Losepreis-Thread

raven schrieb:
Rein prinzipiell wie eine 'echte' Bank mit einem TAN-System. Wäre aber in etwa so, als würde man mit Kanonen auf Spatzen schießen.

... oder doch lieber das eigene Losepasswort nicht einfach jeder dahergelaufenen Massenskript-Seite anvertrauen? ;)
Zum Vergrößern anklicken....

Ich meinte die Lose in den Tresor transferieren.
 
marac schrieb:
Nö!

Meine Lösung lautet: Wenn ich eine Transaktion mit einer Seite vornehmen will, setzte ich mir ein einfaches Losepasswort, wie "mamama" oder "1234567" oder wie auch immer. Dann gebe ich mein Losepasswort auf der externen Seite an und führe die entsprechende Buchung durch, anschließend wird das Losepasswort sofort wieder auf irgendeine kryptische Zeichenkette gesetzt. Ob nun die externe Seite mein temporäres Passwort speichert oder nicht, ist mir damit völlig Hupe, da es direkt nach der Transaktion schon nicht mehr gültig ist...
Zum Vergrößern anklicken....

Bei jeder verdammten Transaktion das Passwort ändern... das ist nun wirklich keine Lösung, das ist schlicht ein absoluter WITZ.
Natürlich ist man da auf der sicheren Seite, aber Aufwand und Verhältnis sind dann ja wohl absolut Banane.


raven schrieb:
Rein prinzipiell wie eine 'echte' Bank mit einem TAN-System. Wäre aber in etwa so, als würde man mit Kanonen auf Spatzen schießen.

... oder doch lieber das eigene Losepasswort nicht einfach jeder dahergelaufenen Massenskript-Seite anvertrauen? ;)
Zum Vergrößern anklicken....

Ein TAN-System wäre sicherlich zu viel des Guten...

ABER: "das eigene Losepasswort nicht einfach jeder dahergelaufenen Massenskript-Seite" ... das ist ein schlechter Witz. Denn für jede Identifikation und jeder Transaktion braucht man nun mal das Passwort. Und von wegen Vertrauen... :LOL: - wie viele Beispiele gibt es nun schon, wo von heute auf morgen aus 1++ ein Betrüger wurde?


Was ich mir wünsche ist, dass ich in meinem Account festlegen kann, welche EF-IDs von mir Lose abbuchen dürfen. Genau wie bei der Fritzbox, wo man festlegt, welche Geräte sich einloggen dürfen.

Und schon ist das Problem behoben bzw. eingeschränkt... weil dann kann eben NICHT mehr jeder Depp mit meinem Losepasswort mein Konto leer räumen.
 
Der Paypal-Account liegt mir nun vor, jetzt warte ich nur noch auf die IP-Adresse. Und dann kann der Spaß beginnen.

Nur soviel: Es scheint ein deutsches Konto zu sein, es handelt sich um eine @gmx.de-Adresse - hatte ja schon was aus dem Ausland befürchtet.

Hab mit meinem Bruder - arbeitet bei der Polizei - schon telefoniert, werde dann auf alle Fälle Strafanzeige gegen diese IP stellen. Und dann muss auch Paypal den Account rausrücken... dieser Dre***verein blubbert ja auch sonst andauernd was von Sicherheit.

Schwester meiner Frau arbeitet auch beim Anwalt, die haben schon durchblicken lassen, dass sie bei einem so sicheren Internetbetrug auch auf eigenes Risiko den Fall übernehmen würden. Muss man auf den weiteren Verlauf abwarten.
 
marac schrieb:
Komm mal wieder runter... :roll:
Zum Vergrößern anklicken....

Überweis mir die 470 Mio. Lose, und dann werde ich das machen... ;)


Aber nochmals ohne Spaß: Jede Eingabe des Losepasswortes auf einer x-beliebigen Seite reicht aus, dass der Betreiber das Konto leer räumen kann. Und dank Paypal verschwindet das Guthaben binnen Minuten ins nirgendwo, die Lose wird man nie wieder sehen!
 
Also die höchste sicherheit wäre wohl EF3 ;)

Da müßte sich lukas soetwas wie das Paypal checkout überlegen, so das man sein Losepasswort bei klamm selber einigibt und nicht bei anderen webseiten.
 
verplant schrieb:
Ein TAN-System wäre sicherlich zu viel des Guten...
Zum Vergrößern anklicken....

... viel zu unsicher! Smart-Tan-Plus mit Klammcard ist die Zukunft! :)

klammcard2.JPG
 
Bububoomt schrieb:
Also die höchste sicherheit wäre wohl EF3 ;)

Da müßte sich lukas soetwas wie das Paypal checkout überlegen, so das man sein Losepasswort bei klamm selber einigibt und nicht bei anderen webseiten.
Zum Vergrößern anklicken....

Ist ja auch net so schwierig zu bewerkstelligen...

Man lässt sich bei Klamm eine Zufallszahl (z.B. MD5) erzeugen und diese hat eine Minute Gültigkeit (wird in der DB gespeichert). Und statt dem Losepasswort gibt man nun den MD5-Wert auf der externen Website zusammen mit Klamm-ID ein. Innerhalb der einen Minute erfolgt dann ein OK...

Wobei, wenn ich es mir recht überlege, ist das eh ähnlich wie ein TAN-System...aber falls man dann noch auf der Startseite per One-Klick diese MD5-Zahl erzeugen kann (und als Textarea gleich zu kopieren hat), dann wäre es auch nur wenig Arbeit...und großer Nutzen.
 
Wäre auch ne möglichkeit, aber ich dachte wirklich eher, das man nix beim Anbieter eingibt auser der Klammid, alles andere pasiert auf klamm.de selber. Also durch Weiterleitung...
 
eine tan liste auf klamm wer schon nicht schlecht musste man dann villeicht so machen das sich jeder selbst überlegen kann ob er die nutzen möcht oder nicht
 
Bububoomt schrieb:
Wäre auch ne möglichkeit, aber ich dachte wirklich eher, das man nix beim Anbieter eingibt auser der Klammid, alles andere pasiert auf klamm.de selber. Also durch Weiterleitung...
Zum Vergrößern anklicken....

Richtig. Also praktisch so, wie es Markus Biehl auch bei den Anteilspunkten gelöst hat: Man klickt auf "Einzahlen", die ATP-Seite ruft klammgeil.de/vms auf. Dort gibt der User alles ein... und dann wird wieder die Loseseite aufgerufen, inkl. sämtlicher Parameter, wie Buchungsmenge, User, Status, etc.

Und schon ist das Problem gelöst.

Einziger Haken: Der Traffic auf Klamm.de würde steigen, somit müssten EF-Abfragen teurer werden.
 
Also alles über klamm zu machen find ich unschön für die anderen Seiten. Außerdem ist es sehr viel komplizierter mit dem sicheren Transfer hin und her. Da brauchste wieder extra Schlüssel usw.

Machbar wäre dieses 1x-PW. Per 1-Klick-Copy-Paste auf der Startseite generierbar und 5min Gültigkeit. Das würde neben dem normalen LosePW ebenfalls als "Lose-PW" akzeptiert werden. D.h. die Seiten müssten gar nichts ändern. Ich mach mir dazu mal nähere Gedanken.
 
klamm schrieb:
Machbar wäre dieses 1x-PW. Per 1-Klick-Copy-Paste auf der Startseite generierbar und 5min Gültigkeit. Das würde neben dem normalen LosePW ebenfalls als "Lose-PW" akzeptiert werden.
Zum Vergrößern anklicken....
Prinzipiell keine schlechte Idee, aber:
Für alle "wichtigen" Änderungen (wie auch das Ändern des Losepassworts) muss ich ja mein Klamm-Passwort erneut eingeben. Wenn man hier per "1-Klick-Copy-Paste" ein Losepasswort generieren könnte, liefe das - wenn ich dich richtig verstehe - eben ohne Eingabe des Klamm-Passworts.
In wiefern das wiederum ein Sicherheitsrisiko sein könnte, muss in die Überlegungen mit einfließen...
 
Wer sowieso schon Zugriff auf den Account hat, um sich einen solchen Tan generieren zu können, der muss das garnicht. Schließlich hat derjenige damit sowieso schon Direkt-Zugriff auf den Account.

EDIT: Schneller als Cybo. :p
 
marac schrieb:
[...]Wenn man hier per "1-Klick-Copy-Paste" ein Losepasswort generieren könnte, liefe das - wenn ich dich richtig verstehe - eben ohne Eingabe des Klamm-Passworts.
In wiefern das wiederum ein Sicherheitsrisiko sein könnte, muss in die Überlegungen mit einfließen...
Zum Vergrößern anklicken....


Wenn du auf der Startseite eingeloggt bist, hast du ja quasi dein Passwort schon eingegeben ;) - du kannst ja auch im eingeloggten Zustand voll auf die Lose zugreifen und die quer durch die Gegend schicken ohne ein weiteres Passwort.
 
tobias1985 schrieb:
Wer sowieso schon Zugriff auf den Account hat, um sich einen solchen Tan generieren zu können, der muss das garnicht. Schließlich hat derjenige damit sowieso schon Direkt-Zugriff auf den Account.

EDIT: Schneller als Cybo. :p
Zum Vergrößern anklicken....

Aber in wie vielen Fällen von Loseklau ist das so? Meistens hat doch irgendein Webmaster die LPW gespeichert und dann gehts rund :ugly:

MY
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Moe2001
    • Like
Offizieller Bonustausch.de Thread - Punkte einfach tauschen
Antworten
0
Aufrufe
275
Moe2001
Moe2001
Moe2001
Offizieller Weblose.de Thread - social Casino - Online seit 2003
Antworten
5
Aufrufe
3K
Moe2001
Moe2001
raptor230961
Eine Frage zu einem Thread:
Antworten
4
Aufrufe
8K
raptor230961
raptor230961
S
    • Like
Offizieller Klickwahn Thread
2
Antworten
22
Aufrufe
24K
Schleudrio
S
Zurück
Oben