hallo

Forum
7 answers in this topic
a member
ich verschwinde in den nächste tagen aus GayRoyal hier werden täter geschützt und mensche die ehrlich sind oder die die sich wehren werden abgemahnt , mobbing ist an der tagesordnung in bielefelder raum besonders , erpressung und drohungen sowie eingriffe in den arbeits bereich ,  da muß ich nicht mehr mitmachen ,    tschüß .

http://www.chatroyal.com
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705)(/small)
00
P********m
wenn du auf dein feedback anspielst...

Keiner vom Team löscht ein 2t profil.. Wenn wir etwas löschen dann nur bei groben verstoß.. aber dann wäre Dein Hauptprofil ebenfalls weg..

Irgendjemand hat Zugriff auf Deinen Pc oder kennt deine Passwörter.. entweder hier oder von deinem Mailaccount und läßt sich so das Passwort zuschicken .

http://www.GayRoyal.de
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)(/small)
00
a member
Wenn es möglich ist, sich mit geklauten Passörtern einzuloggen, warum gibt es nicht wenigstens kleine "hilfen" seitens GR an denen man(n) feststellen kann, ob wirklich jemand mit meinem Account gearbeitet hat.

Den Vorschlag, zum Bsp. das letzte Login-Datum und Uhrzeit beim einloggen mit anzuzeigen, habe ich schon vor Monaten gemacht!!!!!
Somit bekommt man doch wenigstens raus, ob jemand sich nebenbei noch einloggt!
Das einzubinden dürfte doch wohl ein leichtes sein und dient auch der Sicherheit eines Users!

LG
Dieter

http://www.GayRoyal.de
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)(/small)
00
a member
Ein bisschen Vorsorge kann man ja nun von jedem erwarten. Wenn das Kind dann mal in den Brunnen gefallen ist und man bemerkt, dass offenbar am Profil etwas manipuliert wurde, muss man eben hingehen und sämtliche Passwörter ändern.
Was bringt die Information, wann man sich zum letzten Mal eingeloggt hat, wenn der "Bösewicht" sich einloggt, während man selbst online ist?
Der einzige Schutz ist, seine persönlichen Passwörter geheim zu halten.

Gruß
Harry

http://www.GayRoyal.com
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6(/small)
00
P*******u
genau:
Datum/Uhrzeit, IP-Adresse und deren Klartextname lt. DNS,

das ganze bei Bedarf für die letzten, sagen wir, 10 Logins.

Das sollte eigentlich (aus internen Sicherheitsgründen) ohnehin protokolliert worden sein und bedeutet keine nennenswerte Serverlast, wenn es nur innerhalb eines Menüpunkts aufgelistet wird.

Aber ich kann dann sehen, ob möglicherweise jemand anders zugreift, und auch den benutzten Internetprovider kann ich sehen. Wenn das nicht meiner ist und ich in der fraglichen Zeit nur von zuhause aus drangegangen bin => Obacht, da stimmt was nicht.

*******
Im übrigen, schnelle Abhilfe auch jetzt schon ohne Änderung der GR-Seiten:
- Mailkonto-Passwort ändern (ok, ist Aufwand, muss dann aber sein!)
- GR-Passwort ändern
*******

Wenn es dann aufhört, weißt Du warum.

LG - Stefan

PS -- ups, das überlappt sich jetzt inhaltlich und zeitlich mit der Antwort von BigBear8
Und der Initiator des Themas hat uns inzwischen scheinbar bereits verlassen

http://www.GayRoyal.de
Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6(/small)

edited once00
a member
Hi BigBear8,
Hi Mitleser

Das letzte Login-Datum/Uhrzeit bringt schon etwas! Wenn sich jemand unter meinem Account einloggt und sich nicht auffällig verhält (z.B. Mails löscht, schreibt oder sonstiges), werde ich es nie bemerken, das mein Account auch anderweitig genutzt wird.
Da wäre das Logindatum schon hilfreich, weil ich daran erkennen kann, ob ich wirklich an diesem Tag und zur gewohnten Uhrzeit in GR war.
Wenn nicht, bin ich vorgewarnt und ändere dann eben meine Passwörter.

Es ist schon verwunderlich, das es hier überhaupt möglich ist, sich 2 mal gleichzeitig mit ein und dem selben Account einzuloggen! Das dürfte aus Sicherheitsgründen auch nicht möglich sein! Hab ich aber auch schon vor Monaten mal geschrieben! Wenn der gleiche User mit unterschiedlichen IP's drin ist, dann muss irgendwo doch ein Alarm angehen! Ist doch wohl ein leichtes, so eine Abfrage im ProgrammCode unter zu bringen!

LG
Dieter

http://www.GayRoyal.de
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)(/small)
00
P*******u
Hallo Athlon!

Bei ordentlichen Betriebssystemen (die mit X am Ende ) ist es seit 30 Jahren guter Standard, dass man unmittelbar beim Login den Zeitpunkt des letzten Zugangs gesagt bekommt. Mittels spezieller Anfrage bekommt man sämtliche Zugänge der letzten Zeit aufgelistet. Ich denke, diese Praxis hat ihren Sinn... da sind wir wohl einer Meinung.

Allerdings halte ich es für problematisch, bei einer bestehenden Sitzung ein ERNEUTES Login zu blockieren (hatte ich Dich da richtig verstanden?), denn es kann ja durchaus passieren, dass ich eine laufende GR-Sitzung habe und mir mein Internet-Provider die Verbindung trennt. Wenn ich 1 Sekunde später wieder mit GR verbunden werde, habe ich eine neue dynamische IP-Adresse bekommen, ohne es zu merken. Oder ich habe auf meinem Heim-Rechner ein GR-Fenster offen und will tagsüber mal aus dem Büro auf die Seite zugreifen.

Wenn man in einem solchen Fall den User warnt und außerdem die ALTE Sitzung sperrt, könnte das wohl gehen. Da muss man sich als GR-Betreiber allerdings überlegen, ob man nicht unnötig die Pferde scheu macht, denn dieser Alarm würde eben auch alle Naselang gegeben, ohne dass dunkle Machenschaften am Werk sind -- das müsste dann eben der User selbst bewerten, und dafür sind etwas mehr technische Kenntnisse notwendig als zum Benutzen von GR selbst...

Hmmm... Das Szenario mit dem IP-Adresswechsel würde durch das Sperren der alten Sitzung abgefangen, denn das würde der Benutzer dann ja nicht merken, da die alte IP-Adresse ja fortan nicht mehr von ihm benutzt wird.
Bei dem Szenario mit einem heimlichen Mitbenutzer hingegen würde genau der gewünschte Alarm ausgelöst, falls der „echte“ sich vor dem „falschen“ einloggt. Bei der anderen Reihenfolge bekäme der falsche Nutzer die Alarmmeldung und könnte dann einfach die Hufe stillhalten -- und nichts würde auffallen.

Fazit: Wenn ich (Implementierungs-, Erklärungs- und Benutzungs-) Aufwand zum erzielten Effekt in Relation setze, scheint mir eine routinemäßige Meldung über das letzte Login beim Neu-Einloggen sowie ein Extra-Menü mit Liste der letzten Sitzungen (bei Anfangsverdacht) die beste Lösung.

LG -- Stefan

http://www.GayRoyal.de
Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6(/small)
00
a member
Hi Stefan,
Hi Mitleser.

Ein erneutes Login zu blockieren halte ich ebenfalls für nicht sinnvoll.
Ich fände es aber gut, wenn die Sache so gehandelt würde, wie es z.B. beim MS Messenger gelöst ist. Sobald sich der User nochmal einloggt, bekommt der andere automatisch eine Nachricht "sie haben sich an einer anderen Stelle eingeloggt".
Somit fällt es auf, wenn sich bereits jemand anderes als "ich" eingeloggt haben sollte und noch Online ist. Das wäre für mich aber eher eine kleine Zugabe.....
denn ansonsten stimme ich Dir 100%ig zu, wenn Du schreibst:
Fazit: Wenn ich (Implementierungs-, Erklärungs- und Benutzungs-) Aufwand zum erzielten Effekt in Relation setze, scheint mir eine routinemäßige Meldung über das letzte Login beim Neu-Einloggen sowie ein Extra-Menü mit Liste der letzten Sitzungen (bei Anfangsverdacht) die beste Lösung.

Damit wäre doch schon ein wenig mehr an Sicherheit bzw. Information gegeben, an denen sich ein User orientieren kann, wenn er einen Anfangsverdacht hat, dass sein Account gehackt wurde.

Die von Dir angesprochen Liste mit den letzten Sitzungen - eine gute Idee!!

LG
Dieter



edited once00
QuoteEditDeleteRecoverRemoveMove