ThailandTIP Forum
Rund ums Forum => Verbesserungen und Vorschläge => Thema gestartet von: Bagsida am 15. Januar 2009, 09:21:32
-
Hallo Zusammen,
ganz unten auf der Startseite des Forums befindet sich ein kleines Kaestchen in welchem standardmaessig der Haken fuer immer angemeldet bleiben gesetzt ist, was soviel heisst, dass ein Cookie mit Benutzername und Passwort auf dem Rechner gespeichert wird und bei Start dieses Rechners und Aufruf des Tip-Forums automatisch ein Login mit diesem User-Namen erfolgt.
Das scheint mir nicht gerade geschickt geloest zu sein, da aufgrund dessen, dass diese Option ganz unten steht und bei der wohl ueblichen Art der Anmeldung durch Eingabe von Username und Passwort oben gar nicht entdeckt wird.
Meldet sich nun ein User so an einem oeffentlichen PC so an, und loescht danach nicht alle Cookies etc., loggt sich der naechste, der das Tip-Forum aufruft automatisch mit dem Namen dieses Users ein.
Nein das ist kein Witz, sondern vor ca. 1 Woche nachvollziehbar auf Phuket so passiert und passiert sich noch oefter.
Mein Vorschlag dazu waere, diese Option a) oben anzuordnen und b) standardmaessig auszuschalten, so dass nach dem Logout alle Anmeldedaten auf betr. PC geloescht werden, was die Sicherheit des Forum eindeutig erhoehen wuerde.
Gruss Bagsida
-
Mit der angebotenen wählbaren Einlogzeit 1 Stunde sollte das Problem gelöst sein...
-
So mach ich das auch, surfe oft von anderen PCs als daheim hier ...
-
Der Zufall, dass sich in einem Land mit 65 Mio. Einwohner, 2 TIP Member von ca. 1000 (wovon vermutlich nicht mal die Hälfte wirklich aktiv - und davon vermutlich nur die wenigsten überhaupt öffentlich unterwegs!), am gleichen Ort, im genau gleichen Internet Shop und dann noch am gleichen PC einloggen und zudem noch merken, dass sich vorher bereits ein anders Mitglied angemeldet hat und diesen Umstand auch gleich noch ausnutzen, dürfte schon sehr riesig sein! Gelangweilte Trolls und Faker aber, die sich extra die Mühe machen, den ganzen Tag lang jeden Internet Shop ab zu klappern und nach PC's zu suchen, die zuvor durch andere TIP Mitglieder benutzt wurden, um damit Unfug zu treiben, dürften aber nach endloser Suche "vielleicht" per Zufall irgendwann doch noch fündig werden... ;)
-
Nun ja, da kann man sich nun zusammen reinem was man mag, doch Tatsache ist, dass es hier auf Phuket passiert ist und mir beide Member bekannt sind, d.h. das waren weder Trolls noch sonst was, sondern einfach ein Zufall, wobei ich mir nicht so sicher bin, ob das nicht doch öfter vorkommt als man annehmen würde.
Gruß Bagsida
-
ich bin auch immer eingeloggt bei mir zuhause
wenn Du dich einloggst dann kannst dich für eine Stunde oder länger einloggen
Frage 1 was für ein Risiko besteht wenn andere mit meinem Namen surfen
Frage 2 wo ist das Kästchen wo man sieht das man immer eingeloggt ist
bei mir sehe ich keines
gruss bangkok53
-
Bei Ende der Sitzung im Net- Cafe ausloggen ,sollte man zur Sicherheit auch bei seinem Mail-Account machen...
-
Da kann ich Namtok nur zustimmen, im Internetcafe immer ausloggen, und warten bis du auch siehst daß du ausgeloggt bist.
Habe mal eine böse Erfahrung gemacht,es lohnt sich wirklich einige Sekunden zu warten!!!
-
@namtok & kaktus :
Da sich ausser mir über dieses Thema offenbar keiner so wirklich Gedanken macht, wollte ich eigentlich gar nichts mehr dazu sagen, doch da nun so super schlaue Tips kommen wie "immer ausloggen", solltet Ihr mal bedenken, dass dieses Ausloggen für den Fall dass z.B. ein Login-Cookie o.ä. gesetzt ist ggf. gar nichts bringt, denn beim nächsten Aufruf der Seite von wem auch immer loggt sich dieses mit Username und Passwort einfach wieder ein :o
Um das zu verhindern müßten schon sämtliche Cookies, temporären Dateien etc. gelöscht werden, worauf man bei einem öffentlichen PC oft gar keinen Zugriff hat.
Gruß Bagsida
-
Also was empfielst du uns dann, einfach davon laufen ohne sich auszuloggen??? ;D ;D ;D
-
Also was empfielst du uns dann, einfach davon laufen ohne sich auszuloggen??? ;D ;D ;D
Nein natürlich nicht, aber das beste ist solche Cookies erst gar nicht anzulegen, weshalb ich ja eine Änderung der Anmelderoutine dieser Seite vorgeschlagen hatte, wozu eventuell ja auch der "Admin" mal was sagen könnte ..... hm ;)
Bagsida
-
Ich lege solche cockies in einem Internetcafe auch nicht an. Doch manchmal ist es schon so eingestellt und man bemerkt es nicht, wie beim yahoomessenger zum Beispiel, da bemerke ich es desöteren, daß es dort eingestellt ist .
-
Ich lege solche cockies in einem Internetcafe auch nicht an. Doch manchmal ist es schon so eingestellt und man bemerkt es nicht, wie beim yahoomessenger zum Beispiel, da bemerke ich es desöteren, daß es dort eingestellt ist .
Was denkst Du wohl, was das "immer eingeloggt bleiben" des TIP-Forums ist und warum ich vorgeschlagen habe das standardmäßig auszuschalten ?
Warum das ganze Zinober mit "immer eingeloggt bleiben" etc. überhaupt ?
Anmelden - abmelden - fertig !
Nach von mir aus 60 Minuten Inaktivität erfolgt ein automatisches Log-Out - das wären meine VV´s (Verbesserungsvorschläge) die ich an den Sys-Admin richte.
Gruß Alex
-
@Bagsida,
also im Internetcafe mache ich eigentlich immer ``Browserverlauf löschen...``,reicht das auch nicht?
Gruß
hansgru
-
@Bagsida,
also im Internetcafe mache ich eigentlich immer ``Browserverlauf löschen...``,reicht das auch nicht?
Gruß
hansgru
Nein - leider nicht, denn das hat damit nichts zu tun :( - Du müßtest schon Cookies und was es in der Art noch so ähnliches gibt löschen, was mit reinen User-Rechten am öffentlichen PC meist nicht möglich ist.
Nach der Installation vom Internetexplorer ist dort übrigens auch voreingestellt, das sich der IE Passwörter merkt - ist das nicht deaktiviert und jemand kommt auf eine passwortgeschützte Seite, gibt der IE automatisch das Passwort ein - super Service....gell :o ???
Du löschst damit nur die Aufzeichung welche Seiten zuletzt aufgerufen wurden - mehr nicht - so kann Du nur verhindern, dass jemand der nach Dir am PC sitzt sehen kann wo Du herum gesurft hast.
Doch auch das ist nicht wirklich dadurch gelöscht, da z.B. XP eine mru-list (heißt glaube ich so) anlegt und man mit entsprechenden Tools oder Spyware etc. auch das ganz einfach und voll automatisch auslesen kann. Um das zu verhindern hilft nur ein System-Cleanup mit welchen auch diese Liste (und manch anderes mehr) platt gemacht wird.
Gruß Bagsida
-
Bagsida,
da gibt es unter der Rubrik "Extras" die Zeile: "Private Daten löschen"
Wenn man dort alles ankreuzt bringt das was?
mfg
Dieter
-
@Bagsida
Warum machst Du Dir eigentlich so viel Sorgen? Du bist doch der Crack und weisst wie es läuft. Zudem hat "tom_bkk" als 3. in diesem Thread reagiert und da er an der Entwicklung des neuen Forums beteiligt war, wird er schon wissen, ob es sich hierbei um ein ernsthaftes Problem handelt, welches Massnahmen erfordert.
Es gibt ja beim TIP weder Geld noch Kreditkarten-Nummern zu filzen, also dürfte es für einen Hobby-Hacker nicht besonders lukrativ sein, sich unter fremdem Namen ein zu loggen. Zudem würde das sicher schnell auffallen und gemeldet werden.
Vielleicht kann uns ja "dbunkert" mal verraten, ob so was überhaupt schon mal vorgekommen ist, oder für das Forum irgend ein Sicherheitsrisiko darstellt.
Zudem habe ich noch immer nicht ganz begriffen, wozu jemand mit eigenem PC überhaupt in ein Internet Cafè gehen soll, um dort im TIP zu surfen. Erstens ist es doch zu Hause günstiger, ruhiger und gemütlicher und 2. gibt es sicher noch andere Unterhaltungsmöglichkeiten in Touri-Orten, wenn man schon mal die Hütte verlässt? ???
-
Ich gehe nicht in son Cafe, ich habe nen eigenen PC> :D :D
rh
-
Hallo,
ich gehe in so'n caffe wenn ich unterwegs bin, da hole ich mir dann nicht nur meine Mails raus, sondern schaue nach was Ihr hier so treibt/schreibt - man kann Euch ja nicht allein lassen!
mgf
Dieter
-
@Bagsida
Warum machst Du Dir eigentlich so viel Sorgen? Du bist doch der Crack und weisst wie es läuft. Zudem hat "tom_bkk" als 3. in diesem Thread reagiert und da er an der Entwicklung des neuen Forums beteiligt war, wird er schon wissen, ob es sich hierbei um ein ernsthaftes Problem handelt, welches Massnahmen erfordert.
Es gibt ja beim TIP weder Geld noch Kreditkarten-Nummern zu filzen, also dürfte es für einen Hobby-Hacker nicht besonders lukrativ sein, sich unter fremdem Namen ein zu loggen. Zudem würde das sicher schnell auffallen und gemeldet werden.
Vielleicht kann uns ja "dbunkert" mal verraten, ob so was überhaupt schon mal vorgekommen ist, oder für das Forum irgend ein Sicherheitsrisiko darstellt.
Zudem habe ich noch immer nicht ganz begriffen, wozu jemand mit eigenem PC überhaupt in ein Internet Cafè gehen soll, um dort im TIP zu surfen. Erstens ist es doch zu Hause günstiger, ruhiger und gemütlicher und 2. gibt es sicher noch andere Unterhaltungsmöglichkeiten in Touri-Orten, wenn man schon mal die Hütte verlässt? ???
Hi Markuz,
ich mache mir wegen mir selbst keine "Sorgen", versuche aber andere zu sensibilisieren. Wer da bei was in Bezug zur Erstellung des Forums mitgewirkt hat, weis ich nicht, auch gibt´s hier im Forum klar nicht wirklich was "zu holen", doch denke ich dass es zumindest "ärgerlich" ist, wenn sich jemand anders "zufällig" unter anderem Namen einloggt und so ja auch Zugriff auf PM´s etc. hat.
Generell sollten meiner Ansicht nach gar keine Automatismen gesetzt werden, die dazu geeignet sind ein automatsiches Login auszuführen - nicht mehr und nicht weniger ist mein Verbesserungsvorschlag für das TIP-Forum, welcher denke ich ganz einfach umzusetzen wäre.
Auch wenn man einen eigenen PC hat, kommt es doch immer mal wieder vor, dass man von einem "fremden" PC aus surft, auch bei mir - in den letzten Tagen war ich z.B. an 3 fremden PC´s (Fitness-Studio, Hotel, Autohaus = alle kostenlos !) und überall dort hätte es vorkommen können, dass mein Login hinterlegt wird und der nächste der das TIP-Forum von dort aus aufruft, was ganz und gar nicht sooo unwahrscheinlich ist, automatisch als "ich" eingeloggt wird.
Gruß Bagsida
-
Ich gehe nicht in son Cafe, ich habe nen eigenen PC> :D :D
rh
Du bist halt auch ein ganz ein schlauer USER :D :D :D
Bagsida
-
Leute, Leute,
was ist sies schon fuer ein Sicherheitsrisiko/ ???
Fuer WEN?
WARUM?
Was kann da schon geschehen?, wenn einer -ein Thai z.B.-- sich fuer mich einlogt.
Oder ein anderer?
Und gar noch fuer mich schreibt!?
Das einzige Risiko was ich sehe, besteht darin, dass dieser auch im Muelleimer lesen kann. ;D ;D ;D
Passt lieber auf, dass ihr fuer den thailaendischen Staat kein Sicherheitsrisiko sein koenntet.
Dies kann sehr gefaehrlich werden, wenn man dies neueste Situation betrachtet.
Ingo
-
Na ja, ich sehe schon, dass nichts für niemanden welches "Risiko" auch immer darstellt, d.h. vergesst meine Warnung, meinen Verbesserungsvorschlag oder wie man es auch immer nennen mag einfach und surft weiter sorglos dahin :-)
Bagsida
-
Hallo Bagsida,
habe unter der # 18 gefragt ob
Extras - private Daten löschen etwas bringt?
mfg
Dieter
-
Hallo Bagsida,
habe unter der # 18 gefragt ob
Extras - private Daten löschen etwas bringt?
mfg
Dieter
Hallo Dieter,
das findet man glaube ich im Firefox mit dem ich mich noch weniger als mit dem IE auskenne 8), d.h. ich kann Dir leider keine Auskunft darüber geben, was da nun im einzelnen gelöscht wird und ob das dann sicher ist.
Kannst ja mal Googlen und dann berichten ;D
Bagsida
-
Hier ein Link zum Download von "Cleanup" mit welchem man z.B. auch die MRU-List löschen kann :
http://leadintech.net/apps/cleanup452/
Allerdings ist diese Anwendung nicht für "öffentliche PC" geeignet, da diese installiert werden muß.
Nach vielen, vielen Aufräumvorgängen kommt irgendwann mal die Einblendung $ 20,- als Spende zu überweisen, was einfach zu bestätigen und dann abzubrechen ist und schon kann man das Tool weiter nutzen, d.h. es ist kostenlos und scheint mir ganz gut zu sein.
Gruß Bagsida
-
Hallo Bagsida,
habe unter der # 18 gefragt ob
Extras - private Daten löschen etwas bringt?
mfg
Dieter
Schaust Du "Hilfe" (Firefox !) wird Dir geholfen ;D.......
"Private Daten löschen…
Löscht die Elemente, die bei den Einstellungen für Private Daten löschen im Abschnitt Datenschutz unter Extras > EinstellungenBearbeiten > EinstellungenFirefox > Einstellungen… ausgewählt wurden. Standardmäßig wird ein Dialog zur Bestätigung eingeblendet."
Bagsida