Hallöchen liebe User,


mir bzw. meinem Freund kam heute eine Idee, wie man das Einloggen als solches sicherer gestalten könnte.

Unsere Idee: Man soll per /edit einstellen können, ob man sich wahlweise mit seinem Nicknamen oder seiner verifizierten E-Mailadresse einloggen möchte!

Klar, es wäre schwierig, wenn jetzt jemand mit mehreren Nicks diese Methode nutzen würde. Denn wenn dieser alle seine Nicks mit einer Mailadresse verifiziert hat, weiß das Applet ja nicht, mit welchem Nick man den Chat nun betreten möchte. Da müsste man entweder eine Beschränkung einbauen, dass man diese Variante des Logins nur auf einen, zB. den Hauptnick, beschränkt. Oder es erscheint ein PopUp mit einer Auflistung aller Nicks, die mit dieser Adresse verifiziert wurden und man kann den entsprechenden Nick so wählen. So wären Bruteforce-Attacken beinahe unmöglich - zumindest bei den Nick, die diese Methode des Einloggen verwenden.

Wie wir auf diese Idee kamen? Ich habe heute eine Liste von 16 Megabyte (und das ist für eine TXT-Datei wahnsinnig viel) gefunden, die voll gefüllt mit Nicks ist. Was diese Liste bringt? Bruteforceprogramme können diese Liste auslesen und so Hackingattacken starten. Ehrlich, ich weiß nicht, inwiefern der Server da abgesichert ist, oder wie genau diese Programme funktionieren. Nun ja, und als wir darüber so diskutierten, wie man sich dafür schützen könne, fiel eben der Vorschlag.


Es war eben mehr oder weniger eine spontane Idee, die noch entwickelt werden müsste. Wer Ideen hat, darf sie gerne anbringen. Vor allem hinsichtlich der Mehrfachverifizierung müsste man sich etwas ausdenken...


Gruß, Kat :-)