carookee Support-Forum - Fehler & Features

Nur ein kleines Problem für das System!

Nur ein kleines Problem für das System!

Ich habe mein Account "Andre" am 11.04.2006 gelöscht gehabt, um mir nicht den Vorwurf machen zu lassen, ich hätte meine über 3000 Beiträge manipuliert/editiert (um sie damit hoch zu schieben - ebenfalls bekannter Bug) oder wieder mal "gehackt" (siehe: https://www.carookee.com/forum/support/2/Ex_Carookee_Moderator_hackt_Carookee_Boards.9253137.0.01105.html).
Am 22.04.06 habe ich mich erneut angemeldet, konnte den selben Namen "Andre" benutzen und kann auch meine alten Beiträge weiter editieren!
Mir ist klar, daß dies mit dem Vergleich der Mail-Addy zusammen hängt. Aber ob das die Lösung ist?

Ich habe mal die Editierung hier:
https://www.carookee.com/forum/support/4/kostenloser_Kleinanzeiger.9866504.0.01105.html
praktiziert und rot kenntlich gemacht als Beleg.

Re: Nur ein kleines Problem für das System!

Das ist schon richtig so. Wenn du dich mit demselben carookee-Account wieder
im Forum anmeldest, ist es so, als wärst du nie weggewesen.

Re: Nur ein kleines Problem für das System!

Oha - mit anderen Worten: auch wenn ich als Admin einen User lösche, weil er Mist in den Beiträgen verzapft oder gegen was verstoßen hat- und der sich mit dem gleichen Account erneut anmeldet, kann er ratz, fatz, bis ich das mitbekommen habe, seine eigenen Beiträge editieren, als sei nie was gewesen?

Das kann aber ganz schön heftig werden.....

Re: Nur ein kleines Problem für das System!

Gewollt? Naja. Ob das so gut ist, mag ich mal zu bezweifeln.
Reden wir mal wie man Mails sammelt, heraus bekommt und Anmeldenamen sammelt und herausbekommt. Forenübergeifende Mitgliederdatenbank bringt ihr übriges.

Gut, ich gebe Dir in einem Punkt recht. Mit der selben Mail-Addy gibt es keine erneute Anmeldung. :-))

Ein Mail mit Deiner Addy (mat at caroo....) oder jeder anderer zu versenden ist aber doch kein Problem, wenn es mit der DNS und dem Reverce stimmt. Brauch nur noch ein Link, der zu der Addy gehört. Aber das hatten wir ja schon mal!
Und das Thema Sniffer lass ich jetzt mal stecken. Du kennst ja den Datenverkehr.

Mir ist das ganze etwas zu suspekt und ich werd es mal richtig auseinander nehmen. Über weiteres informiere ich Dich via Mail. Nicht das die "Alarmglocken" läuten.

Bis bald

EDIT:
Übrigens Anja hat nicht ganz Unrecht!

Re: Nur ein kleines Problem für das System!

Jau, grundsätzlich ist dagegen nichts einzuwenden. Es sind ja auch seine
Beiträge. Wenn du moderierte Mitglieder eingestellt hast, kannst du ihn
alledings daran hindern, sich neu anzumelden.

Re: Nur ein kleines Problem für das System!

Diese Arbeit machen sich aber die meisten Admins nicht. Moderierte Foren sind seltener als offene.

EDIT:
Die Addy ist doch gespeichert in der DB. Die Nicks zwar auch, fliegen aber wieder raus. Kenn ich die Addy dazu, bin ich drin oder?
Die Datenbank wurde doch auch mit den ehemaligen Beiträgen des Nicks Andre entfernt. Oder siehst Du noch Andre in der Statistik?
Entweder ganz oder gar nicht.

Ich denk ich werde dies mal umfangreich probieren. Du findest dann einen Beitrag mit meiner Unterschrift, wenn es klappt. :-))

Re: Nur ein kleines Problem für das System!

Und woher weiß ich, dass es der gleiche wie vorher ist, wenn die Mail-Addi anders ist? Und heißt das dann im Gleichlaut, dass jemand, der zufällig den gleichen Namen hat (es gibt hier bps. mehrere User namens Anja), dann auch alle die Beiträge von "Anja" editieren könnten? Also auch die meinen, falls ich bis dahin nicht mehr Mitglied bin......

Re: Nur ein kleines Problem für das System!

Andre, sei nicht so paranoid ;)
Ich kann mich nicht unter deinem Namen anmelden, wie denn... Dazu bräuchte
ich Zugriff auf dein E-Mail-Konto und müsste dann ein Passwort-Vergessen
durchführen. Klar geht das alles theoretisch, vor allem, wenn dein
Mailpasswort schlecht ist, aber das ist kein Problem von carookee.

Re: Nur ein kleines Problem für das System!

Seine Beiträge sind im Forum unter seiner User-Id, die bei allen
carookee-Usern einmalig ist. Meldet er sich im Forum neu an, ist seine
User-Id die gleiche wie vor dem Abmelden, d.h. er kann auch nur die Beiträge
editieren, die er vorher geschrieben hat. Das stimmt schon alles so. Klar, es
gibt den blöden Fall, den du eben beschrieben hast, dass sich ein
unerwünschter User nochmals anmeldet und seine alten Beiträge editiert. Aber
das stufe ich doch eher als Ausnahme ein, ist bisher noch nicht vorgefallen.

Re: Nur ein kleines Problem für das System!

Sorry Mat!
Paranoid bin ich nicht. Aber ich kann zumindestens so denken.
Und wenn Du mitbekommen hast was so einige Foren (nicht nur Carookee) an Sicherheitsproblemen hatten, ist das nicht weit hergeholt. Schau Dir die letzten Angriffe auf PHP-Foren an.
Du weisst doch genau wie sich die Szene verhält. Forenanbieter sind doch ein gefundenes Fressen. Also sag mir nicht, ich sei paranoid. Das sind ganz andere hier. Aber die lassen die "Schlupflöcher" selbst noch zu. Siehe Mailmöglichkeiten und HTML.

Einfacher wäre es doch den Account einfach nicht noch mal zu vergeben, oder?