Homepage - FAQ - Album und Bilddatenbank - Links - Impressum
ForenindexForenindex Mitglieder Mitglieder   Suche Suche   F.A.Q. F.A.Q.   Registrieren Registrieren    Chat Chat   Anmelden Anmelden
Forenindex » Allgemein » Feedback » Thema Cookies/Registrierung
Anzeigen: Heutige Beiträge  :: Abstimmungen anzeigen :: Beitragsnavigator
Zur Baumansicht dieses Themas wechseln Ein neues Thema erstellen Antwort abschicken
 
Thema Cookies/Registrierung [message #383494] Tue, 31 January 2017 15:21 Zum nächsten Beitrag gehen
Luppo ist gerade offline Luppo
Beiträge: 1305
Registriert: May 2015
Ort: Unterfranken/Bayern
Espace-Verrückter
Aus einem RFC-Technik-Thread, nachdem Udo einen Gast darum bat, mit Namen zu unterzeichnen - Andreas aB

Schreibrecht nur für angemeldete Nutzer, so wie bei jedem anderen Forum, das ich kenne. Problem wäre erledigt und das peinliche Betteln nach Namen hört auf.
Meine Meinung. Bitte nicht auf die altbekannten Forumsregeln verweisen. Ändert sie halt.

Grüße
Michael

[Aktualisiert am: Wed, 01 February 2017 07:55] vom Moderator


Grüße
Michael


Seit 27.11.15 Initiale Paris 160dCi Amethyst/Chameleon Grey
16.03.17: Nach Wandelung das gleiche Fahrzeug mit genialem Panoramadach.
Re: Smartphone im RFC [message #383495 antworten auf 383494 ] Tue, 31 January 2017 15:43 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
hardy ist gerade offline hardy
Beiträge: 351
Registriert: January 2017
Ort: Friedberg (Hessen)
Alter Hase
Fast vor jedem Post stelle ich fest, dass ich nicht angemeldet bin ... leider etwas umständlich. Entweder der user wird sofort erkannt oder man kann nur mit Anmeldung schreiben. Gute Idee, gehört aber hier nicht in den Post Wink
Re: Smartphone im RFC [message #383497 antworten auf 383494 ] Tue, 31 January 2017 16:55 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
UH ist gerade online UH
Beiträge: 4092
Registriert: September 2015
Ort: Salzburg
Guru
Hallo,

Das ist ganz bewusst so gewollt und hat sich lange bewährt, dass jeder ohne Anmeldung schreiben kann. Es ist doch nicht schwer, am Ende des Beitrags einfach seinen Namen hinzuschreiben. Egal ob angemeldet oder nicht angemeldet. Und einer gewissen Form der Höflichkeit - ein Hallo zu Beginn, ein Gruß zum Schluss - tut das auch keinen Abbruch.

Liebe Grüße
Udo
Re: Smartphone im RFC [message #383499 antworten auf 383497 ] Tue, 31 January 2017 17:19 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Luppo ist gerade offline Luppo
Beiträge: 1305
Registriert: May 2015
Ort: Unterfranken/Bayern
Espace-Verrückter
Hi Udo,

Hat jetzt nichts mit dem Strang zu tun, verschiebe einfach, wenn Du magst.
Aber was genau hat sich denn bewährt und in wessen Bewusstsein ist das so gewollt? Wurde denn mal der Versuch unternommen, es anders herum zu probieren, um zu sehen, ob der Weg sich nicht noch mehr bewährt?
Es vergeht doch kein Tag, an dem Du nicht auf die Regeln hinweist. Kann man nicht einfach die Regeln anpassen, wenn der Mainstream nicht mehr den Regeln folgt?
Letztendlich lebt doch das Forum von den Benutzern und nicht von den regelaufstellenden Admins.
Mich jedenfalls nervt das Anmelden jedesmal und da scheine ich nicht allein zu sein.
Deine Anmerkungen zur Höflichkeit wiederum sind sicher angebracht, auch wenn bei 1000 Beiträgen schon Stunden mit Grußformelschreiben ins Land gehen.

Grüße
Michael


Grüße
Michael


Seit 27.11.15 Initiale Paris 160dCi Amethyst/Chameleon Grey
16.03.17: Nach Wandelung das gleiche Fahrzeug mit genialem Panoramadach.
Re: Smartphone im RFC [message #383523 antworten auf 383499 ] Tue, 31 January 2017 23:53 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Classic Uli
Beiträge: 7428
Registriert: November 2005
Ort: Butzbach
Guru
Webmaster
Hallo allerseits,
Udo ist erst seit 18 Monaten an Bord und in diesem Sinne in die "ausgetretenen Fußstapfen" der Forenpioniere getreten - in denen er aber keinesfalls versinkt. Ich bin immer wieder beeindruckt und froh, dass wir hier in Udo einen so engagierten Moderator haben.
An dieser Stelle auch öffentlich einen "Vielen Dank!" gen Austria!

Als wir 2000/2001 mit dem Espace-Forum angefangen haben (seit 2001 unter der Domain "Espace-Freunde.de") hatten wir eine primitive Forensoftware im Einsatz, bei der eine Anmeldung nur möglich war, indem der Admin den User manuell in die Userliste eingetragen hat. Das haben wir nur bei den Moderatoren auch so gemacht, um denen die nötigen Rechte geben zu können. Für alle anderen galt: Keine Anmeldung, aber bitte Namen unter die Postings - weil sonst keiner weiß, von wem ein Beitrag ist.

Ende 2005 haben wir DIESE Forensoftware hier eingeführt - und es gab viele User, die große Vorbehalte hatten und keine Software mit Anmeldung wollten. Wir haben deshalb auch weiterhin das Posten ohne Anmeldung erlaubt, wodurch wir beim Umstieg nahezu keine User verloren haben. Die meisten "Bedenkenträger" haben sich dann über kurz oder lang doch angemeldet, allein schon um das System für die privaten Nachrichten nutzen zu können.

Wir haben das Posten für Gäste aber auch danach erhalten (wenn auch mit der Hürde eines Captcha), um die "Einstiegsschwelle" gering zu halten. Als ich mich im vergangenen Jahr nach einem "Bus" für meine Frau umgesehen habe (es wurde dann ein T4), habe ich mich über alle möglichen Modelle informiert - und konnte meist keine Fragen dazu stellen, weil ich mich dazu hätte anmelden müssen. In zwei als vertrauenswürdig empfundenen Foren habe ich mich angemeldet - und dann doch besagten T4 gekauft. Keinen Transit, keinen T3. In den entsprechenden Foren dümpelt jetzt jeweils ein verwaister Account rum. Mit meinen Daten. Ich weiß heute aber schon gar keine URL mehr - sprich: Ich kann mich auch nicht mehr abmelden oder mein Passwort ändern oder whatever!

Das heißt: Wenn jemand sich für den Espace interessiert (egal für welches Modell), dann ist er hier als Gast herzlich willkommen. Wenn er sich dann einen kauft, halte ich eine Registrierung für empfehlenswert - ein muß ist es nicht. Mir (als Betreiber der Site) geht es nicht darum, Daten abzugreifen. Die Site ist Hobby, ich habe von den Daten nichts. Ich habe aber Administrationsaufwand, weil wir regelmäßig die nicht genutzten Accounts durchschauen und "tote" Accounts (kein Login seit einem Jahr, kein Beitrag im Forum) löschen.


Etwas anderes ist die Sache mit dem "Rausfliegen/Automatischem Abmelden". Da kollidiert ein Serverumzug vor 3 Jahren (seitdem liegt das Forum auf "Espace-freunde.net") mit einigen unschönen Begleiterscheinungen mit der von mir allein getroffenen Einstellung der "Session Cookies". Letzteres bedeutet, dass der Cookie, in dem das Login "mitgetragen" wird, mit dem Schließen des Browsers gelöscht wird und nicht in alle Ewigkeiten auf dem User-PC verbleibt. Aus meiner Sicht reduziert sich damit die Gefahr, dass dieser Cookie Unbefugten den Weg ins Forum öffnet, gewaltig. Ich habe keine Serverfarm (wie die gewerblichen Anbieter) mit separaten Firewalls, Load-Balancern und Intrusion-Detection-Systemen - also muss ich versuchen, die Kiste an anderer Stelle möglichst dicht zu bekommen.
Ein (wiederholter) Hack des anderen Server war seinerzeit (vor 3 Jahren) übrigens auch der Grund für den Umzug.

So, jetzt wißt Ihr, wo und wie sich die Gastpostings bewährt haben und warum die Anmeldung am Forum nicht "dauerhaft" ist wie beim Gesichtsbuch, bei Google oder anderen Diensten. Wobei ich aus Datenschutzgründen (Stichwort "3rd-Party-Cookies") übrigens meine Browser schon seit über 10 Jahren immer so einstelle, dass der ALLE Cookies beim Schließen löscht. Sicherlich auch deshalb ist es für mich einfach selbstverständlich, dass nach dem Neustart des Browsers erstmal überall ein Login ansteht.

Schöne Grüße
Uli


J11 forever!

For Alltag... J637 mit LPG, 12/94 - aktuell 30x.xxx km
For Reserve.. J637, 03/96 - 210.000 km

Als Sammel-/Bastelobjekte:
- J112 Phase 1 TSE, 3/85 (Seriennummer 7167), 2.0L Vergaser, 192.500 km
- J117 Phase 1 TSE, 1/87, 2.2L Einspritzer, 133.000 km
- J117 Phase 2 2000-1, 1988

Schlachtplatte: J117 Bj. 90
Re: Smartphone im RFC [message #383527 antworten auf 383494 ] Wed, 01 February 2017 07:15 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
volker7 ist gerade offline volker7
Beiträge: 388
Registriert: November 2008
Alter Hase
Hallo Ulli,

das Forum auf ungenutzte Accounts zu überprüfen, halte ich für nicht erforderlich, da die Datenmenge dieser Accounts so minimal ist, daß hierdurch kein "Vollmüllen" des Servers entstehen kann, es kostet also unnötig Manpower.
Mit dem Anmelden - für die Skeptiker und Kurzbesucher finde ich die Lösung mit visueller Bestätigung gut ("Ich bin kein Roboter") und unerläßlich, allerdings empfehle ich die Cookies dauerhaft zu speichern, da dies allgemein so üblich ist. Die Einzelfälle welche das nicht wollen, können es ja anders einstellen (Browser), oder eben mit Captcha und Name posten. Viele User haben die PCs 24/7 am Laufen und sind immer mit Registerkarten parallel in mehreren Foren etc. angemeldet, wenn dann das Espace-Forum das einzige ist, welches immer irgendwann erneut einen Login möchte (divenhaft irgendwie mal wieder...), dann ist das nicht nur uncool, sondern es entspricht nicht dem aktuell im Netz üblichen (Beispiel: Frauen tragen in Deutschland im Hallenbad keinen Ganzkörperschwimmburkini; aber sie tragen einen Bikini oder Badeanzug anstatt nur eine Schwimmhose...).


LG Volker


"Streng nach den Golfregeln, Mr. Bond?"
"Streng nach den Golfregeln, Mr. Goldfinger!"

Historie: Zündapp GTS 50 (120 km/h); 200D/8 weiß; 200W123 ahorngelb; 200DW123 hellelfenbein; 230EW124 silber; 240D Aut. W 123 grau; 200DW123 rot; 200/8 weiß; 220D/8 hellblau; 240TDW 123 weiß; Renault Safrane 2.0 braunmetallic; Renault Espace II rot; 190E grau; Renault Espace IV Initiale Paris silber; E250CDI S212 schwarz; E300CDI S212 schwarz; E250CDI S212 schwarz; GLK350CDI rot
aktuelle Fahrzeuge: C 180 iridiumsilber, C 300 CDI 4M Avantgarde AMG iridiumsilber, Renault Espace V InitialeParis schwarz
Re: Smartphone im RFC [message #383528 antworten auf 383527 ] Wed, 01 February 2017 07:48 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Andreas aus Berlin
Beiträge: 15010
Registriert: November 2005
Ort: 12... Berlin
Guru
Admin
Espace-Freund des Jahres 2002
Hallo,

volker7 schrieb am Wed, 01 February 2017 07:15

dann ist das nicht nur uncool, sondern es entspricht nicht dem aktuell im Netz üblichen


nun ja, Espace steht nicht unbedingt für Coolness grübel und ich empfinde ich es nun nicht als "cool", im Espace-Forum mitzumachen. Und ist Dauer-Login im Netz üblich? Selbst wenn, heisst das nicht, das es das sinnvollste ist. Ich für meinen Teil klicke überall die "Angemeldet bleiben" (oder wie immer das umschrieben wird)-Option weg und logge mich aus, wenn ich im jeweiligen Shop/Forum fertig bin. Wenn es auch nur einmal Missbrauch verhindert, hat sich der Aufwand gelohnt.

volker7 schrieb am Wed, 01 February 2017 07:15

das Forum auf ungenutzte Accounts zu überprüfen, halte ich für nicht erforderlich, da die Datenmenge dieser Accounts so minimal ist, daß hierdurch kein "Vollmüllen" des Servers entstehen kann, es kostet also unnötig Manpower.


Halte ich aber auch für ein Gebot der "Datensparsamkeit" - und ungenutzte Accounts blockieren unnützerweise Nicknamen.


Gruß, Andreas aB


ab 04.11: JK0F 3.5 V6 Initiale Bj.'03 http://images.spritmonitor.de/452964_5.png Die Küchenrolle: Dick & durstig

'04-'11: JE0A 2.0 8V RXE Bj.'98 http://images.spritmonitor.de/122395_5.png

'99-'04: J638 V6 RXE Bj.'94 http://images.spritmonitor.de/122753_5.png


Möchtest Du etwas spannendes lesen, fesselnd bis zum Ende?
Re: Thema Cookies/Registrierung [message #383530 antworten auf 383494 ] Wed, 01 February 2017 08:25 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
hardy ist gerade offline hardy
Beiträge: 351
Registriert: January 2017
Ort: Friedberg (Hessen)
Alter Hase
Hallo Uli,

Danke für die Aufklärung und auch herzlichen Dank für die Arbeit am Forum. Man sieht als Außenstehender nicht unbedingt, wieviel Aufwand für die Regie entfällt.

Viele Grüße
Hardy
Re: Thema Cookies/Registrierung [message #383533 antworten auf 383530 ] Wed, 01 February 2017 09:33 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
hh-wien, 7xJ11, 1xJE ist gerade offline hh-wien, 7xJ11, 1xJE
Beiträge: 147
Registriert: September 2013
Alter Hase
Guten Tag!
Eine passende Gelegenheit, auch meinerseits den Admins und Moderatoren für ihre Mühe herzlich zu danken.
Aus zunehmender Bequemlichkeit nutze ich seit kurzer Zeit die vom Browser angebotene Möglichkeit,
meine diversen Anmeldedaten zu speichern.
Wenn das aber für ein Sicherheitsrisiko gehalten wird, bin ich gerne bereit, das für dieses Forum wieder zu ändern!
Nach meinem Geschmack sollte (fast) alles so bleiben wie es ist.
Wünschen würde ich mir lediglich ein Zwangspräfix für die Beiträge,
um auf den ersten Blick die Indexzugehörigkeit erkennen zu können.


Mit freundlichen Grüßen hh-wien
Re: Thema Cookies/Registrierung [message #383535 antworten auf 383494 ] Wed, 01 February 2017 10:01 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Christof ist gerade offline Christof
Beiträge: 1304
Registriert: January 2006
Ort: Bad Schwartau
Espace-Verrückter
Zitat:

Kann man nicht einfach die Regeln anpassen, wenn der Mainstream nicht mehr den Regeln folgt?

Hallo,
imho gilt es genau das, so lange wie möglich zu vermeiden. Siehe die deutschen Rechtschreibreformen: Weil viele Menschen die deutsche Sprache nicht mehr beherrschen, wurden Regeln den falschen Schreibweisen angepasst. Die daraus resultierte "Rechtschreibkatastrophe" ist wohl unumstritten.

Beste Grüße
Christof

[Aktualisiert am: Wed, 01 February 2017 10:02]


Hasta La Victoria Siempre!
JK0B 2.0T 07/2004
Re: Thema Cookies/Registrierung [message #383542 antworten auf 383535 ] Wed, 01 February 2017 12:28 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Classic Uli
Beiträge: 7428
Registriert: November 2005
Ort: Butzbach
Guru
Webmaster
Hallo allerseits,
vielleicht an dieser Stelle nochmal ein kurzer Blick in die Glaskugel unserer Espace-Freunde-Zukunft...

Der Nachfolger für dieses Forum (nach 12 Jahren längst überfällig wie einst die Anlösung des JK, obwohl er auch nach besagten 12 Jahren immer noch ein gutes Format hatte) wird ein Crossover zwischen Forum (bewährtes erhalten) und Wiki (ersetzt die "statische" Website mit den Reparaturanleitungen etc. und die Fotodokumentationen hier im Forum). Im Wiki wird man nur angemeldet schreiben können. Für beide Systeme (Forum und Wiki) gibt es (zusammen mit vielen anderen Funktionen) ein gemeinsames Login.

Das Thema "permanente Cookies" ist noch offen - da müssen wir dem Thema "Mißbrauchsgefahr/Sicherheit" noch weiter nachgehen.

Ich hoffe aber, dass wir eine ingesamt sicherere Infrastruktur hinbekommen als bisher - was bedeuten würde, dass wir dieses Thema möglicherweise in Zukunft mit weniger Sorge betrachten müssen.

Schöne Grüße
Uli


J11 forever!

For Alltag... J637 mit LPG, 12/94 - aktuell 30x.xxx km
For Reserve.. J637, 03/96 - 210.000 km

Als Sammel-/Bastelobjekte:
- J112 Phase 1 TSE, 3/85 (Seriennummer 7167), 2.0L Vergaser, 192.500 km
- J117 Phase 1 TSE, 1/87, 2.2L Einspritzer, 133.000 km
- J117 Phase 2 2000-1, 1988

Schlachtplatte: J117 Bj. 90
Re: Thema Cookies/Registrierung [message #383555 antworten auf 383542 ] Wed, 01 February 2017 16:45 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Luppo ist gerade offline Luppo
Beiträge: 1305
Registriert: May 2015
Ort: Unterfranken/Bayern
Espace-Verrückter
Hallo,

@ Uli: für das ausführliche Statement und auch von mir großen Dank an alle guten Geister hinter der Bühne.
Schön zu hören, dass es vielleicht in absehbarer Zeit eine Erneuerung gibt.
Eventuell kann man sich mal die Mechanismen in anderen Foren anschauen, ich glaube nicht, dass die Admins die Sicherheit auf die leichte Schulter nehmen.

@ Christof: Da gehen wohl die Meinungen auseinander. Egal, ob Forum oder Sprache. Wer dient wem? Dann beantwortet sich auch die Frage, wer sich ändern sollte.
Insbesondere bei Schrift und Sprache bin ich durchaus ein Verfechter der Korrektheit. Dies bedeutet aber nicht, dass sich Selbige nicht weiter entwickeln dürfen.
Merke: Nichts ist so beständig wie der Wandel.

Grüße
Michael


Grüße
Michael


Seit 27.11.15 Initiale Paris 160dCi Amethyst/Chameleon Grey
16.03.17: Nach Wandelung das gleiche Fahrzeug mit genialem Panoramadach.
Re: Thema Cookies/Registrierung [message #383569 antworten auf 383494 ] Thu, 02 February 2017 00:51 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
UH ist gerade online UH
Beiträge: 4092
Registriert: September 2015
Ort: Salzburg
Guru
Hallo,

Aus Austria ein herzliches Danke für das dicke Lob von unserem Pionier der Espace-Freunde Classic Uli!

Im Rahmen der Diskussion betreffend den Namen am Ende des Postings anzufügen möchte ich betonen, dass es für mich viel übersichtlicher ist, wenn immer der Name am Ende angeführt ist.

In diesem Sinne

Liebe Grüße
Udo
Re: Thema Cookies/Registrierung [message #383635 antworten auf 383494 ] Thu, 02 February 2017 19:48 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
SandMuecke ist gerade offline SandMuecke
Beiträge: 92
Registriert: October 2016
Ort: Bremen
Espace Freund
Moin,

mitgelesen und na ja, hab auch ne Meinung.

1. Ein Permanenter Login per Cookie wär schon klasse, obwohl es mir (dank gespeicherten log in Daten) nur einen Klick Sparen würde.

Sicherheitstechnisch, na ja, ir sind hier ja nicht bei Amazon wo man bei Kaperung des Acc. sofort Tausende ¤ los ist. Also es stehen hier keine Reellen werte an, sondern Ideelle in vorm von Beiträgen. Die so oder so nach 15 min. nicht änderbar sind.

Einzig PNs und darin enthaltene Persönliche Daten währen in Gefahr.

Die Wahrscheinlichkeit das aber jemand die Login Daten (unabhängig von der Permanenten Anmeldung) Abgreift, hallte ich für am Wahrscheinlichsten (wen es überhaupt jemanden interessiert). Und der kann sich dann so oder so Einloggen.

Interessanter finde ich die Frage "SSL". Zur zeit gibt es kein SSL (also eine HTTPS Adresse) Was heißen kann, das das Forum eh bei jedem Einloggen die Login Daten in Klartext durchs Internet Schickt (Die Möglichkeit das das Forum selbst verschlüsselt besteht besteht natürlich)

Also so lange kein SSL genutzt wird, ist es Müßig darüber zu Diskutieren ob und wie Aktive Logins gespeichert werden. Weil die Kommunikation Klient (Nutzer) und Server (Forum) eh in Klartext erfolgt.

Grundsätzlich geh ich allerdings eh davon aus das die PWs von 50-70% der angemeldeten User zu schwach ist. So das man machen kann was man will, doch ein einfacher Brute Force würde langen um doch rein zu kommen.

2. Zu den Beiträgen ohne Namen: Ich finde es gut das man unangemeldet mal schnell seine Frage los werden kann!
Bei mir bekannten Foren CMSen ist es immer möglich gewesen Pflichtfelder zu definieren. Hier Wäre es eben ein Namens/Nic Feld, das bei den Beiträgen mit eingebunden werden kann.

Und wen jemand einfach Müll da rein schreibt, weil es ein "Pflichtfeld" ist. Na ja dann weiß man gleich woran man ist.


LG Jojo

-....
-Grand Espace 2.0 16V 139PS (JE) + Twingo 75PS Quickshift (C06)
-Laguna Grandtour Ph2 2,0 16V 139PS
-R21 Nevada 1,8 90PS
Re: Thema Cookies/Registrierung [message #385674 antworten auf 383635 ] Sun, 19 March 2017 13:14 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
SandMuecke ist gerade offline SandMuecke
Beiträge: 92
Registriert: October 2016
Ort: Bremen
Espace Freund
jojo_KFZ-Mech schrieb am Thu, 02 February 2017 19:48

(...) Also so lange kein SSL genutzt wird, ist es Müßig darüber zu Diskutieren ob und wie Aktive Logins gespeichert werden. Weil die Kommunikation Klient (Nutzer) und Server (Forum) eh in Klartext erfolgt.(...)



So mittlerweile sagt sogar der Browser schon Bescheid, das die Verbindung nicht sicher ist.

index.php/fa/67918/0/

Für den Otto normal Nutzer mach ich mir hier immer noch wenig sorgen. Sorgen bereiten mir allerdings die Administrativen Zugänge, die ja eben auch ungesichert durch Netz hier an kommen.

Vielleicht sollte man sich tatsächlich mal über SSL nen Kopf machen. Nicht zuletzt weil es mittlerweile (der mindest) Standard ist und gerade Zugangsdaten nicht unverschlüsselt übertragen werden sollten.

[Aktualisiert am: Sun, 19 March 2017 13:16]


LG Jojo

-....
-Grand Espace 2.0 16V 139PS (JE) + Twingo 75PS Quickshift (C06)
-Laguna Grandtour Ph2 2,0 16V 139PS
-R21 Nevada 1,8 90PS
Re: Thema Cookies/Registrierung [message #385680 antworten auf 385674 ] Sun, 19 March 2017 15:52 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Classic Uli
Beiträge: 7428
Registriert: November 2005
Ort: Butzbach
Guru
Webmaster
Hallo Jojo,
einerseits ja, die Verbindung ist nicht verschlüsselt.
Andererseits kann natürlich nur der die Daten abfangen, der Zugriff auf die Verbindung zwischen Deinem Browser und unserem Server hat. Das sind typischerweise Dein Provider (der die Daten am DE-CIX ablädt), unser Webhosting Provider (der sie dort abholt) und die Geheimdienste, die sich im DE-CIX oder der Firmware irgendwelcher Router breitgemacht haben.

"Normale" Hacker kommen an Passwörter, indem sie das Zielsystem (also unseren Server) oder die Datenquelle (also Deinen PC) anzapfen. Auf unserem Server sind die PW seit jeher verschlüsselt gespeichert - sie müssten als auf unserem Server eine Software installieren, die die Passworte bei der Übergabe an die Forensoftware abfängt - und da ist es dann egal, ob die Übertragung per SSL verschlüsselt war oder nicht. Oder auf einem PC treibt ein Trojaner sein Unwesen - auch dann ist es egal, ob die Verbindung zum Forum mit oder ohne SSL erfolgt.
Insofern erhöht eine Verschlüsselung zwar die Sicherheit der VERBINDUNG - aber eben weder beim Absender der Daten noch beim Empfänger, sondern "nur" auf dem Weg. Und das auch nur begrenzt, denn eine SSL-Verschlüsselung unterbindet eben keine Man-in-the-niddle-attack, wenn der Angreifer sich erfolgreich als "der richtige Server" ausgibt. Ist in vielen Firmennetzwerken Standard, dass den Browsern der Mitarbeiter gefakte Zertifikate untergeschoben werden. Dann gibt es eine verschlüsselte Verbindung vom Mitarbeiter-PC zum Proxyserver des Arbeitgebers, wo die Daten entschlüsselt und durchsucht/gespeichert/weitergegeben werden. Von dort aus wird dann eine zweite verschlüsselte Verbindung zum Internet-Server aufgebaut. Die systeme an beiden "Enden" denken, die tauschen verschlüsselte Daten mit dem Partner am anderen Ende der Leitung aus - tatsächlich aber werden diese Daten an (mindestens) einer Stelle entschlüsselt und nach dem durchsuchen/... neu verschlüsselt.
Mir ist bis heute nicht klar, warum diese "Pseudo-Sicherheit" https so im Vordergrund steht, während Themen wie 3rd Party Cookies, Tracker und Co. so wenig bekannt sind.

Vielleicht liegt es daran, dass mit den Cookies und Trackern ebenso Geld verdient wird wie mit Zertifikaten? An unverschlüsselten Verbindungen verdient keiner...

Schöne Grüße
Uli


J11 forever!

For Alltag... J637 mit LPG, 12/94 - aktuell 30x.xxx km
For Reserve.. J637, 03/96 - 210.000 km

Als Sammel-/Bastelobjekte:
- J112 Phase 1 TSE, 3/85 (Seriennummer 7167), 2.0L Vergaser, 192.500 km
- J117 Phase 1 TSE, 1/87, 2.2L Einspritzer, 133.000 km
- J117 Phase 2 2000-1, 1988

Schlachtplatte: J117 Bj. 90
Re: Thema Cookies/Registrierung [message #385683 antworten auf 383494 ] Sun, 19 March 2017 16:07 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
SandMuecke ist gerade offline SandMuecke
Beiträge: 92
Registriert: October 2016
Ort: Bremen
Espace Freund
Na ja, MiM angriffe (bezogen auf dieses Forum) sollten wohl nicht so wahrscheinlich sein.

Wahrscheinlicher ist aber, das z.B. jemand ungesicherte Freie W-Lan Signale, z.B. bei Mc Donalds o.ä. Random mitschneidet (was mMn. gar nicht so selten ist) und dann lägen die Login Daten im Klartext vor. Wen man mal eben schnell mit dem Handy nachschaut.

Natürlich ist SSL nicht der letzte Schluss, aber mMn. eigentlich der mindest Standard, wen es um Log In Daten geht.
Ganz davon ab das die NSA dann noch weniger Klartext Daten hat die erst Entschlüsselt werden wollen^^.

Na ja und der Rest an Cookies und Trackern und scripten ist mir natürlich nicht unbekannt. Den großteil der "Nutzer" die Tatsächlich nur Internet Benutzer sind (nicht abwertend gemeint, man muss nicht von allem Ahnung haben) Ja, die Interessiert so was tatsächlich nicht, den sie haben ja nichts zu verbergen...

Ich Frag dann immer ob ich vorm Wohnzimmerfenster mein Zelt aufstellen darf, sie haben ja nichts zu verbergen... Da ernte ich immer verdutzte Blicke. Und auf einmal gibt es dan doch was zu verbergen.

Wie gesagt: Ich, als Nutzer, kann mit der Situation hier leben, ich mus sie aber nicht schön finden.


LG Jojo

-....
-Grand Espace 2.0 16V 139PS (JE) + Twingo 75PS Quickshift (C06)
-Laguna Grandtour Ph2 2,0 16V 139PS
-R21 Nevada 1,8 90PS
Re: Thema Cookies/Registrierung [message #385729 antworten auf 385683 ] Mon, 20 March 2017 11:45 Zum vorherigen Beitrag gehenZum nächsten Beitrag gehen
Classic Uli
Beiträge: 7428
Registriert: November 2005
Ort: Butzbach
Guru
Webmaster
Hallo Jojo,
das Thema "offene WLANs" hatte ich in der Tat nicht im Blick, weil ich solche -in aller Regel- nicht nutze. Da macht das Ganze dann doch mehr Sinn als gedacht...

Vielen Dank für den Hinweis und
schöne Grüße
Uli



J11 forever!

For Alltag... J637 mit LPG, 12/94 - aktuell 30x.xxx km
For Reserve.. J637, 03/96 - 210.000 km

Als Sammel-/Bastelobjekte:
- J112 Phase 1 TSE, 3/85 (Seriennummer 7167), 2.0L Vergaser, 192.500 km
- J117 Phase 1 TSE, 1/87, 2.2L Einspritzer, 133.000 km
- J117 Phase 2 2000-1, 1988

Schlachtplatte: J117 Bj. 90
Re: Thema Cookies/Registrierung [message #385753 antworten auf 383494 ] Mon, 20 March 2017 18:38 Zum vorherigen Beitrag gehen
SandMuecke ist gerade offline SandMuecke
Beiträge: 92
Registriert: October 2016
Ort: Bremen
Espace Freund
Immer gern (manchmal hilft es aus einer anderen Perspektive drauf zu schauen).

Ich hab auch eine Webseite incl. Piwk Instanz etc. am laufen, auch ohne SSL. Aber auch da geht es um nichts, ein paar Blog Artikel und das wars.

Ich würde gerne auf SSL umschwenken, scheue aber auch noch mein klitzekleines Hosting Paket entsprechend zu erweitern, den bis auf SSL und mehr Speicherplatz bringt es mir nichts und soll dan aber gleich das 3ffache kosten. Von da her, werde ich auch da noch ohne SSL leben müssen. Aber es geht halt auch um nichts, wen sich wer unerlaubt Zugang verschafft, wird über die Hosting Seite einfach alles Plat gemacht und gut ist.


LG Jojo

-....
-Grand Espace 2.0 16V 139PS (JE) + Twingo 75PS Quickshift (C06)
-Laguna Grandtour Ph2 2,0 16V 139PS
-R21 Nevada 1,8 90PS
  Zur Baumansicht dieses Themas wechseln Ein neues Thema erstellen Antwort abschicken
Vorheriges Thema:Tapatalk für´s Forum?
Nächstes Thema:Registrierung, lesen, schreiben, Verbesserung
Gehe zum Forum:
  

-=] Zurück zum Anfang [=-
[ Druckbares PDF erzeugen ] [ Themen als Syndicate anderen Seiten zur Verfügung stellen (XML) ] [ ]

aktuelle Zeit: Wed Dec 13 21:26:58 CET 2017

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0.01690 Sekunden
.:: Meldungen ans Forenteam :: Forumsindex ::.

Powered by: FUDforum 2.7.3.
Copyright ©2001-2004 FUD Forum Bulletin Board Software