www.fsm-dsa.de

DSA Spieler aus Freising, München, Moosburg...
Aktuelle Zeit: Do 26. Apr 2018, 09:39

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 7 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Sicherheit des Forums
BeitragVerfasst: Mo 23. Mai 2011, 18:17 
Offline
Orakel
Benutzeravatar

Registriert: Mi 9. Jul 2008, 14:52
Beiträge: 4064
Servus Leute,

für alle die es interessiert:
In letzter Zeit (seit ca einem Jahr) kommt es verstärkt vor das sich wildfremde E-Mail Adressen bei uns im Forum anmelden möchten. Innerhalb eines Jahres waren das knapp 900 User- welche nun erstmal gelöscht wurden. Um weitere Anmeldungen zu unterbinden habe ich einige Maßnahmen eingestellt welche hoffentlich einen Effekt erzielen.

- Es ist überhaupt nicht mehr Möglich einen neuen Account bei uns zu erstellen (soll mal nur temporär sein, bis ne bessere Lösung gefunden wird)
- Eure Sitzungen sollten nach einem Tag ungültig werden. Was das genau für Auswirkungen hat wird sich zeigen. Es kann sein das ihr öfter als gewünscht euer PW eingeben müsst.
- Eine dauerhafte Anmeldung ist vorerst nicht mehr möglich- ihr müsst höchstwahrscheinlich jedes mal beim Seitenaufruf euer PW eingeben.
- Einige User welche nur einen oder 2 Posts hier hatten habe ich dauerhaft entfernt.
- Ich habe allen Bots die wir bisher hatten den Zugang gesperrt.

Ich möchte eigentlich gar nicht so viel Zeug reglementieren- allerdings erhalten Merkijan und ich jedes mal wenn sich ein "neuer" User bei uns anmeldet eine E-Mail. Noch mehr Spam muß echt nicht sein, des Weiteren blähen inaktive User nur unser Forum unnötig auf.

Soweit mal von mir,

gruß


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Sicherheit des Forums
BeitragVerfasst: Mo 23. Mai 2011, 21:47 
Offline
Meistertipper
Benutzeravatar

Registriert: Mi 16. Jul 2008, 16:28
Beiträge: 1401
Die zweite Punkt ist scheiße. Die Sitzung wird nach einer Stunde schon ungültig...Hab grad eben die zwanzig Fragen für Wenzelslaus eingetippt, nur um dann beim absenden festzustellen, dass ich nicht mehr eingeloggt bin.... :cry:

_________________

Aktuelle Helden:

Elim Kimara - Gerissener Jack und Pistolero - Numenera
Raidri von Fischbach - Schatten über Aventurien
Korgan, Sohn des Korosch - Söldner - Domi's Zwergenaction
Randel Zweiblum - Kämpfer - Dungeon World


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Sicherheit des Forums
BeitragVerfasst: Mo 23. Mai 2011, 22:07 
Offline
Administrator
Benutzeravatar

Registriert: Mi 9. Jul 2008, 09:54
Beiträge: 2749
Wohnort: Globoburg
Dann kopiert vorübergehend immer eure längeren Beiträge vor dem Absenden ODER schreibt sowas in Word und kopierts dann hier rein ;)

Wenn wir diese Einstellungen erstmal beibehalten, erspart das Sebi und mir viel Spam!

Aber ich überlasse derzeit solche Einstellungen dem Sebi, der solls entscheiden ;)

Gruß,
Alex

_________________
"SURE WE'RE CRIMINALS," YOU SAID. "WE'VE ALWAYS BEEN CRIMINALS".
"WE HAVE TO BE CRIMINALS".


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Sicherheit des Forums
BeitragVerfasst: Mo 23. Mai 2011, 22:39 
Offline
Meistertipper
Benutzeravatar

Registriert: Mi 16. Jul 2008, 16:28
Beiträge: 1401
Merkijan hat geschrieben:
Dann kopiert vorübergehend immer eure längeren Beiträge vor dem Absenden ODER schreibt sowas in Word und kopierts dann hier rein ;)


Ja, so werd ichs ab jetzt wohl machen müssen.

_________________

Aktuelle Helden:

Elim Kimara - Gerissener Jack und Pistolero - Numenera
Raidri von Fischbach - Schatten über Aventurien
Korgan, Sohn des Korosch - Söldner - Domi's Zwergenaction
Randel Zweiblum - Kämpfer - Dungeon World


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Sicherheit des Forums
BeitragVerfasst: Mo 23. Mai 2011, 22:43 
Offline
Orakel
Benutzeravatar

Registriert: Mi 9. Jul 2008, 14:52
Beiträge: 4064
Das tut mir Leid- ich dachte mir schon das da was "schief" gehen kann.
Ggf. kann man noch Rückwärts im Browser gehen, aber wahrscheinlich bleibt das Zeug nicht im Cache.

Technisch gesehen wollte ich damit nur folgendes bezwecken:
Ein "Bösewicht" hat ggf. bei uns eine Sitzung mit der er ins Forum kann- ggf. einer der User welcher bei uns mit 0 Posts bisher registriert war.
Da er ständig eingeloggt ist hat er ggf. ne Möglichkeit auf die DB zuzugreifen. Da nun nur noch User existieren welche ich persönlich kenne und alle Sitzungen ungültig wurden dürfte somit der Zugang für einen "Bösewicht" erschwert sein.

Ich werde den Punkt demnächst als erstes wieder ändern, macht für die Praxis keinen Sinn.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Sicherheit des Forums
BeitragVerfasst: Di 24. Mai 2011, 16:14 
Offline
Meistertipper
Benutzeravatar

Registriert: Mi 9. Jul 2008, 17:48
Beiträge: 1041
:arrow: :geek: ich versteh nur bahnof. aber gut^^

_________________
Es ist mir egal, wer dein Vater ist!
Wenn ich hier angle, hast du nicht über das Wasser zu laufen!!


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Sicherheit des Forums
BeitragVerfasst: Do 26. Mai 2011, 00:06 
Offline
Orakel
Benutzeravatar

Registriert: Mi 9. Jul 2008, 14:52
Beiträge: 4064
Hobbit hat geschrieben:
- Es ist überhaupt nicht mehr Möglich einen neuen Account bei uns zu erstellen (soll mal nur temporär sein, bis ne bessere Lösung gefunden wird)
- Eure Sitzungen sollten nach einem Tag ungültig werden. Was das genau für Auswirkungen hat wird sich zeigen. Es kann sein das ihr öfter als gewünscht euer PW eingeben müsst.
- Eine dauerhafte Anmeldung ist vorerst nicht mehr möglich- ihr müsst höchstwahrscheinlich jedes mal beim Seitenaufruf euer PW eingeben.
- Einige User welche nur einen oder 2 Posts hier hatten habe ich dauerhaft entfernt.
- Ich habe allen Bots die wir bisher hatten den Zugang gesperrt.


So, Sitzungen sollte wieder gültig bleiben (wie bisher 30 Tage) und dauerhafte Anmeldungen sollten auch wieder gehen.


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 7 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de