PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mal ne Frage zum Tresor-Addon



Rallef
23.03.2008, 03:16
Hallo,

ich hab mir das Tresor-Addon von hier gezogen und eingebaut, schönes Teil - nur hab ich mir grad überlegt, welchen Zweck es eigentlich erfüllen soll.

Wenn es ein unbefugter irgendwie schaffen sollte in den Account eines Users einzudringen (z.B. hat er irgendwie die Zugangsdaten rausgefunden), dann weiss er zwar nicht das Tresor-Passwort, aber dank des Userprofils kann er ja ganz einfach die Emailadresse ändern und sich das Tresor-Passwort zusenden lassen - und schon ist der Tresor geknackt ^^

Wenn das jetzt ein User auf der selben Seite ist und es die Möglichkeit des internen Transfers gibt, dann holt der die Lose aus dem Tresor, schickt sie sich und weg sind sie.

Wie lässt sich sowas denn verhindern?

jpwfour
01.04.2008, 19:22
emailadresse nicht änderbar machen.

neues tresorpasswort nur direkt beim admin anforderbar.

oder du machst es nur per sicherheitsfrgae (geburtsname der mutter...)

aber das ist auch nicht die hauptfunktion, sondern schützt der tresor meist den suer vor sich selbst, da die lose ja in games etc. auch nicht angepackt werden können.

wenn die möglichkeit besteht, dass sein account von einem anderen übernommen wird, dann ists ja eh schon egal, da die meisten den großteil der lose wohl "offen" haben und nicht im tresor, und wenn sie die wirklich wegsperren wollen, können die user die lose ja auf klamm in den tresor packen.

Rallef
02.04.2008, 00:36
Auch wieder wahr, danke dir.