Zum Inhalt der Seite



Verschlüsseltes Login Animexx, Login, Neues Feature, Sicherheit

Autor:  cato
Es ist von jetzt an möglich, beim Login auf Animexx einen verschlüsselten Übertragungsweg über HTTPS zu verwenden. Das ist vor allem für diejenigen interessant, die über ein nicht sicheres Netzwerk Animexx besuchen (z.B. öffentliche WLANs) oder anderweitig Sorgen haben, dass jemand zwischen dem eigenen Computer und dem Animexx-Server Passwörter mitprotokollieren könnte.
Momentan ist es zum Testen noch so eingestellt, dass dies optional passiert, indem man beim "Einloggen" rechts unten dann die entsprechende Checkbox aktiviert oder das ganze Formular über SSL/HTTPS anzeigen lässt.
Sobald sich zeigt, dass das problemlos funktioniert, wird diese Option dann generell standardmäßig aktiviert.

Zur Abgrenzung in Sachen Sicherheit: die Vorkehrung sichert die Übertragung zwischen dem eigenen Computer und dem Animexx-Server; gegen die (leider häufigeren) Probleme, die sich aus der Sicherheit des eigenen Computers ergeben (Passwort-Speicher des Browsers oder Mailprogramm, Keylogger, etc.) hilft diese Vorkehrung nichts - hierzu sind andere Methoden zu verwenden.
Avatar
Datum: 04.01.2009 18:16
Ah, das kommt mir gerade recht XD
Ne sehr gute Idee :3
Obwohl ich mir vorstellen kann, dass die meisten User den Sinn dahinter gar nicht richtig verstehen... o_o;;
Avatar
Datum: 04.01.2009 18:17
ah endlich. danke! :D
- ザシャ
Avatar
Datum: 04.01.2009 18:22
Waren Testversuche vom Login für die Downtimes verantwortlich? : )
Avatar
Datum: 04.01.2009 18:25
> Waren Testversuche vom Login für die Downtimes verantwortlich? : )

Nein. Das waren "normale" Probleme.
Bin hier nur System-Administrator. Am besten einfach ignorieren. Animexx-Admin
Datum: 04.01.2009 18:46
verschlüsselung is immer gut. und ich muss zustimmen, 95% der normalen mexxler verstehn den sinn nich ^^"
is danach die verbindung zu bestimmten bereichen (ens, eigene einstellungen. etc) auch noch verschlüsselt, oder nur der eigentliche login?
Avatar
Datum: 04.01.2009 19:35
Klingt gut.^^ Ich versteh das zwar nicht ganz, aber ich denke zumindest zur Hälfte.^^ Sicher ist sicher und immer gut.
Aber mal eine Frage... Dieses HTTP-Login... Das konnte man doch schon eine ganze Weile machen. ô.o Warum jetzt erst die Meldung?
»And so the lion fell in love with the lamb...«, he murmured.
I looked away, hiding my eyes as I thrilled to the word.
»What a stupid lamb«, I sighed.
»What a sick, masochistic lion.«
Avatar
Datum: 04.01.2009 20:02
> Dieses HTTP-Login... Das konnte man doch schon eine ganze Weile machen. ô.o Warum jetzt erst die Meldung?

Sind zwei verschiedene Sachen. "HTTP-Login" ist eine Reliquie aus gaaanz alten Zeiten, für ein paar wenige arme Seelen, bei denen das normale Login nicht richtig funktioniert.
Neu ist HTTPS - das "S" steht für "Secure". :-)

@Hepheisto:
Erst mal das Login. Beim Rest wird es deutlich komplizierter, weil dann wirklich _alle_ Elemente der Seite über HTTPS kommen müssen (alle Bilder, JS-Dateien etc.), sonst kriegt man dauernd Browser-Warnungen.
Bin hier nur System-Administrator. Am besten einfach ignorieren. Animexx-Admin
Avatar
Datum: 04.01.2009 20:03
Den HTTP-Login konnte man seit Anfangszeiten machen. Der ist eher eine Altlast.

Neu ist der verschlüsselte Login per HTTPS (SSL/TLS).
Brisante Alpha-News, selbst für Beta-News zu heiß.

»infam, hassgeladen, nicht wahrheitsgetreu und ins Negative verzerrend« -- Eine entrüstete Mutter
Avatar
Datum: 04.01.2009 21:58
damit schützt Animexx nicht nur seine User,
sondern auch sich selbst -- vor schädlichen
unerlaubten Zugriffen mit gestohlenen
Zugangsdaten.

SSL/https ist wenigstens ein Zuwachs an Sicherheit.
Mit Hilfe der Religion macht Gott uns auf seine Weise klar, daß er nicht existiert. (M. de Bolz) -- Ava-Chibi by MG
Datum: 04.01.2009 23:17
> damit schützt Animexx nicht nur seine User,
> sondern auch sich selbst -- vor schädlichen
> unerlaubten Zugriffen mit gestohlenen
> Zugangsdaten.

wenn du username + pass hast, ist es egal, ob du dich mit oder ohne SSL einloggst. das fällt dann nirgends weiter auf, wenn die kombination stimmt.
Avatar
Datum: 05.01.2009 01:15
> > Dieses HTTP-Login... Das konnte man doch schon eine ganze Weile machen. ô.o Warum jetzt erst die Meldung?
>
> Sind zwei verschiedene Sachen. "HTTP-Login" ist eine Reliquie aus gaaanz alten Zeiten, für ein paar wenige arme Seelen, bei denen das normale Login nicht richtig funktioniert.
> Neu ist HTTPS - das "S" steht für "Secure". :-)
Ah, okay. ^^ Vielen Dank!
»And so the lion fell in love with the lamb...«, he murmured.
I looked away, hiding my eyes as I thrilled to the word.
»What a stupid lamb«, I sighed.
»What a sick, masochistic lion.«
Avatar
Datum: 06.01.2009 00:45
ja das ist doch mal was nettes.
auch schon SSL 3.0?
Ei luulo ole tiedon väärtti
Finnisches Sprichtwort
Avatar
Datum: 07.01.2009 11:57
Leider funktioniert "dauerhafter Login" in Verbindung mit dem HTTPS-Login nicht bei mir...

XP SP2
FF 3.05, Cockies erlaubt.
Avatar
Datum: 08.01.2009 14:17
> Leider funktioniert "dauerhafter Login" in Verbindung mit dem HTTPS-Login nicht bei mir...

Sollte damit jetzt auch gehen... wobei man doch anmerken sollte, dass das "dauerhafte Login" an sich schon eine Funktion ist, die den Fokus eher auf Bequemlichkeit denn auf Sicherheit hat...


@RoFu: müsstest du doch vom Browser irgendwie rauskriegen, welche Verschlüsselung verwendet wird. ^^ Das Zertifikat hat zumindest "Version 3".
Bin hier nur System-Administrator. Am besten einfach ignorieren. Animexx-Admin
Avatar
Datum: 11.01.2009 12:35
Sehr schönes feature :)
Wie "sicher" ist denn der dauerhafte login? Gibt es irgendwelche relationen zwischen (einem Teil) der ip und dem autologin hash? Wie wärs so eine einzuführen (geek knopf beim login wo man einstellen kann wieviele bits der ip in den autologin hash einfliesen sollen ;))
Bei mir funktioniert der autlogin leider immernochnicht mit ssl login.
Avatar
Datum: 12.01.2009 16:48
ging mir ja auch ums zerfikat^^
das jeder browser seine eigenen macken hatt weis man ja^^

hmm vielleicht gibt es ja irgendwann mal den animexx browser, perfekt zum bilderhochladen, RPGen und eventkalender raussuchen^^
Ei luulo ole tiedon väärtti
Finnisches Sprichtwort
Avatar
Datum: 14.01.2009 11:32
weiß ya nich, ob ich irgndwie was verstellt hab oder so..0o
aber jetz is immer, wenn ich mich einloggn will, schon verschlüsselter login angekreuzt..was ich aber nich will..da dadurch immer mein pw nich da steht..(dauerhaften unsichtbaren login gibts ya nich u_u)

weiß jetz nich, ob das einfach so simpel is..aber ich hätte gern, dass da nich immer verschlüsselter login schon angewählt is...xD"
klick mich =)
und mich erst *_*

ìçH £èBé, íçH ÐêñKë, îçH ƒüH£é...
åñ†î, âñ†ì, áñ†ï Bì§ zûm †øÐ..
Avatar
Datum: 14.01.2009 11:35
*edit button in gedanken benutz*
ahahah...ok, hab grad das nochmal gelesn..
>Sobald sich zeigt, dass das problemlos funktioniert, wird diese Option dann generell standardmäßig aktiviert.

scheint ya jetz der fall zu sein...kann ich da irgndwas machn, dass ich dann nich jedes ma mein pw eingebn muss? >_<"

danke schonma für ne antwort uu
klick mich =)
und mich erst *_*

ìçH £èBé, íçH ÐêñKë, îçH ƒüH£é...
åñ†î, âñ†ì, áñ†ï Bì§ zûm †øÐ..
Avatar
Datum: 25.01.2009 20:00
aaah das is praktisch!

ö_ö''
so wird man zumindest nicht mehr gehackt etc
super idee^^
I Like the Flowers
I like the flowers, I like the daffodils
I like the mountains, I like the rolling hills
I like the fireside, when the lights are low
Singing a boomdiash*, a boomdiash, a boomdiash, a boomdiash
Datum: 07.12.2010 13:53
Also immer wenn ich versucht habe, mich verschlüsselt einzuloggen wurde ich zu ICQ Search weitergeleitet.
Kann mich nur 'unverschlüsselt' einloggen.
Avatar
Datum: 27.11.2012 17:17
Bei mir wird dadurch das Passwort nicht mehr gespeichert und ich muss es jedes Mal wieder eingeben.
You don't know your own mind!
Avatar
Datum: 05.06.2015 16:02
Ich finds gut das du dass umgestzt hast.^^
Vielen dank


Zum Weblog