Zitat antworten
Alt 26.11.2012, 09:00:33   #9 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Standard

Zitat:
Zitat von RainbowDash Beitrag anzeigen
Mir gefällt dir Idee.
Wenigstens einer der den Sinn dahinter versteht.

LG
icemails
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline Threadstarter   Mit Zitat antworten
Alt 26.11.2012, 09:18:46   #10 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von icemails Beitrag anzeigen
Und klar wenn jemand mein Klammpasswort weis kann er buchen wie er will, aber genau das ist in letzter Zeit ja eben nicht der Fall da meist nur mit dem Losepasswort gebucht wird
Ist das denn so?
Also dass Losepassworte bzw. Einwegpassworte mißbraucht werden?
Mein Gefühl sagt mir eher, dass die klamm-Passworte das Übel sind bzw. der Umgang damit.
 
klamm ist offline   Mit Zitat antworten
Alt 26.11.2012, 09:23:02   #11 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden

Zitat:
Zitat von klamm Beitrag anzeigen
Ist das denn so?
Also dass Losepassworte bzw. Einwegpassworte mißbraucht werden?
Mein Gefühl sagt mir eher, dass die klamm-Passworte das Übel sind bzw. der Umgang damit.
In meinem Fall gab es Zugriff auf einer externen seite mit meinem Losepasswort.
Sonst wäre mir die Idee ja nicht gekommen.

Habe gestern Auszahlungen gemacht und musste nochmal raus vor die Tür und habe das Eintresoren vergessen gehabt.
Genau dies würde man mit der Direktbuchung in den Tresor ja abschreiben können.

Bitte Luke, sind doch sicher nur ein paar Zeilen Code für dich und an der EF-API muss ja nichts aktualisiert werden.

LG
icemails
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline Threadstarter   Mit Zitat antworten
Alt 26.11.2012, 11:10:16   #12 (permalink)
Leiblicher Brony
Benutzerbild von RainbowDash

ID: 431808
Lose-Remote

RainbowDash eine Nachricht über ICQ schicken
Reg: 08.04.2012
Beiträge: 395
Standard

Glückwunsch zur Umsetzung der Idee
icemails gefällt das.
RainbowDash ist offline   Mit Zitat antworten
Alt 26.11.2012, 11:11:54   #13 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von icemails Beitrag anzeigen
In meinem Fall gab es Zugriff auf einer externen seite mit meinem Losepasswort.
Wer betrügen will, der kann das aber auch *direkt* mit der Eingabe des Einweg-Passwortes tun, indem er einfach abbucht, statt Dich damit nur an Seite X anzumelden. Jetzt nur als Beispiel. Ich habs trotzdem mal implementiert, schadet ja nicht.
 
klamm ist offline   Mit Zitat antworten
Alt 26.11.2012, 11:16:44   #14 (permalink)
IceMails.de
Benutzerbild von icemails

ID: 201529
Lose-Remote
Reallife

icemails eine Nachricht über ICQ schicken icemails eine Nachricht über Skype™ schicken
Reg: 11.10.2006
Beiträge: 1.567
Reden

Zitat:
Zitat von klamm Beitrag anzeigen
Wer betrügen will, der kann das aber auch *direkt* mit der Eingabe des Einweg-Passwortes tun, indem er einfach abbucht, statt Dich damit nur an Seite X anzumelden. Jetzt nur als Beispiel. Ich habs trotzdem mal implementiert, schadet ja nicht.
Du bist der beste, direkt gleich mal testen.

LG
icemails
Diese Signatur war zu groß ~ edit by Totte ~
icemails ist offline Threadstarter   Mit Zitat antworten
Alt 26.11.2012, 11:17:49   #15 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Mom ich muss noch aktivieren ... soll das immer ALLE freien Lose einlagern oder immer nur die von der Empfangs-Transaktion direkt davor? (Letzteres oder?)
 
klamm ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Der Tresor woody Ich bin neu hier und habe eine Frage! 4 19.08.2011 10:54:10
[V] Deine Werbung auf 4 versch. Projekten - jetzt reinschauen und direkt buchen! Body2712 Lose4Werbung 0 24.08.2010 14:08:57
EF Tresor Bradely Lose-Talk 2 04.03.2007 15:34:24


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:21:34 Uhr.