Alt 06.12.2009, 13:17:04   #1 (permalink)
MasterYoda
Erfahrener Benutzer

ID: 104019
Lose senden

Reg: 24.04.2006
Beiträge: 4.068
Standard FWX - AZ ohne Losepw? Sicherheit?

Moin,

Überschrift sagt alles, wieso kann man bei FWX ohne Losepw auszahlen? Klar das Feld zur Eingabe ist da aber mit ein kleinen "Trick" vollkommen wertlos

Ich habe eben bei 3 FWX das getestet und bei allen 3 ging es

Klar ist das jetzt nicht so schlimm weil der böse Bube Zugang zum Seitenaccount braucht und/oder Klamm/EF Account.

Bei anderen Seiten wie SS oder SI braucht man auch kein LPW zum AZ aber die haben ihre eigenen Scripte und kein Standard

Was haltet ihr davon? Schlimm oder normal das man ohne LPW auszahlen kann bei FWX?

MY
The most important thing in life will always be the people in this room, right here, right now. Salute, mi familia.
MasterYoda ist offline   Mit Zitat antworten
Alt 06.12.2009, 13:33:01   #2 (permalink)
ice-breaker
return void
Benutzerbild von ice-breaker

ID: 93995
Lose senden

ice-breaker eine Nachricht über ICQ schicken
Reg: 27.04.2006
Beiträge: 6.271
Standard

Warum sollte man überhaupt ein LPW zum Auszahlen brauchen?

Die Lose landen auf dem dem Konto des Eigentümers, um Auszahlen zu können, muss vorher eine gültige Authentifizierung stattgefunden haben, ich sehe an dem System kein Problem.

Dass man beim Einzahlen ein LosePW braucht, da vom Klamm-Konto Lose weggeholt werden ist klar, aber wenn ich diese draufpacke, ist es doch egal.
"Die Wahrheit entgeht dem, der nicht mit beiden Augen sieht." -Orici

www.internet-dsl-flatrate.de
ice-breaker ist offline   Mit Zitat antworten
Alt 06.12.2009, 13:35:51   #3 (permalink)
chrisi01
Romy lieb haben
Benutzerbild von chrisi01

ID: 101113
Lose senden

Reg: 26.11.2008
Beiträge: 2.862
Standard

Zitat:
Zitat von MasterYoda1000 Beitrag anzeigen
Klar das Feld zur Eingabe ist da aber mit ein kleinen "Trick" vollkommen wertlos
Beim 1. Versuch ein Volltreffer und den "kleinen Trick" erraten und das ohne jemals in den Quellcode des FWX geguckt zu haben

Ein Sicherheitsproblem sehe ich da aber auch nicht.

Wenn der Klammacc gecrackt wurde, macht es keinen Unterschied ob das lpw verlangt wird oder nicht da der böse Bube ja eh schon das Klammpw und somit das lpw hat.

Wenn der Klammacc nicht gecrackt ist aber der Seitenaccount kann der böse Bube ja eh nur auf das richtige Klammkonto auszahlen und hat dann wieder keinen Zugriff mehr auf die Lose.

mfg

Chris
 
chrisi01 ist offline   Mit Zitat antworten
Alt 06.12.2009, 13:45:42   #4 (permalink)
oileee
Benutzer
Benutzerbild von oileee

ID: 256930
Lose senden

Reg: 15.09.2009
Beiträge: 128
Standard

Ich kann da meinen Vorposten nur zustimmen...
Deswegen kann ich nicht verstehen, warum man das bei der Auszahlung benötigt. Wenn man jetzt zusäzlich noch über einen Trick das Konto ändern könnte, auf dem die Lose landen, dann würde ich mir Sorgen machen, aber so ist mir das relativ egal ob nach einem lpw gefragt wird oder nicht bzw. ob man es aushebeln kann oder nicht.
oileee ist offline   Mit Zitat antworten
Alt 06.12.2009, 21:58:13   #5 (permalink)
Grauenvoll
Gesperrt

Reg: 15.11.2009
Beiträge: 52
Standard

Das wird daran liegen das MIT Abfrage die Lose noch beim Betreiber bleiben wenn zb der Account bei Klamm gesperrt ist.

Ist der User dann bei Klamm gesperrt sind die Lose beim Betreiber

Kann man Auszahlen so hat der Betreiber nichts von.
 
Grauenvoll ist offline   Mit Zitat antworten
Alt 07.12.2009, 06:31:39   #6 (permalink)
easy24
Erfahrener Benutzer

ID: 126033
Lose senden
Reallife

Reg: 27.04.2006
Beiträge: 2.023
Standard

Ich finde auch das man beim Auszahlen das Losepasswort nicht brauchen sollte.
Bei vielen Seiten wird es zwar benötigt aber die überprüfung ist einfach nur wertlos.
easy24 ist offline   Mit Zitat antworten
Alt 07.12.2009, 08:55:07   #7 (permalink)
picard95
Enttäuscht

ID: 293205
Lose senden

Reg: 28.09.2007
Beiträge: 788
Standard

Ein DejaVu: Gab es die Diskussion nicht schon vor ca. einem halben Jahr?
picard95 ist offline   Mit Zitat antworten
Antwort

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Losepw löschen :) 27o8 Verbesserungsvorschläge 7 14.07.2009 07:46:08
EF Sicherheit! Hans19 Verbesserungsvorschläge 10 07.07.2009 09:33:08
Losepw Moneymicha Ich bin neu hier und habe eine Frage! 6 15.05.2008 19:40:59
[PHP] Sicherheit des Traffic Tobi Programmierung 26 30.04.2008 12:09:23


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:03:44 Uhr.