[UPDATE!!!] - EULv3 - Jetzt seid IHR gefragt!

[Flummi]

Ich lasse die Passwöter SHA1-Verschlüsselt in der Datenbank speichern.

Grundsätzlich kann man alles was verschlüsselt ist auch wieder entschlüsseln.
SHA1 und MD5 sind allerdings Hashcodes, sie werden berechnet und lassen sich nicht wieder zurückrechnen.

Es gibt auch noch 'ne Menge anderer Sicherheitsmechanismen.. Aber keine effektive, um die Passwörter vor sich selbst zu schützen.
Wenn ein Webmaster die Passwörter der User verschlüsseln lässt, weiß er auch wie man sie wieder entschlüsselt..

NeoGriever hat also das einzig richtige gemacht, und die Passwörter - wie es üblich ist - gehasht.. Man könnte zusätzlich auch noch einen Salt dranhängen, damit potenzielle Datenbankhacker noch weniger damit anfangen können

(achtung, Sarkasmus) Gegen Bruteforce ist allerdings kein Kraut gewachsen.. Aber du wirst vermutlich schnell reagieren, und die Mac-Adresse sofort bannen..

[Montgomery Burns]

Bruteforce-Preventing-System ist ebenfalls bereits enthalten. Und es ist einfacher, als man denkt.

Sollte eine bestimmte anzahl an Fehl-Logins auf einen account erfolgen, wird vorerst jedes passwort als "Falsch" angesehen. Somit kommt man dann erstmal nicht mehr in den account rein, auch, wenn man das richtige Passwort eingibt.

Die ganze sache wird via Cronjob täglich zurückgesetzt.

So kann ich effektiv Bruteforce-Attacken aushebeln.

Wie wärs wenn man nicht den Namen eingeben kann sondern die ID? Der Name ändert sich einfach zu oft bei den meisten. Und durch die ID kannst du immer wieder den Namen abrufen

Die Namen werden vollautomatisch mit der dazugehörigen ID verbunden (daher ist es auch nicht möglich, nicht-existente namen einzutragen und neuuser können sich erst nach etwa 1 bis 2 tagen eintragen).
Automatisch wird beim Update der Namenslisten (via tiramon) die ID mit dem eingetragenen Namen abgeglichen und bei Änderung automatisch angepasst.

Namensänderungen sind also kein problem mehr.

[Flummi]

Die ganze sache wird via Cronjob täglich zurückgesetzt.

Naja, Cronjobs sind in meinen Augen verschwendete Ressourcen. Lös das lieber mit einem Timestamp.. Sprich, eintragen, bis wann die Loginsperre läuft.

[Galak]

Die EUL ist einzigartig. Zeig mir nen vergleichbares Projekt, was noch läuft!

Die EUL ist überzeugend.

Das ist eine sehr subjektive Einschätzung des Betreibers und es gab bereits Projekte die in ganz FW zur Verfügung standen.

1. Die EUL ist unbestechlich. Du kannst dich zwar eintragen. Aber nicht hochmogeln.

Das ist definitiv nicht der Fall, man kann sich hochmogeln. Allerdings kann man es dir nicht zum Vorwurf machen, da man es nur erschweren, aber nicht verhindern kann.

3. Das Profil-Siegel wurde abgeschafft, weil einige der meinung waren, hier schindluder zu treiben. Wird aber demnächst noch besser umgestzt wieder auftauchen.

Ganz egal wie du das Siegel machst, solange du dich über Verunstaltungen bzw. eher Umgestaltungen deiner Siegel aufregst, werden immer wieder qualitativ hochwertige Spaß Versionen auftauchen. Hatten wir ja mit "BUL", "LOL"...usw. (Und selbst wenn du es mit php schreibtst kostet es mich nur wenig Zeit das mal eben nachzubauen.^^)

Das Zeug zur Website haben Nagini und Quetsche ja schon erläutert und dem ist wohl vorerst nichts hinzuzufügen.

Achja: Versuch mal mit mehr emotionaler Distanz an Kritik und "Kritik"(like =snigg= und co) ran, das macht vieles einfacher. Denn wenn du hier dauernd wen anfährst, nur weil er nicht nett zu deiner kleinen Liste ist, wirst du auf Dauer keinen Erfolg damit haben. Das Internet ist nunmal nicht nett und das wird sich für dich auch nicht ändern.^^

lg galak

[Aven Fallen]

Das ist eine sehr subjektive Einschätzung des Betreibers und es gab bereits Projekte die in ganz FW zur Verfügung standen.

Du meinst dein gehyptes Projekt, was sofort gehackt wurde?

[Montgomery Burns]

zu deiner kleinen Liste

*angröhl* Was heißt hier kleinen Liste????? O_O XD

joke.

Hast ja recht.

Und ich habe mich mal um ein Forum gekümmert. Es wird heut abend aktiviert. Da kann dann jeder direkt dort mitdiskutieren.
Da es jedoch ein neues Forum ist, gibts dort auch ein temporären Forenbereich, wo ihr euch weitere Forenbereiche wünschen könnt.

[Montgomery Burns]

IP-Switching wird dir nicht helfen dabei

Wirst sehn. Kannst gern versuchen, das PW für Administrator zu knacken

Nach 20 fehlversuchen wird nen neues PW generiert da wirst dein spaß dran haben, würde ich mal sagen

[Nagini aus W4]

machs doch noch komplizierter abgesehen davon kann man damit immernoch user-accs behindern

macht eh keiner auf dauer....

[Montgomery Burns]

wird auch keiner machen. soll nur die sinnlosigkeit von neo's vorhaben unterstreichen. mal wieder.

Sinnlosigkeit?
Also nen Anti-Bruteforce-System ist also sinnlos?
Für dich hat alles was ich mache keinen sinn, kann das sein?
Ich bau ne Webseite, wo man die Ehrlichkeit von Spielern bewerten kann. -> Aus deiner Sicht: Sinnlos
Ich bau ein ausgeklügeltes System für die Webseite, damit das nicht einfach ma beschissen werden kann -> Aus deiner Sicht: Sinnlos
Ich stell gegenargumente auf, welche du vehement ignorierst.
Ich bau meine EUL aus aufgrund von konstruktiven vorschlägen UND konstruktiver Kritik von anderen. Aber von dir? hab ich nicht eine zeile konstruktive kritik oder irgend ne idee oder nen guten vorschlag gehört. NUR anfeindungen gegen mein system, wie schlecht es sei und dass es nicht lang halten würde und dass alles was ich mache sinnlos sei ...

Ach. Was haben wir denn da? Die Ignorieren-Funktion. *draufdrück* ... =Snigg= eingeb, nochma drück.

Jetzt kannst lamentieren, es sei alles soooooooooo sinnlos.

[Montgomery Burns]

haha. Wie geil. Da steht ja nur noch "Dieser beitrag von =snigg= ..." XD genial so gefällt mir das XD

[Aven Fallen]

haha. Wie geil. Da steht ja nur noch "Dieser beitrag von =snigg= ..." XD genial so gefällt mir das XD

Ich weiß, und er antwortet einem trotzdem immer

Ansonsten:
Deine Seite ist aber noch nicht wirklich populär, oder?

[Nagini aus W4]

Ich sage ja am besten is sich in jeder welt nen acc. machen (hat er glaube ich sogar schon...) auf alle fälle 1-2x am tag den Link hier zu dem thread schreien (das is erlaubt)

und immer weiter an der seite arbeiten....das wird schon...

Darfst nur nich locker lassen und gute ideen haben

[Montgomery Burns]

Das mit dem immer schreien kann ich machen. Is zwar immer ne friemelarbeit. aber naja. Und ja, hab mir überall nen acc zugelegt.

Und wegen popularität: Wie gesagt. ich arbeite dran.

[Kiwi aus W5]

Also die neue Version finde ich sehr gut und deutlich besser als die Vorgänger. Es wäre vllt noch sinnvoll, einzufügen, inwiefern man mit einer Person sicher Handeln kann. In meinem Fall wäre das zum Beispiel das Öffnen von Zaubertruhen. Ob das wirklich unter "Handel" fällt, sei dahingestellt, aber zumindest zählt es zu Interaktionen mit anderen Spielern, bei denen man durchaus betrogen werden kann.

Also worauf ich hinaus will, ist eine Kategoriesierung à la 'Ölhänder', 'Truhenöffner', etc....


PS: Falls sowas vorher schonmal gesagt wurde, ich habe mir die Seiten nicht alle durchgelesen

[Montgomery Burns]

Ist ne gute idee. Werde diese die nächsten Tage umsetzen, dass man andere als Ölhändler/Truhenöffner oder ähnliches taggen kann. Dabei wird dies nach einem einfachen Punktesystem bewertet.