Einfache Aufgaben erfüllen
 
 
Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 24.08.2008, 09:28:10   #1 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard Loseremote Fenster resize, Losepasswort

Zwei Verbesserungsvorschläge,

1. Vorschlag
Bitte das Loseremotefenster hier im Forum mit der möglichkeit es zu resizen ffnen. Ich habe des öfteren schon mal das problem, das aus irgendwelchen gründen (k.a. wieso, vielleicht weiß wr anders es), sich die popups viel zu klein öffnen, so ca. 100*200. Wenn ich wem lose überweisen will, muß ich über de startseite dann gehen, die Klammid manuell eingeben tc. und wenns dann mehrere Transaktionen sind ist es echt mühselig.

Wäre also echt toll, wenn mans resizen könnte so wie das Vergütungspopup.


2. Vorschlag
Durch eine kleine Diskussion hatte ich eben eine idee, wie wäre es eigentlich mit einem zweiten LosePW?

so das Auszahlungen mit PW1 erfolgen, verifikationen und Einzahlungen mit pw2 erfolgen.

Das würde die sache den Fakern erschweren, wenn die das PW2 erhalten, z.b. durch eine Fakeseite wo sie die Passwörter sammeln (Soll ja bei diesen Schenkeseiten passieren), dann könnten die mit dem zweiten PW dem user nur was schenken aber ihm ncihts klauen.


User muß sichzwar 2 PW merken, aber der Schutz wäre denke einiges größer! Viele User sind ja bei manch einer seite wo sie nur Geld auszahlen und nie einzahlen...
Bububoomt ist offline   Mit Zitat antworten
Alt 24.08.2008, 10:21:46   #2 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Weißt du, was da abgeht, wenn am get/send-Interface vom EF was geändert wird?!
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 24.08.2008, 10:58:11   #3 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

was soll da abgehen?
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 24.08.2008, 11:00:13   #4 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Tausende von Loseseiten müssten von jetzt auf gleich Änderungen an ihrem Kot Code durchführen.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 24.08.2008, 11:08:42   #5 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

Einfach nein,

bei den Webmastern bleibt alles gleich.
Einzig und allein ist doch das Lukas Intern unterscheidliche PWs überprüft, jenach Aufruf prüft er Intern entweder auf PW1 oder auf PW2.

Einzige was man als Webbi ändern könnte/müßte, wäre die Fehlermeldung

"Falsches Losepasswort" in "falsches Losepasswort2" wenn mans halt korrekt ausgegeben haben will die Meldung. Aber sonst wäre keine Änderung nötig.

Oder!?

P.S. und wenn doch, war da nciht mal nen wechsel von ef zu ef² ? da gings ja wohl auch oder!?
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 24.08.2008, 11:23:50   #6 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
Oder!?
Dann hab ich deine Idee wohl nicht verstanden.
Ich lese da raus: ein Passwort für Einzahlungen, ein Passwort für Auszahlungen.

D.h. Loseseiten müssen
  • seperate Verarbeitung für Ein- und Auszahlung haben
  • statt auf 1009 ("Lose-PW falsch") dann auf 10091 ("Einzahl-PW falsch") und 10092 ("Auszahl-PW falsch") reagieren und unterschiedliche Fehlerverarbeitungen implementieren
  • im Falle von Speicherung oder sonstigen Auswertungen des Lose-Passworts Änderungen an Datenbank und Script vornehmen, da es dann zwei Passwörter gibt, die man nicht in einen Topf werfen kann
  • zusätzlichen Code implementieren (z.B. eine Sicherungsmaßnahme, dass Lose-Ein- und Lose-Auszahl-Passwort nicht übereinstimmen dürften)
  • bis jetzt existierende Datensammlungen stimmen nicht mehr (Beispielszenario: eine Loseseite speicherte, wie oft täglich 1009 aufgetreten is)
  • und diese ganzen Änderungen müssen von heut auf morgen gemacht werden.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 24.08.2008, 12:56:56   #7 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
P.S. und wenn doch, war da nciht mal nen wechsel von ef zu ef² ? da gings ja wohl auch oder!?
Mit dem klitzekleinen Unterschied, dass damals gerade mal eine handvoll Applikationen "EF1" genutzt hat, da das damals ja weitaus unprofessioneller aufgebaut war wie heute.
Wenn man jetzt die API wechselt, müssten einige tausend Seiten erstmal rumprogrammieren (wobei natürlich sicher der Großteil dann einfach untergehen würde, weil sich niemand drum kümmert).
 
DelphiKing ist offline   Mit Zitat antworten
Alt 24.08.2008, 13:53:04   #8 (permalink)
Gesperrt

ID: 183413
Lose-Remote
Gesperrt

Reg: 11.10.2006
Beiträge: 1.149
Standard

Also ich kann das Loseremotefenster resizen, benutze aber FF3, vielleicht gibts da einen Unterschied zu deinem Browser.

Zum anderen, hätte ich gar keine Lust, noch ein Passwort zu merken, das wären dann schon:
Klamm-Passwort
Forum-Passwort
Lose-Passwort
Lose-Passwort2
Statistik-Passwort
...

Ich denke da muss nich noch ein 2. PW sein, wer nicht auf seine Sachen aufpassen kann, sollte seine Passwortstrategie überdenken.
 
cocakiller ist offline   Mit Zitat antworten
Alt 24.08.2008, 13:54:48   #9 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von cocakiller Beitrag anzeigen
Also ich kann das Loseremotefenster resizen, benutze aber FF3, vielleicht gibts da einen Unterschied zu deinem Browser.
Opera resized auch problemlos. Ist doch sowieso Blödsinn, wieso soll man den User bevormunden und ihm die "Macht" über sein Browserfenster nehmen? Es gibt so viele Fälle wo man ds Fenster doch mal größer machen muss (etwa wenn man eine größere Schriftart hat).
 
DelphiKing ist offline   Mit Zitat antworten
Alt 24.08.2008, 15:06:30   #10 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Dann hab ich deine Idee wohl nicht verstanden.
Ich lese da raus: ein Passwort für Einzahlungen, ein Passwort für Auszahlungen.

D.h. Loseseiten müssen
  • seperate Verarbeitung für Ein- und Auszahlung haben
  • statt auf 1009 ("Lose-PW falsch") dann auf 10091 ("Einzahl-PW falsch") und 10092 ("Auszahl-PW falsch") reagieren und unterschiedliche Fehlerverarbeitungen implementieren
  • im Falle von Speicherung oder sonstigen Auswertungen des Lose-Passworts Änderungen an Datenbank und Script vornehmen, da es dann zwei Passwörter gibt, die man nicht in einen Topf werfen kann
Braucht man eine unterschiedliche verarbeitung? kann doch 1009 bleiben, es sollte doch bei jedem ne Meldung kommen, Falsches Passwort, ob nun PW1 oder PW2 das schnuppe.

Oder was machst du bei einem Fehlerhaften PW außer einen Fehler auszugeben? Kann dir da also nicht folgen.

Deinem Script ist doch egal wie das Passwort das eingegeben wurd lautet oder nicht? Oder funktioniert bei dir folgendes Szenario nicht:
"Ich zahle lose ein, ändere mein Passwort, zahle Lose aus."


Zitat:
zusätzlichen Code implementieren (z.B. eine Sicherungsmaßnahme, dass Lose-Ein- und Lose-Auszahl-Passwort nicht übereinstimmen dürften)
Dies muß aber ja nur klamm prüfen, die Loseseite prüft das ja nicht!

Zitat:
bis jetzt existierende Datensammlungen stimmen nicht mehr (Beispielszenario: eine Loseseite speicherte, wie oft täglich 1009 aufgetreten is)
Bleibt doch weiterhin 1009, wer dann eine trennung in der Statistik zwischen PW1 und PW2 haben wll, der baut einfach eine IF abfrage ab

jetzt hast du

if(1009)
do xyz

wenn du es trennen willst dann->

if(1009 and Einzahlung)
do xyz
else fi (1009 and Auszahung)
do xyz


Zitat:
und diese ganzen Änderungen müssen von heut auf morgen gemacht werden.
ebenfalls nö, wenn man wirklich weitreichende änderungen machen würde, also 10091 und 10092 einführen, dann kann man das auf einer seperaten url/Datei machen, und die alte url für xyz Tage/Monate aktiv lassen.

@resize, nutze aufm rechner noch den ff2, aufm laptop mit ff3 gehts, stimmt.weiß auch nciht wieso der ff2 ab und an ds fenster so klein macht.

@cockaciller
Zitat:
Ich denke da muss nich noch ein 2. PW sein, wer nicht auf seine Sachen aufpassen kann, sollte seine Passwortstrategie überdenken.
Tjo, leider ist es so, das es viele nciht können, und auch schon manch einer so einen satz gebracht hatte wie du und schwupps war kurze zeit später der account leer
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 24.08.2008, 15:26:01   #11 (permalink)
abgemeldet

Reg: 01.05.2006
Beiträge: 33.004
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
[...]
Tjo, leider ist es so, das es viele nciht können, und auch schon manch einer so einen satz gebracht hatte wie du und schwupps war kurze zeit später der account leer
Ich seh denn Sinn nicht. Ich versuche das mal gedanklich nachzuvollziehen, mal abgesehen davon, dass ich tH recht gebe, dass man die Schnittstellen dafür entsprechend umbauen sollte (wenn es eine anständige Fehlermeldung geben soll) wo ist die gesteigerte Sicherheit?

Pw1 -> Einzahlung.
Pw2- > Auszahlung.

- Logge ich eben Pw1 mit und kann danach in Ruhe das Konto des Users leeren, warum dafür ein zweites?

- Mit welchem Passwort melde ich mich dann auf neuen Seiten an?

Im Prinzip bringt es nur aufwand und Verwirrung. Packt man die Lose in den Tresor kommt keiner mit dem LosePW heran. Das eigentliche Risiko bleibt - wie immer- der Mensch. Wenn ich mein Einzahlungspasswort überall nutze, hat es trotzdem jeder und bei ~ 99,9999% aller Loseseiten zahle ich mindestens einmal ein, wenn ich mich da schon anmelde.

Bleiben nur die häufigen Änderungen des Passwortes, tolle Idee, aber auch das klappt wunderbar mit einem Passwort - dafür brauchen wir auch keine zwo.

Sinnige Alternative:
Ein Verfallsdatum des Passwortes. Klamm.de zwingt den User alle 30 Tage ein neues Losepw zu wählen und merkt sich die letzen 1,2,3,4...12 ? und fordert ein anderes. Sollte zum Ablauf der Frist kein neues gesetzt werden, wird das Losepw deaktiviert, Transaktionen vom oder zum Konto sind nicht möglich bis ein neues PW erstellt wurde.

Wird aber wohl auch nicht kommen, also bleibt jeder für die Sicherheit seiner Passwörter selbst verantwortlich.
 
Benutzer-2472 ist offline   Mit Zitat antworten
Alt 24.08.2008, 15:40:28   #12 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

du meldest dich mit dem PW2 natürlich dann an.

Du zahlst vielleicht an, aber es gibt aber z.b. diese Loseverschenkeseiten, wo viele mtmachen, da gibt an nur sein pw ein und erhält lose. Dafür wäre es z.b. sinnig. Gibt auch viele die sich nur anmelden um lose zu erklicken und und und, nicht immer von einem selbst ausgehen

ich habe auch seiten, wo ich nur auszahle ( z.b. Refverdienste)...
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 24.08.2008, 16:43:41   #13 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Kleiner Einwurf nebenbei

Für die Transaktion von einem EF zu einem User braucht man laut ef.klamm.de kein Lose-Passwort.
Dementsprechend ist es unnötig, dafür ein eigenes Passwort einzuführen

Zusehen ist das hier!

LG

edit: evt würde es aber einen sinn machen zwischen "Verifikations-Passwort" und "Einzahl-Passwort" zu unterscheiden
 
Benutzer-6744 ist offline   Mit Zitat antworten
Alt 24.08.2008, 19:04:56   #14 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

stimmt es ist nciht zwingend, außer du möchtest den User verifizieren, also sichergehen, das du es an den richtigen User schickst.

z.b. bei mir in der Wechselstube, passiert schon mal, das die User sich vertippen und falsche daten eingibt. Durch das PW wird verhindert, das es beim falschen user landet.
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 24.08.2008, 19:27:46   #15 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
stimmt es ist nciht zwingend, außer du möchtest den User verifizieren, also sichergehen, das du es an den richtigen User schickst.

z.b. bei mir in der Wechselstube, passiert schon mal, das die User sich vertippen und falsche daten eingibt. Durch das PW wird verhindert, das es beim falschen user landet.
ah oke.. daran hab ich nich gedacht
Dachte nur an Loseseiten, wo man sich eh angemeldet hat.. VMS / Ista / FWX seiten usw.. da is man ja eh schon verifiziert und kann gar nich an wen falsches lose senden

LG
 
Benutzer-6744 ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
loseremote? delicious Ich bin neu hier und habe eine Frage! 11 10.04.2007 07:38:42
ID und Loseremote im vB ntben Scripts & Software 6 28.01.2007 12:59:54
LoseRemote Medjan Ich bin neu hier und habe eine Frage! 8 24.12.2006 09:30:47
Loseremote? Greene Ich bin neu hier und habe eine Frage! 1 07.12.2006 22:21:39
[PHP] +Images + Attrib + Resize exportforce Programmierung 22 30.05.2006 11:41:23


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:01:10 Uhr.