Änderung: "www" ab sofort ungültig

Begonnen von Xeridar, 06. August 2011, 21:58:37

« vorheriges - nächstes »
Drucken
Nach unten Seiten 1 2 3 4
User actions

Thrasher

#45
10. August 2011, 10:23:04
Zitat von: Mborrak am 10. August 2011, 07:54:18
nö richtig rum ... internes netz ist sicher nicht meins sondern das des providers, hättest du aber beim verfolgen des OT-threads auch selbst herausfinden können :(

nun aber wirklich schluss - xeri zahlt dafür dass das alles wieder rund läuft. und bemüht sich auch bei den ganzen dingen immer alle zufrieden zu stellen!

und vergesst bitte eins nicht - dieses spiel ist KOSTENLOS! da darf es auch einige dinge geben die nicht rund laufen ...

Das falschrum war auf @LTP bezogen.....nich auf deine Aussage -.-
Davon gehe ich zumindest aus...

Aurril

#46
16. August 2011, 19:58:31 Last Edit: 16. August 2011, 20:04:26 by Aurril
Wenn sowas bekannt wird, dass die Passwörter im Klartext in der DB abgelegt werden, dann darf man aber durchaus davon ausgehen, dass hier schnellstmöglich Abhilfe geschaffen wird durch den Betreiber.

Die Umstellung kann transparent erfolgen, so dass die Spieler davon nix mitbekommen.
Flag in der Userstabelle, welches anzeigt, ob die Passwörter im alten (klartext) oder neuen Format sind und dann beim Login bei allen, die noch das alte Format benutzen umwandeln.

Aufwand: ca. 1h
Gewinn: VERTRAUEN!

PS:
Ich empfehle die Bibliothek phpass, da diese die aktuell sichersten Methoden zum Speichern von Passwörtern bietet.

Valdar

#47
19. August 2011, 10:40:20
Alles in allem bleibt immernoch das Problem: wenn jemand in die DB kommt, kann er sich hier einloggen.

Aber wenn er die Passwörter ausspähen kann, kann er versuchen, sie auf anderen Webseiten zu benutzen. Z.B. beim email-Account, der steht ja auch dabei. Oder andere Webseiten, wo der Nutzername bekannt ist - Facebook/Studi wären ein gutes Beispiel, da gibts Arthoria-Gruppen. Da findet sich sicher schnell ein Treffer zwischen den Nutzernamen oder ähnlichem.

Imho muss man hier die Nutzer vor sich selbst schützen (wenn sie so blöd sind und auf mehreren Seiten dieselben PWs nutzen) und die PWs auf jeden Fall verschlüsseln.
"So make sure you love like you've never been hurt
and when you dance, dance like there's no one watching you" - Alexisonfire (get fighted)

TheLightPrince

#48
19. August 2011, 12:34:38
Zitat von: Valdar am 19. August 2011, 10:40:20
Alles in allem bleibt immernoch das Problem: wenn jemand in die DB kommt, kann er sich hier einloggen.

Aber wenn er die Passwörter ausspähen kann, kann er versuchen, sie auf anderen Webseiten zu benutzen. Z.B. beim email-Account, der steht ja auch dabei. Oder andere Webseiten, wo der Nutzername bekannt ist - Facebook/Studi wären ein gutes Beispiel, da gibts Arthoria-Gruppen. Da findet sich sicher schnell ein Treffer zwischen den Nutzernamen oder ähnlichem.

Imho muss man hier die Nutzer vor sich selbst schützen (wenn sie so blöd sind und auf mehreren Seiten dieselben PWs nutzen) und die PWs auf jeden Fall verschlüsseln.

danke Val ;) meine Worte^^ Gibt aber noch mehr zu tun. Hab mit Xeri schon ausgemacht, die Tage mal zu sprechen.

Lg TLP
WINGED GODS

Xeridar

#49
19. August 2011, 22:21:03
Ich werde hier das Thema einmal schließen, da die Beiträge nichts mehr mit dem eigentlichen Thread zutun haben.

Die angesprochenen Bedenken habe ich zur Kenntnis genommen und ich werde mir vornehmen da auf Dauer mal eine Umstellung durchzuführen.
Allerdings erhält diese Änderung derzeit von mir keine absolute Priorität.

Im übrigen ist das aktuelle Vorgehen auch bei großen Webseiten und Browsergames keine wirkliche Seltenheit. Beispiele werde ich da jetzt nicht nennen, aber es war kein großen Aufwand genügend zu finden.
Drucken
Nach oben Seiten 1 2 3 4
User actions