Zum Inhalt springen
Soundtrack Board

Neuer Server, neue Forenversion - Feedback


Empfohlene Beiträge

Die Meldungen über nicht funktionierende Spotify-Einbindungen kann ich nun auch erweitern.

image.png.bfb7bd45732a6a052480d427765ba65e.png

Ich wollte im Pinocchio-Thread das aktuelle Album posten. Wird nicht eingebunden. Liegt es am letzten Update oder an Spotify?

Ich versuche den Link hier mal:

https://open.spotify.com/album/7GQqZap38LT44AcbZriYqt?si=YvzSOEhLQTWf5MS1Me5GHA

Nö, gleicher Effekt wie in meinem Screenshot oben.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich weiß nicht, ob ich es vorher übersehen habe: man kann jetzt User wieder auf eine Ignorier-Liste setzen. Klappt. Habe ich gerade mit einem alten Board-Troll getestet. Und schon muss ich den nicht mehr lesen. Geht aber nicht bei Administratoren. :D

Einfach mit der Maus über den Namen des Users in einem Beitrag gehen. Dann erscheint unten rechts "Benutzer ign...". Wer mich also nicht mehr lesen mag: klick! ;)

image.jpeg.394736e31f03fd25c073a781d7663ef1.jpeg

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Minuten schrieb magnum-p.i.:

Ich würde gerne mal wissen wollen, warum ich mich neuerdings mit meiner E-Mail Adresse einloggen muß, anstatt mit dem Namen. Ist das Absicht oder muß ich noch irgendetwas umstellen?

Lese einmal die ersten drei Beiträge in diesem Thread. 😉

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 8 Minuten schrieb magnum-p.i.:

Ich würde gerne mal wissen wollen, warum ich mich neuerdings mit meiner E-Mail Adresse einloggen muß, anstatt mit dem Namen. Ist das Absicht oder muß ich noch irgendetwas umstellen?

  

Am 29.11.2022 um 16:01 schrieb Marcus Stöhr:

Hinweis:

Ab sofort könnt ihr euch nur noch mit eurer Mailadresse anmelden.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Minute schrieb magnum-p.i.:

Aha! Wie umständlich. Im Übrigen heißt es "Lies einmal..." und nicht "lese". Auch nach der neuen Rechtschreibung.

Danke für den Hinweis und sorry, dass ich Dir geholfen habe. Schön, dass es hier im Board eine schöne Funktion wieder gibt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 32 Minuten schrieb magnum-p.i.:

Ist das Absicht oder muß ich noch irgendetwas umstellen?

Es ist tatsächlich absichtlich geändert worden. Das Changelog erklärt es folgendermaßen: 

Zitat

Added recommendation through an AdminCP notification to disable display name logins to mitigate username enumeration + brute force attack attempts.

Um Unfug zu verhindern habe ich das direkt so eingestellt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 50 Minuten schrieb Marcus Stöhr:

Um Unfug zu verhindern habe ich das direkt so eingestellt.

Ist durchaus sinnvoll. Dass ihnen das allerdings erst 2021 aufgefallen ist, spricht leider auch Bände über den Softwareentwickler (keine guten).

Edit:// Ok, laut Changelog ist nur die Notification neu. Wenn es das Feature schon vorher gab, will ich nichts gesagt haben. :P

Link zu diesem Kommentar
Auf anderen Seiten teilen

@ Neuanfang: Wofür "sorry"? Nun weiß ich ja, daß es Absicht und wegen der Sicherheit ist. Danke!

Ich würde zwar gerne noch wissen wollen, was es mit eventuellem "Unfug" auf sich hat, aber vielleicht kann mir das einer in ein, zwei Sätzen kurz erklären. Kann mir ja auch nützlich sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 34 Minuten schrieb magnum-p.i.:

@ Neuanfang: Wofür "sorry"? Nun weiß ich ja, daß es Absicht und wegen der Sicherheit ist. Danke!

Ich würde zwar gerne noch wissen wollen, was es mit eventuellem "Unfug" auf sich hat, aber vielleicht kann mir das einer in ein, zwei Sätzen kurz erklären. Kann mir ja auch nützlich sein.

Um sich hier anzumelden brauchte man immer Benutzername und Passwort. Nun ist dein Benutzername hier ist ja für jeden öffentlich einsehbar. Bedeutet also, ich habe schon mal Teil I (deinen Benutzernamen). Jetzt muss ich nur noch Teil II (dein Passwort) erraten und kann mich dann mit deinem Konto hier anmelden. Wird jetzt aber die E-Mail-Adresse für Teil I benutzt, dann muss ich Teil I UND Teil II erraten. Das macht es dann schon deutlich komplizierter.

Ein gelangweilter Angreifer kann jetzt irgendein Script nutzen, was alle Benutzernamen von diesem Forum sammelt (sind ja alle öffentlich) und diese dann verwenden, um Passwörter von Accounts zu erraten. Da viele Leute nach wie vor irgendwelche unsicheren Passwörter verwenden, die in Wörterlisten stehen oder zum Teil sogar noch aus dem Benutzernamen bestehen, ist die Chance recht hoch, dass es da einige Treffer geben wird. Dagegen gibt es dann natürlich auch wieder einige Gegenmaßnahmen. Die Verwendung der nicht öffentlich bekannten E-Mail-Adresse ist jedoch extrem simpel und zugleich sehr effektiv.

Waren jetzt mehr als zwei Sätze, aber Informationssicherheit ist leider keine triviale Angelegenheit. :D

  • Like 1
  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

@ Howard: Ist doch egal, ob es mehr Sätze waren. Ich hab's kapiert, verstehe das auch und danke! Find ich auch gut so. Man muß zwar mehr eintippen, aber Sicherheit geht immer vor. Soweit, wie manche kriminelle Hirnis es tun, kann man ja gar nicht denken. Aber nun ist mir auch klar, warum diese Umstellung mittlerweile auf vielen Seiten so gehandhabt wird.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

×
×
  • Neu erstellen...

Wichtige Information

Wir nutzen auf unserer Webseite Cookies, um Ihnen einen optimalen Service zu bieten. Wenn Sie weiter auf unserer Seite surfen, stimmen Sie der Cookie-Verwendung und der Verarbeitung von personenbezogenen Daten über Formulare zu. Zu unserer Datenschutzerklärung: Datenschutzerklärung