www.freewar.de

da ich es in letzter zeit schonwieder oefter erlebt habe dass sich irgendwer den account hat klauen lassen und dann mit nem neuen acc drei stunden im sc rumgeheult hat wie boese hacker doch sind hab ich mich mal ein wenig durch die sufu gewuselt mit den verschiedensten ideen

was ich nicht fand oder einfach uebersehen habe war die "etwas neuere" passwortsicherung der emailaenderung an der mein eigener vorschlag ansetzt
ich persoenlich finde es ein wenig sinnfrei dass man dasselbe passwort zum login und zum email aendern braucht da so auch angebliche freunde oder sitter die aus dummheit der accountbesitzer an das passwort gelangt sind die email aendern koennen

mein vorschlag daher waere die emailaenderung mit einem extra passwort zu versehen welches sich vom login passwort unterscheiden muss... ich denke das koennte diese "ich wurde gehackt" faelle deutlich reduzieren bzw das geschrei danach da die betreffenden in rund 99% aller faelle einfach nur beklaut und nicht gehackt wurden waere es ihnen in der regel auch ohne mods und smods damit zu belaestigen moeglich zumindest den account zurueckzuerhalten

der einzige nachteil den ich dabei sehe waere die db da man dann pro account zwei passwoerter speichern muesste statt nur einem wie bisher

ich geb mein acc doch nich irgendnem spinner der ihn sich dann untern nagel reisst....

wr so blöd ist hats selbst verschuldet und braucht nich rumjammern... auserdem wenn ihm sämtliches gold und items fehln hat er vom acc auch nimmer viel....


--> überflüssig^^

An sich ist die Idee gut, aber so was müsste optional bleiben. Man kann es nicht jedem zumuten sich so viele Passwörter zu merken. (zB 4 Welten, bis zu 8 Passwörter nur für Freewar)

Aber wenn es möglich wäre, würde ich es auch nutzen.

ich geb mein acc doch nich irgendnem spinner der ihn sich dann untern nagel reisst....

Xên, es ging um Hacking, nicht um ausleihen des Acc's wenn ichs richtig verstanden hab.

PS: Neo, füg doch eine Umfrage dazu.

der hat von "hack" durch sitter geredet...

und glaubst du ernsthaft dass en pro-hacker plötzlich am email passwort scheitert wenn er auch das andere kriegt?

Xên hat geschrieben:wr so blöd ist hats selbst verschuldet und braucht nich rumjammern... auserdem wenn ihm sämtliches gold und items fehln hat er vom acc auch nimmer viel....

och das seh ich ja genauso aber dennoch ist selbst wenn jemand deinen acc leerraeumen wuerde noch genug "zeit" welche in akas charas gebaeuden xp usw steckt die man dank der 5stdregel des dunklen turms ja nicht so einfach loswerden kann

also falls da was missverstanden wurde soll diese aenderung nur angebliche freunde/sitter betreffen denen man mal vertraut hat und die sich den acc dann untern nagel reissen dass ein hacker auch leicht an das andere emailpasswort kommt ist mir selbst auch klar

aber deiner argumentation nach koennte man das passwort fuer das email aendern auch ganz streichen

und tonios ich denke dass die meisten sowieso dasselbe passwort fuer jede welt nehmen oder aehnliche und es sich in der regel dann selbst bei vier welten nur um zwei verschiedene passwoerter handeln wuerde die man sich merken muesste

Ich finds sowieso lachhaft bei sowas von "hacken" zu reden... Wenn jemand echt in der Lage ist Accs zu hacken wird er sicher keinen normalen Spieler als Ziel nehmen
Wenn euer Account "gehackt" wurde, würde ich mal nachdenken welche "Freunde" euer Passwort haben und mit denen ein ernstes Wörtchen reden.

Und zum Thema: Wird bei der Emailänderung nicht eine Mail an die alte und neue Adresse gesendet die beide bestätigt werden müssen?
Auserdem wurde ja auch schon ein Sitterlogin vorgeschlagen, der allerdings wohl von Sotrax leider nicht erwünscht ist.

Das Email PW ist eig. nur dann gut, wenn jemand per Session-Hi_jacking in den Acc gekommen ist. So kann dieser nur ne gewisse Zeit lang im Account bleiben.

Und ich weiß nicht in wiefern da ne Möglichkeit bestand die PostDateien zu manipulieren

Die Email kann jederzeit auf die Anmeldemail zurückgesetzt werden, was das ganze überflüssig macht.
PS: Nicht umsonst steht in der Automatischen Message, dass nur ihr das Passwort kennen solltet und wenn.. dann würde ich meine Vertrauensperson schon genau untersuchen, ob sie auch vertrauensvoll ist. Passwörter gibt man nicht einfach an irgendwen.