Toggle shoutbox Shoutbox
|
Bestätigung bei Änderung von Daten [Abgelehnt]
#1
Geschrieben: 12 August 2012 - 18:24
Mir fällt immer öfter auf das Accounts gelöscht werden von hackern und auch andere daten immer wieder geändert werden von Fremden.
Deswegen würde ich gerne eine kleinigkeite vorschlagen um den einfach etwas einhalt zu gebieten.
In einigen Spielen wird es gehandhabt das eine Änderung der Mail Adresse, des Passworts oder auch bei einer Löschung erst ein Link in einer gesendeten Mail gedrückt werden muss um dieser Änderung bzw. Löschung zuzustimmen.
Damit würde man hier im Spiel bissle mehr sicherheit für seinen Account erhalten und wäre besser gefeilt gegen 3 die sich in einen Account einhacken.
#2 Guest_Darktrane_*
Geschrieben: 12 August 2012 - 18:37
Wenn jemand darin fit ist, hat er / sie sicherlich andere Interessen als einen wertlosen Browsergameaccount.
"Gehackt" werden nämlich meist nur die, welche solch supergeheimen Passwörter wie "12345abc" oder "000000" haben, bzw. ihre Passwörter plan-und wahllos jedem Deppen in die Hand drücken, der ihnen Donuts oder Sonstiges verspricht.
Auch das Aufschreiben des Passworts auf einen 60x60 cm Post-IT! Zettel, welcher am Bildschirmrand klebt, hat schon so manchen Account gekostet.
Ich kann nur jedem ans Herz legen, seine Passwörter nicht allzuleicht zu wählen und diese eventuell sogar regelmäßig zu ändern, euer System auch öfter von einem adäquaten Virenprogramm durchleuchten zu lassen etc etc.
Passwortgeneratoren gibt es im Netz genügend und auch die Variante des "Merksatzes" ist sehr beliebt, Beispiel:
"Ich spiele Hero Zero seit 20-12" <---immer den ersten Buchstaben nehmen.
=> IsHZs21 das wäre dann euer Passwort.
Probiert es einfach aus.
Mfg
Andy
#3
Geschrieben: 12 August 2012 - 18:42
Denn herstellen eines gelöschten accounts ist ja nicht möglich und das würde auch so einiges negatives mit sich ziehen wenn die änderung bzw löschung so einfach wäre
#4 Guest_Darktrane_*
Geschrieben: 12 August 2012 - 19:02
Einzig wahre Sicherheit gibt es nur durch die Nutzung wirklich sicherer PW's und die regelmäßige Überprüfung der eigenen Systeme.
#5
Geschrieben: 12 August 2012 - 19:11
Deswegen bin ich von der Annahme ausgegangen das gelöscht accounts nicht wiederhergestellt werden sobald sie gelöscht wurden.
Kein Passwort ist meiner Meinung nach wirklich sicher aber es ist schwerer wenn wenn man 2 unterschiedliche rausfinden muss
#6 Guest_Darktrane_*
Geschrieben: 12 August 2012 - 19:22
§4 Pflichten der Playata GmbH
- Playata GmbH ermöglicht jedem zugelassenen Teilnehmer die kostenlose Teilnahme an Herozerogame.com.
- Playata GmbH gewährleistet eine Erreichbarkeit der Spielinhalte von mindestens 90% im Jahresmittel. Dies bezieht sich auf die Abrufbarkeit der Spielinhalte von Herozerogame.com vom Server der Playata GmbH. Für etwaige Verbindungsfehler von Internetdienstleistern übernimmt Playata GmbH keine Gewähr. Ausgenommen von dieser Gewähr sind auch Unterbrechungen und Störungen, welche infolge von notwendigen Wartungsarbeiten erforderlich sind.
- Die Playata GmbH verpflichtet sich, der Gefahr von Datenverlusten durch angemessene Datensicherungsmaßnahmen (Backups) entgegen zu wirken. Leider ist es im Falle eines Datenverlustes unmöglich, erfolgte Spielaktionen, die nach dem Zeitpunkt der Backuperstellung erfolgten, zu reproduzieren. Die Playata GmbH ist bestrebt, sich in relevanten Fällen betroffenen Nutzern gegenüber kulant zu zeigen, indem spielerische Maßnahmen zur Wiedergutmachung ergriffen werden. Ein Anspruch auf Kulanzleistungen und auf Zustände, die zeitlich hinter dem Stand des eingespielten Backups liegen, besteht nicht.
Natürlich ist das nicht ganz so einfach aber möglich ist es dennoch.
#7
Geschrieben: 12 August 2012 - 20:24
#8
Geschrieben: 13 August 2012 - 01:26
Man könnte ja sowas ähnliches einbauen wie bei Monkey Island vieleicht kennt das ja der eine oder andere noch,man könnte natürlich noch ändern das es zu HeroZero Passt und nicht als böse kopie angesehen wird,aber jeder hätte dan sogar noch was zum basteln
#9
Geschrieben: 27 Februar 2013 - 17:32
es ist einfach nur total sinnfrei, dass wenn man zB die E-Mail-Adresse ändern möchte, der Bestätigungslink NUR an die neue E-Mail-Adresse geschickt wird......richtig und logischer wäre, wenn der Bestätigungslink an die alte E-Mail geschickt wird (oder meinetwegen an die alte und neue E-Mail-Adresse). Denn man kommt ja nur durch seine E-Mail an ein - zB durch hackangriffe - geändertes PW! Sprich diese sogenannten Hacker ändern einfach die E-Mail-Adresse in ihre eigene um...da dies bislang ja nur über neue E-Mail-Adresse bestätigt werden muss, besteht eine erhebliche Sicherheitslücke. Sollte auch kein Problem sein, diese zu beheben...
also kurz: einfach einen Bestätigungslink an die alte und an die neue E-Mail-Adresse schicken...erst wenn beide Links angeklickt worden sind, wird die E-Mail geändert!
...............Eiserne Krieger (S3)