[PHP] eMail-Addy validieren

[shenziro]

passwort? wozu? *ggggg steht doch dann eh in der mail *fg

(sollte auch, wenn nich klicken die (sofern die da unbedingt rein wollen) eh auf "passwort vergessen"von daher... totaler blödsinn)

cool is vielleicht sogar noch, nen zufälliges passwort zu generieren, dass dann als mail zu verschicken.

Ein Passwort sollte niemals in einer E-Mail stehen!

und wenns ne fremde mail ist........., die da kein interesse dran haben sind die dann eh inaktiv.

Wie sinnlos, dann hat man inaktive drin. Wenn der User "unbestätigt" ist kannst jede Nacht nen Cron durchlaufen lassen der >48h alte User löscht.

oder die haben interesse dran. dann halt editierbereich von den stammdaten *g (gibt ja auch verkäufe)

Dann würden die Seiten-AGB die für die Anmeldung bestätigt werden müssen, nicht greifen.

und "aus versehen" nen link klicken???? lol, wenn das möglich wär, wären alle paidmailer-betreiber reich *fg

OK, du villeicht nicht. Aber es gibt halt User die klicken jeden Pixel in ihrem "Outlook Express" durch um sich dort eventuell versteckende Viren noch rauszuholen.


Mfg

 

[delicious]

Ein Passwort sollte niemals in einer E-Mail stehen!

gott sei dank kenn ich keine einzige seite (bzw. bin da angemeldet) wo jemand so denkt wie du.

verleg oft pw´s..., und selbst dynamische super-sicherheits-fragen a´la "wie lautet der geburtsname deiner mutter" füll ich nicht wahrheitsgemäß aus.
(ausserdem hat die nie geheiratet) lieblingsfilm etc. hab ich auch nicht.

und nen 2tes super passwort kann ich mir erst recht nicht merken *g

was sollte denn jetzt die "passwort vergessen" funktion deiner meinung nach mit usern wie mir machen? (geht ja einigen so)

geht meines erachtens nur via mail. klar... ihc könnte die auch anrufen -.-, ber tele-nr. sind genauso selten wirklich vorhanden (von mir gibts da immer ne 0190er nr. (ich weiss dass es die nich mehr gibt))^^

und ich zumindest hab alle "registrierungsbestätigungsmails" in nem extra ordner. die heb ich echt auf (halt wegen dem pw)

Wie sinnlos, dann hat man inaktive drin. Wenn der User "unbestätigt" ist kannst jede Nacht nen Cron durchlaufen lassen der >48h alte User löscht.

kannst so auch (lastaction), ausserdem brauch ich desöfteren mal 3-4 tage eh ich mails abrufe. und dann halt erst n link @ bestätigung klicke.

bei dir wär ich gleich gelöscht . krass...

und inaktive hast immer..., wobei ich mich gar nich traue zu fragen ab wann man bei dir als inaktiv zählt ^^

gibt auch leute mit lahmeren servern, da geht die mail erst nach 30 mins raus. so lange warten die garantiert nicht auf den aktivierungslink. dann landet der noch im spamordner und die haben das nicht gleich mitbekommen.

im dümmsten fall sind die dann auch nur i-net cafe user, oder keine i-net junkies, sondern kommen grad mal nen tag in der woche online....

ich find dich krass ^^

Dann würden die Seiten-AGB die für die Anmeldung bestätigt werden müssen, nicht greifen.

was stehtn da drin ^^?
meistens doch "mit der nutzung des dienstes bestätigen sie automatisch die agb" oder nicht?
wenn agb geändert werden, greifen die ja dann auch nich mehr

und lesen tun die glaub ohnehin die wenigsten (okay, hier bei paid4 sind die ja bisweilen lieblingsthema ^^ )

OK, du villeicht nicht. Aber es gibt halt User die klicken jeden Pixel in ihrem "Outlook Express" durch um sich dort eventuell versteckende Viren noch rauszuholen.

bei der flut die an spam unterwegs ist, habens glaub die meisten aufgegeben, alle mails durchzusuchen

es geht hier um ganz banales anmelden und email checken

n account der frisch registriert worden ist, ist wohl generell nicht viel wert...

ne passwort abfrage beim bestätigen, ist für mich genauso nervig wie, wenn das registrierungsformular bei nem fehler nicht mehr meine eingaben drin hat, und ich alles noch mal tippeln muss -.-

ausserdem sind (glaub ich zumindest.... zu 60% sicher) webbis, die leute aufgrund von nicht-wahrheitsgemäßen eingaben sperren o.ä. eh nicht im recht. da (sag ja, bin nich sicher ^^) niemand verpflichtet ist die angaben zu machen.

userfreundlich bist du nich

 

[theHacker]

gott sei dank kenn ich keine einzige seite (bzw. bin da angemeldet) wo jemand so denkt wie du.

Wenn - wie du behauptest - jede Seite dir dein Passwort per Mail zusendet, dann erklär mir bitte die beiden Threads im klamm-Talk, wo sich zig User aufregen, dass ihre Passwörter als Plaintext gespeichert werden

was sollte denn jetzt die "passwort vergessen" funktion deiner meinung nach mit usern wie mir machen? (geht ja einigen so)

Eine "Passwort vergessen"-Funktion sollte dir normalerweise einen temporären - also mit einer befristeten Gültigkeit - Schlüssel erzeugen und zumailen, mit welchem du dir ein neues Passwort generieren kannst. Im Prinzip also das selbe Spielchen, was man bei der eMail-Adressen-Verifikation schon macht.

[...] ausserdem brauch ich desöfteren mal 3-4 tage eh ich mails abrufe. und dann halt erst n link @ bestätigung klicke.

bei dir wär ich gleich gelöscht . krass...

Wenn sich ein User bei mir anmeldet, gehe ich eigentlich davon aus, dass er aktiv am Rechner sitzt und nicht noch zusätzliche 3-4 Tage braucht, um den Knopf für "eMail abrufen" zu drücken

[...] und lesen tun die (die AGB) glaub ohnehin die wenigsten

Irrelevant. Ob du dir einen Vertrag vor dem Unterschreiben durchliest oder ned... die Konsequenzen daraus sind so oder so rechtlich wirksam.

ausserdem sind (glaub ich zumindest.... zu 60% sicher) webbis, die leute aufgrund von nicht-wahrheitsgemäßen eingaben sperren o.ä. eh nicht im recht. da (sag ja, bin nich sicher ^^) niemand verpflichtet ist die angaben zu machen.

Das geht jetzt zwar vom Thema zu arg weg, aber wenn ich der Webmaster bin und ich sehe, dass sich ein Max Mustermann in der Arschstr. 42 in 66666 Fickmichtot anmeldet, dann würde ich den auch sofort löschen. Ich habe auf meiner Seite schließlich Hausrecht, d.h. ich entscheide. Und wenn ich sage "ich kick dich jetzt, weil mir der Diphthong in deinem Nachnamen nicht gefällt", dann is das eben so.

Is denn Ehrlichkeit so viel verlangt ?

P.S.

und nen 2tes super passwort kann ich mir erst recht nicht merken *g
[...]
und ich zumindest hab alle "registrierungsbestätigungsmails" in nem extra ordner. die heb ich echt auf (halt wegen dem pw)

Für dich vielleicht interessant:
https://www.klamm.de/forum/showthread.php?t=31542

 

[delicious]

agb etc. war jetzt gar nich so thema. und waren auch nur gedankengänge ^^


plaintext is auch mies
aber ging ja schon von aus dass das via md5 gespeichert wird.
deshalb ja via mail, weil letztes mal dass da noch den klartext von erzeugen kannst. ansonsten weiss dass doch eh nur der user.
(bzw. der empfänger der mail, bzw. der der da mitliest, oder der der sich da zugriff drauf verschafft, oder bruteforce, oder, oder, oder...)

und die leute die sich drüber aufregen, machens wohl auch nur, weil in diversen datenbanken von webbis, die nix php können, und hilfe brauchen, die pw´s halt einsehbar sind. da sind die dann log. am arsch die überall dasselbe haben. (hab ich nicht, deshalb hab ich ja so probs mit´m merken ^^)

thx fürn thread, nutz aber schon keepass. nur weil ich nen backupwahn hab, gibts da auch mehrere versionen von, bzw. hab ich pws in der einen kdb, und halt manche in der anderen.

bevor ich da suche, klick ich doch lieber auf pw vergessen *fg

(ich weiss dass ich da scheisse gebaut hab nur is das halt mein erstes mal mit keepass (seit 40 tagen oder so) und nachm nächsten formatieren passiert mir das auch nicht mehr )

das mit dem pw temporär, is ne schöne idee. aber chaoten wie mich sperrst damit aus (sag jetzt nix böses *fg)

und gibt halt echt wenig, die das praktizieren (du hast ja recht + wär richtig, mach ich beim nächsten skript vielleicht auch so)

punkto aktivität (wieso zum geier beziehen das alle immer auf sich direkt? )

tob viel im i-net rum. und oft ist halt so, dass bevor überhaupt weisst was ne seite macht, dich registrieren musst. (die machen halt einen auf geheim, hast sicherlich schon erlebt ^^)

und auch andere, wo halt was gelesen hast, was schreiben willst => registrieren.

wenn dass nich binnen 2 mins da is. lass ichs. bzw. bin schon wieder ganz woanders, und vergess dass ganz schnell (weils halt auch nicht soooo wichtig war)

das ganze hat jetzt nix mit paidmailern oder losezeugs zu tun gehabt.

@ agb: ebend deshalb ja ^^ *Fg

und ja, ich find ehrlichkeit ist zuviel verlangt. ich werd total zugespammt bei manchen addys. wunder mich warum melanie mir ihre brüste zeigen will. dabei is sie das gar nich -.- (zumindest nich meine *gg)

und hab mich nich bei so seiten angemeldet.

krieg auch herrliche news im sinne von: "herzlichen glückwunsch herr töt"

gibt viele die addys verkaufen. zu viele -.-. und deshalb, (wenn ich die seite nich ausdrücklich vorhab zu mögen) geb ich da GRUNDSÄTZLICH scheisse an.

z.b. geburtsdatum hasse ich .... -.-, ich mags nicht wenn man mir gratuliert (so bin ich halt...) und auf einmal gibts dann da ne funktion @ (diese user haben heute geburtstag) da könnte ich kotzen!!!
ich will das nicht. seh das auch nicht ein.

gerade in communitys..., da lernst leute kennen. irgendwann mag man die, man unterhält sich länger...
ich will dass die mir gratulieren weil sie sich dran erinnern. nicht weil sie ne pn bekommen haben, nur weil ich auf ihrer buddyliste stehe.

is das nachvollziehbar? und nein, die funktion @ anzeigen nicht anzeigen, ist bei weitem nicht standard.....


und noch mal @ thread. das nervt mich genauso, dass ich beim lose überweisen auf fremden seiten, immer erst keepass anwerfen muss + kopieren -.-

bin ich so schlimm ^^?
oder ändert sich dass, wenn man erst mal 2 monate bei klamm bei ist?

sry für die teilweise kuriose ausrucksweise ^^
hatte jetzt nich wirklich lust auf so nen langen beitrag *g

 

[theHacker]

das mit dem pw temporär, is ne schöne idee. aber chaoten wie mich sperrst damit aus (sag jetzt nix böses *fg)

"Chaoten wie du" sind doch nicht ausgesperrt. Ich (als Webmaster) identifiziere dich ausschließlich über deine eMail-Adresse. Wenn du dein Passwort vergessen hast, kann nur dieser eMail-Account das Neusetzen des Passworts veranlassen.

Wie soll ich dich da aussperren ? Das geht nur, wenn du die Kontrolle über deinen eMail-Account verlierst und das is ja wohl wirklich nicht mein Problem

und noch mal @ thread. das nervt mich genauso, dass ich beim lose überweisen auf fremden seiten, immer erst keepass anwerfen muss + kopieren -.-

bin ich so schlimm ^^?
oder ändert sich dass, wenn man erst mal 2 monate bei klamm bei ist?

Ja, du bist schlimm
Und nein, das ändert sich nicht, weil Passwörter nichts mit klamm zu tun haben.

Weiteres über das Thema KeePass/Passwörter bitte im KeePass-Thread. Antwort auch ruhig erwünscht, also multi-quote meinen Beitrag einfach rüber

 

[shenziro]

gott sei dank kenn ich keine einzige seite (bzw. bin da angemeldet) wo jemand so denkt wie du.

Ich bin in der IT-Branche tätig (um genau zu sein: Netzwerktechnik), von daher kann ich dir es so sagen:

E-Mails sind wie ne Postkarte. Viel Spaß dem Briefträger.. viele stört es villeicht nicht, aber es gibt halt auch schwarze Schafe

meistens doch "mit der nutzung des dienstes bestätigen sie automatisch die agb" oder nicht?
wenn agb geändert werden, greifen die ja dann auch nich mehr

"Automatisch" geht gar nix. Außdem ging ich davon aus:

User1 -> Anmeldung über E-Mail [email protected] (Aus versehen: Die Addy von User2)
User2 -> Liest seine Mails und hat des PW - Ok wenn User1 überall eins nimmt » Arschkarte ^^
User2 -> Liest weiter und klickt den Bestätigungslink > Nun ist eigentlich User2 angemeldet.

Aber User2 hat nie die AGB bestätigt. Wie o. gesagt: Am Rande die AGB als für jemand "gültig" erklären geht nicht, der Vertrag wird in diesem Moment wirksam wenn der User auch weiß, das er diesen bestätigt also "Unterschreibt".

n account der frisch registriert worden ist, ist wohl generell nicht viel wert...

Das kann, muss aber nicht sein. Wie gesagt villeicht wird jemand der Account damit "wertvoll" weil die AGB nicht anerkannt sind.


Ach, und weil da kam: "btw... was interessiert mich paypal ???"
Die wissen was sie tun.
Man kann es mit Sicherheit übertreiben, ja, nur man sollte auch sehen wo die Technik sowie die Menschheit im moment steht und niemand auch nur eine offene Tür bieten und das auch wenn die restlichen zwei Türen zu sind!

Wenn jeder so denken würde, wie manch andere, würden wir unsere Haustüren mit Klinken ausstatten, nur in der Nacht abschließen und ein Schild mit der Aufschrift "Unauthorisierter Zutritt verboten!" davor hängen und das alles als "Einfach und geniale Sicherheit, nicht wie bei diesen Freaks, wo alles verriegelt und verrammelt ist." auszeichnen.

Sicherheit ist kein Zustand, sondern ein Prozess.

 

[scriper]

Sicherheit ist kein Zustand, sondern ein Prozess.

Wie oft ich diesen Satz in meiner Ausbildung schon gehört habe, aber er stimmt eben.

Ich stimme dir auch sonst voll und ganz zu und kann nicht verstehen, dass einigen Usern die "Sicherheit" im Internet so sehr egal ist - den Schlüssel ihrer Haustür würden aber nur die wenigsten unter den Teppich legen.