Loseremote Fenster resize, Losepasswort

Bububoomt

Bububoomt

ohne Vertrauen
ID: 10361
L
28 April 2006
19.666
769
Zwei Verbesserungsvorschläge,

1. Vorschlag
Bitte das Loseremotefenster hier im Forum mit der möglichkeit es zu resizen ffnen. Ich habe des öfteren schon mal das problem, das aus irgendwelchen gründen (k.a. wieso, vielleicht weiß wr anders es), sich die popups viel zu klein öffnen, so ca. 100*200. Wenn ich wem lose überweisen will, muß ich über de startseite dann gehen, die Klammid manuell eingeben tc. und wenns dann mehrere Transaktionen sind ist es echt mühselig.

Wäre also echt toll, wenn mans resizen könnte so wie das Vergütungspopup.


2. Vorschlag
Durch eine kleine Diskussion hatte ich eben eine idee, wie wäre es eigentlich mit einem zweiten LosePW?

so das Auszahlungen mit PW1 erfolgen, verifikationen und Einzahlungen mit pw2 erfolgen.

Das würde die sache den Fakern erschweren, wenn die das PW2 erhalten, z.b. durch eine Fakeseite wo sie die Passwörter sammeln (Soll ja bei diesen Schenkeseiten passieren), dann könnten die mit dem zweiten PW dem user nur was schenken aber ihm ncihts klauen.


User muß sichzwar 2 PW merken, aber der Schutz wäre denke einiges größer! Viele User sind ja bei manch einer seite wo sie nur Geld auszahlen und nie einzahlen...
 
Weißt du, was da abgeht, wenn am get/send-Interface vom EF was geändert wird?! :ugly: :ugly: :ugly:
 
Tausende von Loseseiten müssten von jetzt auf gleich Änderungen an ihrem Kot Code durchführen.
 
Einfach nein,

bei den Webmastern bleibt alles gleich.
Einzig und allein ist doch das Lukas Intern unterscheidliche PWs überprüft, jenach Aufruf prüft er Intern entweder auf PW1 oder auf PW2.

Einzige was man als Webbi ändern könnte/müßte, wäre die Fehlermeldung

"Falsches Losepasswort" in "falsches Losepasswort2" wenn mans halt korrekt ausgegeben haben will die Meldung. Aber sonst wäre keine Änderung nötig.

Oder!?

P.S. und wenn doch, war da nciht mal nen wechsel von ef zu ef² ? da gings ja wohl auch oder!?
 
Bububoomt schrieb:
Oder!?
Zum Vergrößern anklicken....
Dann hab ich deine Idee wohl nicht verstanden.
Ich lese da raus: ein Passwort für Einzahlungen, ein Passwort für Auszahlungen.

D.h. Loseseiten müssen

  • seperate Verarbeitung für Ein- und Auszahlung haben
  • statt auf 1009 ("Lose-PW falsch") dann auf 10091 ("Einzahl-PW falsch") und 10092 ("Auszahl-PW falsch") reagieren und unterschiedliche Fehlerverarbeitungen implementieren
  • im Falle von Speicherung oder sonstigen Auswertungen des Lose-Passworts Änderungen an Datenbank und Script vornehmen, da es dann zwei Passwörter gibt, die man nicht in einen Topf werfen kann
  • zusätzlichen Code implementieren (z.B. eine Sicherungsmaßnahme, dass Lose-Ein- und Lose-Auszahl-Passwort nicht übereinstimmen dürften)
  • bis jetzt existierende Datensammlungen stimmen nicht mehr (Beispielszenario: eine Loseseite speicherte, wie oft täglich 1009 aufgetreten is)
  • und diese ganzen Änderungen müssen von heut auf morgen gemacht werden.
 
Bububoomt schrieb:
P.S. und wenn doch, war da nciht mal nen wechsel von ef zu ef² ? da gings ja wohl auch oder!?
Zum Vergrößern anklicken....
Mit dem klitzekleinen Unterschied, dass damals gerade mal eine handvoll Applikationen "EF1" genutzt hat, da das damals ja weitaus unprofessioneller aufgebaut war wie heute.
Wenn man jetzt die API wechselt, müssten einige tausend Seiten erstmal rumprogrammieren (wobei natürlich sicher der Großteil dann einfach untergehen würde, weil sich niemand drum kümmert).
 
Also ich kann das Loseremotefenster resizen, benutze aber FF3, vielleicht gibts da einen Unterschied zu deinem Browser.

Zum anderen, hätte ich gar keine Lust, noch ein Passwort zu merken, das wären dann schon:
Klamm-Passwort
Forum-Passwort
Lose-Passwort
Lose-Passwort2
Statistik-Passwort
...

Ich denke da muss nich noch ein 2. PW sein, wer nicht auf seine Sachen aufpassen kann, sollte seine Passwortstrategie überdenken.
 
cocakiller schrieb:
Also ich kann das Loseremotefenster resizen, benutze aber FF3, vielleicht gibts da einen Unterschied zu deinem Browser.
Zum Vergrößern anklicken....

Opera resized auch problemlos. Ist doch sowieso Blödsinn, wieso soll man den User bevormunden und ihm die "Macht" über sein Browserfenster nehmen? Es gibt so viele Fälle wo man ds Fenster doch mal größer machen muss (etwa wenn man eine größere Schriftart hat).
 
theHacker schrieb:
Dann hab ich deine Idee wohl nicht verstanden.
Ich lese da raus: ein Passwort für Einzahlungen, ein Passwort für Auszahlungen.

D.h. Loseseiten müssen

  • seperate Verarbeitung für Ein- und Auszahlung haben
  • statt auf 1009 ("Lose-PW falsch") dann auf 10091 ("Einzahl-PW falsch") und 10092 ("Auszahl-PW falsch") reagieren und unterschiedliche Fehlerverarbeitungen implementieren
  • im Falle von Speicherung oder sonstigen Auswertungen des Lose-Passworts Änderungen an Datenbank und Script vornehmen, da es dann zwei Passwörter gibt, die man nicht in einen Topf werfen kann
Zum Vergrößern anklicken....
Braucht man eine unterschiedliche verarbeitung? kann doch 1009 bleiben, es sollte doch bei jedem ne Meldung kommen, Falsches Passwort, ob nun PW1 oder PW2 das schnuppe.

Oder was machst du bei einem Fehlerhaften PW außer einen Fehler auszugeben? Kann dir da also nicht folgen.

Deinem Script ist doch egal wie das Passwort das eingegeben wurd lautet oder nicht? Oder funktioniert bei dir folgendes Szenario nicht:
"Ich zahle lose ein, ändere mein Passwort, zahle Lose aus."


zusätzlichen Code implementieren (z.B. eine Sicherungsmaßnahme, dass Lose-Ein- und Lose-Auszahl-Passwort nicht übereinstimmen dürften)
Zum Vergrößern anklicken....
Dies muß aber ja nur klamm prüfen, die Loseseite prüft das ja nicht!

bis jetzt existierende Datensammlungen stimmen nicht mehr (Beispielszenario: eine Loseseite speicherte, wie oft täglich 1009 aufgetreten is)
Zum Vergrößern anklicken....
Bleibt doch weiterhin 1009, wer dann eine trennung in der Statistik zwischen PW1 und PW2 haben wll, der baut einfach eine IF abfrage ab

jetzt hast du

if(1009)
do xyz

wenn du es trennen willst dann->

if(1009 and Einzahlung)
do xyz
else fi (1009 and Auszahung)
do xyz


und diese ganzen Änderungen müssen von heut auf morgen gemacht werden.
Zum Vergrößern anklicken....
ebenfalls nö, wenn man wirklich weitreichende änderungen machen würde, also 10091 und 10092 einführen, dann kann man das auf einer seperaten url/Datei machen, und die alte url für xyz Tage/Monate aktiv lassen.

@resize, nutze aufm rechner noch den ff2, aufm laptop mit ff3 gehts, stimmt.weiß auch nciht wieso der ff2 ab und an ds fenster so klein macht.

@cockaciller
Ich denke da muss nich noch ein 2. PW sein, wer nicht auf seine Sachen aufpassen kann, sollte seine Passwortstrategie überdenken.
Zum Vergrößern anklicken....
Tjo, leider ist es so, das es viele nciht können, und auch schon manch einer so einen satz gebracht hatte wie du und schwupps war kurze zeit später der account leer
 
Bububoomt schrieb:
[...]
Tjo, leider ist es so, das es viele nciht können, und auch schon manch einer so einen satz gebracht hatte wie du und schwupps war kurze zeit später der account leer
Zum Vergrößern anklicken....

Ich seh denn Sinn nicht. Ich versuche das mal gedanklich nachzuvollziehen, mal abgesehen davon, dass ich tH recht gebe, dass man die Schnittstellen dafür entsprechend umbauen sollte (wenn es eine anständige Fehlermeldung geben soll) wo ist die gesteigerte Sicherheit?

Pw1 -> Einzahlung.
Pw2- > Auszahlung.

- Logge ich eben Pw1 mit :ugly: und kann danach in Ruhe das Konto des Users leeren, warum dafür ein zweites?

- Mit welchem Passwort melde ich mich dann auf neuen Seiten an?

Im Prinzip bringt es nur aufwand und Verwirrung. Packt man die Lose in den Tresor kommt keiner mit dem LosePW heran. Das eigentliche Risiko bleibt - wie immer- der Mensch. Wenn ich mein Einzahlungspasswort überall nutze, hat es trotzdem jeder und bei ~ 99,9999% aller Loseseiten zahle ich mindestens einmal ein, wenn ich mich da schon anmelde.

Bleiben nur die häufigen Änderungen des Passwortes, tolle Idee, aber auch das klappt wunderbar mit einem Passwort - dafür brauchen wir auch keine zwo.

Sinnige Alternative:
Ein Verfallsdatum des Passwortes. Klamm.de zwingt den User alle 30 Tage ein neues Losepw zu wählen und merkt sich die letzen 1,2,3,4...12 ? und fordert ein anderes. Sollte zum Ablauf der Frist kein neues gesetzt werden, wird das Losepw deaktiviert, Transaktionen vom oder zum Konto sind nicht möglich bis ein neues PW erstellt wurde.

Wird aber wohl auch nicht kommen, also bleibt jeder für die Sicherheit seiner Passwörter selbst verantwortlich.
 
du meldest dich mit dem PW2 natürlich dann an.

Du zahlst vielleicht an, aber es gibt aber z.b. diese Loseverschenkeseiten, wo viele mtmachen, da gibt an nur sein pw ein und erhält lose. Dafür wäre es z.b. sinnig. Gibt auch viele die sich nur anmelden um lose zu erklicken und und und, nicht immer von einem selbst ausgehen ;)

ich habe auch seiten, wo ich nur auszahle ( z.b. Refverdienste)...
 
Kleiner Einwurf nebenbei ;)

Für die Transaktion von einem EF zu einem User braucht man laut ef.klamm.de kein Lose-Passwort.
Dementsprechend ist es unnötig, dafür ein eigenes Passwort einzuführen ;)

Zusehen ist das hier!

LG

edit: evt würde es aber einen sinn machen zwischen "Verifikations-Passwort" und "Einzahl-Passwort" zu unterscheiden ;)
 
stimmt es ist nciht zwingend, außer du möchtest den User verifizieren, also sichergehen, das du es an den richtigen User schickst.

z.b. bei mir in der Wechselstube, passiert schon mal, das die User sich vertippen und falsche daten eingibt. Durch das PW wird verhindert, das es beim falschen user landet.
 
Bububoomt schrieb:
stimmt es ist nciht zwingend, außer du möchtest den User verifizieren, also sichergehen, das du es an den richtigen User schickst.

z.b. bei mir in der Wechselstube, passiert schon mal, das die User sich vertippen und falsche daten eingibt. Durch das PW wird verhindert, das es beim falschen user landet.
Zum Vergrößern anklicken....

ah oke.. daran hab ich nich gedacht :(
Dachte nur an Loseseiten, wo man sich eh angemeldet hat.. VMS / Ista / FWX seiten usw.. da is man ja eh schon verifiziert und kann gar nich an wen falsches lose senden :)

LG
 
Ich finde die Idee von Bububoomt klasse, egal was andere sagen und immer was zu meckern haben.

Ich für meinen teil werde es umsetzen, bei meiner kleinen bescheiden seite und währung.

Klasse Bububoomt, bekommst dafür einen grünen von mir ;)
 
Nö zu: Loseremote resize

Da niemand etwas zum 1. Vorschlag posten will, hier meine 200.000 Lose dazu:

:arrow: dagegen

Seit dem Subdomaining ist es möglich per URL https://lose.<klammid>.klamm.de oder https://lose.<klammnick>.klamm.de ein Browserfenster oder Browsertab nach eigenem Gutdünken zu öffnen. Dieser Workaround sollte genügen und für alle Browser Abhilfe schaffen.

Test: :ugly: https://lose.247499.klamm.de
 
Ich glaub eine PW Diskussion brauchen wir nicht nochmal oder? Wenn die User nichtmal auf ihr KLAMM (=master) Passwort aufpassen können ... was sollte dann ein 2. LosePW bringen? Das lassen sie sich ja auch klauen und ist mit klamm-PW eh änderbar. Und Zwangsänderung nach X Tagen ... dann wird alle X*2 Tage das alte wieder gesetzt. :roll:

Die Ein/Auszahl-Trennung ist vom Prinzip her ne gute Idee, aber overpowered weil die Ursache der Hackerei einfach ne andere ist.

Nehmt einfach sichere PW (wobei as986"§$d genauso sicher ist wie ein 100 zeichen Passwort), gebt sie nicht überall an und ändert sie in sinnvollen Abständen. Außerdem den PC sauber halten und schon braucht man kein zusätzliches PW mehr.

@Resize
OK
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben