Wie sicher ist Klamm.de

[Jenny]

Nun, ich habe bei meinen Seiten versucht die Lecks vom vms zu sichern so weit es mir möglich war und habe auf Klamm-Account immer nur wenig Guthaben offen liegen, auch auf EF, das meiste ist in den Tresoren, wie sicher die sind ............ weiss ich nicht wirklich meine Passwörter sind auch so sicher wie ich sie einrichten konnte, mehr kann ich an sich nicht wirklich tun. Wechseln in andere Währungen, hm, wäre noch ne Möglichkeit aber viel weiter fällt mir auch nichts ein

[jpwfour]

es stimtm zwar, dass die pws nicht verschlüsselt übertragen werden, aber ich denke mal nicht, dass bei klamm direkt ne sicherheitslücke ist, sonst würden der die hacker ja gleich alle pws auslesen.

es liegt viel mehr daran, wo man sein pw eingibt (externe seiten), da kommt es oft zu sicherheitsproblemen,hacks, bugs, oder sogar der betreiber speichert die pws und verwendet sie (soll ja schon vorgekommen sein).

daher größere mengen lose immer in den tresor, und nie niemals nicht das tresor passwort irgendwo angeben, eingeben speichern nicht mal die email aufheben, wo das drin steht etc.

und andere währungen sind wohl auch nicht sehr viel sicherer, nur haben zum großteil weniger user, daher auch weniger so lustige, die unbedingt an die pws der anderen rankommen möchten.

[Zicke]

Es wurde ja nicht mit dem Losepasswort sich eingeloogt, sondern mit dem Loginpasswort, wie bei etlichen Accounts auch. Und da das LoginPW gleich das TresorPW ist....


Daher auch gleich meine Frage an die Progger unter Euch, kann man nicht ein Addon basteln, das den Login nach dreimaliger falscher PW-Eingabe sperrt für den Account, also 10 Minuten oder so.

Die Kosten??? Ich glaube die wären egal, da etliche dieses Addon gerne hätten um ihre VMS-Seite zu sichern.

Denn in dieser Hinsicht sollten wir einen Schritt weiter sein, als die meisten Seiten.

[Xenon]

Es wurde ja nicht mit dem Losepasswort sich eingeloogt, sondern mit dem Loginpasswort, wie bei etlichen Accounts auch. Und da das LoginPW gleich das TresorPW ist....


Daher auch gleich meine Frage an die Progger unter Euch, kann man nicht ein Addon basteln, das den Login nach dreimaliger falscher PW-Eingabe sperrt für den Account, also 10 Minuten oder so.

Die Kosten??? Ich glaube die wären egal, da etliche dieses Addon gerne hätten um ihre VMS-Seite zu sichern.

Denn in dieser Hinsicht sollten wir einen Schritt weiter sein, als die meisten Seiten.

Nutze die SuFu , dazu habe ich auch schon was unter idee und anregungen da wirst du auch diese dsikussion von mir lesen könnne

[jpwfour]

...
Daher auch gleich meine Frage an die Progger unter Euch, kann man nicht ein Addon basteln, das den Login nach dreimaliger falscher PW-Eingabe sperrt für den Account, also 10 Minuten oder so.
...

http://www.designerscripte.net/showthread.php?t=6490

gibt es doch schon (wenigstens seit ein paar minuten ).

aber wie gesagt, bisher noch ungetestet, sollte aber an sih funzen, wenn mich nicht alles täuscht . evtl bei ner alten mysql version gehts nicht, aber könnt ihr ja dann schreiben