Die Tanabfrage macht einfach keinen Sinn, wenn die Person so "blöd" ist, und ihr Passwort auf einem anderen Computer speichert. Die IP wechselt ja nicht, solange die Person sich nicht woanders eingeloggt hat und die Tanabfrage ist an der Stelle des IP-Wechsels sinnlos.
In Knuddels sind übrigens mindestens 500.000 User - rechne mal hoch, sind schon 500 Fälle in denen das passiert.
Und wegen diesen Ausnahmefällen von Dummheit ist deiner meinung nach meine Idee mit der Tanabfrage schlecht?
Du beschreibst da wie schon gesagt ein "Problem" anhand einer Beispielsituation, das auch ohne die Tanabfrage besteht. Durch die Tanabfrage vor dem Login wäre der Unterschied sogar positiv für dein Beispiel. Sobald derjenige sich wieder auf seinem eigenen PC einloggt und die Tan eingibt, kann sich auf dem fremden PC nicht mehr eingeloggt werden.
Und zu deiner halben Million User.. Es sind zwar mehrere 10.000de aktiv oder halbaktiv, aber nur ein kleiner Teil davon gibt Geld für Smileys oder Codes aus und hätte durch die Tanabfrage eine erhöhte Sicherheit, falls diese von dem User gewünscht wird.
Wäre schön noch Meinungen dazu von anderen zu lesen.
vorheriges Thema
Index
