Loseeinnahmen direkt in den Tresor buchen

icemails

icemails

IceMails.de
ID: 201529
L
11 Oktober 2006
1.571
102
Mir kam eben eine Idee die Klamm eventuell etwas sicherer machen könnte.

Und zwar ein kleines aktivierbares Kästchen im Userprofil was bei Aktivierung jegliche eingenommene Lose in den Tresor verschiebt.

So wird vermieden dann Lose längerfristig frei rumliegen falls man Transaktionen innerhalb seiner Abwesenheit bekommt.
Wie zum Beispiel bei Seiten wo man seine Auszahlung beantragen muss oder wenn mal höhere Auszahlungen getätigt werden man aber zu diesem Zeitpunkt nicht online ist.

So kann man die Lose sobald man sie wieder braucht aus dem Tresor holen und weiter frei darüber verfügen.

Des doch mal nen Deal oder? :ugly:

LG
icemails
 
Längerfristig liegen sie jetzt auch nicht rum. Du kannst einen täglichen Dauerauftrag einrichten, der alle Lose in den Tresor wirft. Hab ich selber schon seit Ewigkeiten :)

edit:
Einen Sicherheitsvorteil hat das aber nicht. Entweder ein Angreifer kennt dein Losepasswort, dann kann er immer ran (und eben auch sofort) oder schlimmer er kennt dein klamm-Passwort, dann ist auch der Tresor kein Hindernis.
 
theHacker schrieb:
Längerfristig liegen sie jetzt auch nicht rum. Du kannst einen täglichen Dauerauftrag einrichten, der alle Lose in den Tresor wirft. Hab ich selber schon seit Ewigkeiten :)

edit:
Einen Sicherheitsvorteil hat das aber nicht. Entweder ein Angreifer kennt dein Losepasswort, dann kann er immer ran (und eben auch sofort) oder schlimmer er kennt dein klamm-Passwort, dann ist auch der Tresor kein Hindernis.
Zum Vergrößern anklicken....

Naja das Losepasswort gebe ich auch auf externen Seiten an, das Klammpasswort nicht da es nur hier auf Klamm genutzt wird.

So könnte man auch mein Einwegpasswort kennen, würde aber keinerlei Lose buchen können.
Das zumindest mein Gedanke. ;)

Na immernoch kein Hinderniss? :ugly::roll:

Und klar wenn jemand mein Klammpasswort weis kann er buchen wie er will, aber genau das ist in letzter Zeit ja eben nicht der Fall da meist nur mit dem Losepasswort gebucht wird. ;)

LG
icemails

Edit: Selbst mit Losepasswort würde er dann nicht an die Lose kommen da sie ja direkt im Tresor landen.
 
Hoch lebe das Einweg-Losepasswort - habe noch nie ein anderes verwendet!

Ich wüsste mein Losepasswort, sofern es anders ist als mein Klamm-Passwort, noch nicht einmal ;)!
 
Skelos schrieb:
Hoch lebe das Einweg-Losepasswort - habe noch nie ein anderes verwendet!

Ich wüsste mein Losepasswort, sofern es anders ist als mein Klamm-Passwort, noch nicht einmal ;)!
Zum Vergrößern anklicken....

Da das Einweg-Losepasswort 10 Minuten gültig ist reicht es auch nur bedingt als Schutz.
Den in genau den 10 Minuten könnte man ein mitgeloggtes Einweg-Losepasswort weiterhin für Schandtaten verwenden.

Wenn die Lose aber wie in meinem Vorschlag direkt in den Tresor gebucht werden geht dies nichtmehr.

LG
icemails
 
ice-breaker schrieb:
Dazu müsste man das Einwegpasswort erstmal recyclen köönen :D
Zum Vergrößern anklicken....

Lies mal was meine Idee ist, das hat mit Einweg-Passwort und recyclen wenig gemein.
Zudem kannst du das Einweg-Passwort bereits recyclen indem du dir ein neues erstellen lässt.

Und auch am frühen Morgen gilt, erst lesen, dann verstehen und im Anschluss posten...

LG
icemails
 
icemails schrieb:
Und klar wenn jemand mein Klammpasswort weis kann er buchen wie er will, aber genau das ist in letzter Zeit ja eben nicht der Fall da meist nur mit dem Losepasswort gebucht wird
Zum Vergrößern anklicken....
Ist das denn so?
Also dass Losepassworte bzw. Einwegpassworte mißbraucht werden?
Mein Gefühl sagt mir eher, dass die klamm-Passworte das Übel sind bzw. der Umgang damit.
 
klamm schrieb:
Ist das denn so?
Also dass Losepassworte bzw. Einwegpassworte mißbraucht werden?
Mein Gefühl sagt mir eher, dass die klamm-Passworte das Übel sind bzw. der Umgang damit.
Zum Vergrößern anklicken....

In meinem Fall gab es Zugriff auf einer externen seite mit meinem Losepasswort.
Sonst wäre mir die Idee ja nicht gekommen.

Habe gestern Auszahlungen gemacht und musste nochmal raus vor die Tür und habe das Eintresoren vergessen gehabt.
Genau dies würde man mit der Direktbuchung in den Tresor ja abschreiben können. ;)

Bitte Luke, sind doch sicher nur ein paar Zeilen Code für dich und an der EF-API muss ja nichts aktualisiert werden. :roll:

LG
icemails
 
icemails schrieb:
In meinem Fall gab es Zugriff auf einer externen seite mit meinem Losepasswort.
Zum Vergrößern anklicken....
Wer betrügen will, der kann das aber auch *direkt* mit der Eingabe des Einweg-Passwortes tun, indem er einfach abbucht, statt Dich damit nur an Seite X anzumelden. Jetzt nur als Beispiel. Ich habs trotzdem mal implementiert, schadet ja nicht. ;)
 
klamm schrieb:
Wer betrügen will, der kann das aber auch *direkt* mit der Eingabe des Einweg-Passwortes tun, indem er einfach abbucht, statt Dich damit nur an Seite X anzumelden. Jetzt nur als Beispiel. Ich habs trotzdem mal implementiert, schadet ja nicht. ;)
Zum Vergrößern anklicken....

Du bist der beste, direkt gleich mal testen. ;)

LG
icemails
 
Mom ich muss noch aktivieren ... soll das immer ALLE freien Lose einlagern oder immer nur die von der Empfangs-Transaktion direkt davor? (Letzteres oder?)
 
Also ich dacht mir das alle Lose in den Tresor wandern.
Wem seine Lose lieb sind, der geht denke auch gern in den Tresor und holt sie dort wieder raus wenn er sie braucht bevor er irgendwelchen PSC-Händlern oder ähnlichem hinterherrennt. ;)

Also sowohl manuelle wie auch API-Buchungen in der Gesamtzahl. ;)

LG
icemails
 
Also einfach nach jeder Transaktion "alle frei liegenden rein".

Wenn Du jetzt aber welche freigibst und ich schick Dir in der gleichen Minute welche, dann sind se gleich wieder drin. :ugly: Würde Variante 2 nicht das Gleiche komfortabler tun?

Edit: Das zusätzliche "alle rein wegen vergesslichkeit" könnte man Nachts als Dauerauftrag einrichten.
 
klamm schrieb:
Also einfach nach jeder Transaktion "alle frei liegenden rein".

Wenn Du jetzt aber welche freigibst und ich schick Dir in der gleichen Minute welche, dann sind se gleich wieder drin. :ugly: Würde Variante 2 nicht das Gleiche komfortabler tun?

Edit: Das zusätzliche "alle rein wegen vergesslichkeit" könnte man Nachts als Dauerauftrag einrichten.
Zum Vergrößern anklicken....

:ugly:Nun komm ich nichtmehr mit.

Das mit dem in der gleichen Minute ist klar, aber da ist man ja dann meistens am PC um sie wieder freizumachen.

Aber warum nicht einfach immer nur auf die Summe beschränken?
Also alle einkommenden Einnahmen in genau dieser Summe bunkern, so kann ich z.B. 10 Millionen dauerhaft freiliegen lassen, wenn weitere 90 Millionen eintreffen werden sie direkt in den Tresor gebunkert.

Also quasi nicht alle Lose, sondern nur in der Summe wie eingehende Buchungen da sind. ;)

Hoffe ist verständlich erklärt. :roll:
Bin immernoch total überrascht wie schnell das ging.

LG
icemails
 
Reminder an mich selbst: keine rethorischen Fragen :p

Ok das wird sich immer auf die Transaktion davor beziehen.
Du bekommst 122 Lose, es wandern 122 in den Tresor.
Holt man welche raus, sind sie draussen.

Ist in ca. 60min aktiv alles.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Kluex
Lose direkt in den Tresor
Antworten
1
Aufrufe
2K
klamm
klamm
Zurück
Oben