MudGuard: Schutz gegen Namensmißbrauch

Beitrag lesen

Meta

Schutz gegen Namensmißbrauch

MudGuard
Informationen zu den Bewertungsregeln

Hi,

Laut CK funktioniert das noch nicht, deswegen hat er es deaktiviert. (d.h. die Option ist sichtbar, aber bewirkt nichts)
Ich hab jetzt mal, soweit mir das möglich ist, in der Forumssoftware herumgekramt und mir anzuschauen versucht, wie CK das machen wollte. Daß es wegen der (zumeist) dynamischen IP-Adressen nicht über die IP geht, ist klar, aber auch der USER_AGENT hilft natürlich nix. Auch eine (längere) Liste von Kombinationen dieser beiden Angaben hilft nicht und der Weg über das user-Paßwort hilft nur dann, wenn der "echte" online und im Forum ist. Ist er offline oder irgendwoanders unterwegs, ist der Autorname wieder frei.

Was hat die IP-Adresse oder der USER_AGENT damit zu tun? Für die User-Erkennung kann einzig und alleine der http-base-authentification-User herangezogen werden.
Und dabei spielt es keine Rolle, ob der User gerade offline oder online ist (diesen Zustand kennt http ja sowieso nicht).

Was möglich wäre: in irgendein "hidden field" noch eine Art von "Signatur" einzutragen, die ebenfalls wieder mit einem zweiten Paßwort geschützt ist, und das dann mit dem usernamen zu kombinieren  -  damit könnte der Benutzername tatsächlich nur dann eingesetzt werden, wenn _mehrere_ Bedingungen zutreffen, was sich für denjenigen, der seinen Namen schützen lassen möchte, auch automatisieren läßt. Will ein "Fälscher" dann diesen Namen verwenden, wird er nach dem zweiten Paßwort gefragt und probiert entweder solange herum, bis er es hat ("knacksicher" ist schließlich keines), oder gibt entnervt auf ...

Wozu ein zweites Paßwort? Das eine Paßwort von der http-base-authentification reicht vollkommen aus.

Serverseitig ist die Liste der Anzeigenamen bekannt, ebenso ist bekannt, welcher http-base-authentification-User mit diesem Anzeigenamen posten darf.
Wenn jetzt irgendjemand postet, wird der Name aus dem Posting genommen.
Ist dieser NICHT in der Liste der geschützten Anzeigenamen, wird das Posting zugelassen.
Andernfalls wird noch geprüft, ob der http-base-authentification-User-Name dazupaßt, wenn ja, wird das Posting zugelassen.

cu,
Andreas

--
Der Optimist: Das Glas  ist halbvoll.  - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/
Beitrag melden
Informationen zu den Bewertungsregeln
0 72

Namensmißbrauch

Christoph Schnauß
  • zu diesem forum
  1. 0
    question
    1. 0
      Iwemti
      1. 0
        question
      2. 0
        Harry
        1. 0
          Christoph Schnauß
          1. 0
            Christoph Schnauß
            1. 0

              Bug bei Namenssicherung?

              Harry
            2. 0
              Harry
              1. 0
                Christoph Schnauß
                1. 0
                  Chrä... Fabian Transchel
                  1. 0
                    Chräcker Heller
                    1. 0
                      Fabian Transchel
                    2. 0
                      Harry
                    3. 0
                      Christoph Schnauß
                2. 0
                  Chräcker Heller
              2. 0
                das n00b
                1. 0
                  Fabian Transchel
                  1. 0
                    Fabian Transchel
                    1. 0
                      Fabian Transchel
                  2. 0

                    Kindergetmal woanders spielen

                    Zucht&Ordnung
                    1. 0
                      Fabian Transchel
          2. 0
            question
        2. 0
          Iwemti
  2. 0
    Chris (C)
    1. 0
      Christoph Schnauß
      1. 0
        Harry
        1. 0
          Chris (C)
          1. 0
            Harry
  3. 0
    emu
    1. 0
      Christoph Schnauß
      1. 0
        Harry
        1. 0
          Christoph Schnauß
      2. 0
        Dave
        1. 0
          Chräcker Heller
    2. 0
      Henryk Plötz
  4. 0
    Thomas J.S.
    1. 0
      Dave
    2. 0
      Harry
      1. 0

        Waaaah!

        Dave
        1. 0
          Christoph Schnauß
          1. 0
            Dave
            1. 0
              Thomas J.S.
      2. 0
        Harry
    3. 0
      Christian Seiler
      1. 0
        Christoph Schnauß
      2. 0
        Marko
      3. 0

        Schutz gegen Namensmißbrauch

        Christoph Schnauß
        1. 0
          MudGuard
          1. 0
            Chräcker Heller
            1. 0
              MudGuard
              1. 0
                Chräcker Heller
    4. 0
      Chräcker Heller
      1. 0
        Chris (C)
      2. 0
        Andreas Korthaus
  5. 0
    Jehova
    1. 0
      Jehova
      1. 0
        Gott
        1. 0
          Jehova
          1. 0
            Chris (C)
            1. 0
              Fabian Transchel
      2. 0
        Jester
  6. 0

    ein "Verdacht" - und Bitte um EOT

    Christoph Schnauß
    1. 0

      ZUGABE, ZUGABE

      Chris (C)
    2. 0
      Thomas J.S.
  7. 0
    Björn Höhrmann
    1. 0
      Christoph Schnauß
    2. 0
      Thomas J.S.
      1. 0
        Henner
  8. 0
    AB
  9. 0
    Hans35
    1. 0
      Michael N.