Seite 2 von 4
Re: Auto-Logout
Verfasst: Di 9. Jul 2013, 12:45
von Gast
Ist halt wie gesagt so dass ich von Browsergames gewohnt bin auch ab und an "mal schnell reingucken" zu können, daher hab ich den Tab auch angepinnt (ist immer da / öffnet sich bei Browserstart automatisch), wenn ich am PC bin schau ich öfters rein ob was zu tun ist. Dazu kommt halt noch dass der Browser mein Passwort nicht speichern will .... wer einigermaßen sichere Passwörter nutzt ist darüber eben nicht so erfreut.
Re: Auto-Logout
Verfasst: Di 9. Jul 2013, 13:39
von Gast
dann nutze doch nen browser der dein pw speichert. und die zeit bis der auto loguot eintritt reicht voll und ganz. 10min mal nix andres machen und hier nachschauen dürfte doch zu schaffen sein.
Re: Auto-Logout
Verfasst: Di 9. Jul 2013, 14:01
von Gast
Schade dass mich keiner versteht. Naja, dann werd ich wohl damit leben müssen.
Re: Auto-Logout
Verfasst: Di 9. Jul 2013, 16:02
von Gast
Wir verstehen dich schon. Aber du verstehst uns scheinbar auch nicht. Wenn man nicht ausgeloggt wird, muss der Server die ganze zeit für jeden User, der den ganzen Nachmittag sein PC an hat und mal aller paar Stunden hier rein schaut Berechnungen durchführen. Dass man da gelegentlich mal auf Login klickt aller paar Stunden ist denk ich nicht so schwer und dass dein Browser dein PW nicht speichert liegt entweder an dir, oder an deinem Browser. Ich habe drei Browser, bei denen es am PC funktioniert und bei meinem Handy auch zwei Browser, bei denen es funktioniert.
Re: Auto-Logout
Verfasst: Di 9. Jul 2013, 16:29
von Gast
Ja sorry Leute.. Auf welche Ignoranz solche Vorschläge stoßen ist mir ja irgendwie nicht ganz begreiflich.. Ich weiß auch nicht wer die technische Meisterleistung dessen hier vollbracht hat. Ich frage euch: Bei anderen Browsergames ist das dauerhafte angemeldet sein Standard, warum geht das hier nicht?! Die hier genannten Gründe sind mal sowas von nichtig und aus meiner Sicht nicht nachvollziehbar. Es gibt ganz einfache Möglichkeiten soetwas zu lösen ohne großartig Serveraufwand zu verursachen. Aber ich weiß ja nicht wie gut eure technische Grundlage ist. Naja. Soviel von meiner Seite dazu. Vielleicht regt es ja den ein oder anderen zum denken an.
Mit freundlichen Grüßen,
Golrok
Re: Auto-Logout
Verfasst: Di 9. Jul 2013, 17:14
von Gast
der grund warum man nach 10 min ausgelogt wird, ist nicht nur die serverlast, das passiert auch zu deiner sicherheit, weil wenn du eingelogt bist kann man in deinen acc ohne das pw zu kennen. und das ist nicht nur hier bei hackerplace so.
es ist doch echt kein großer aufwand auf login zu klicken wenn man mal nachschauen will. du brauchst halt nur dein pw zu speichern. ich weiß nert wo euer problem dabei ist?
Re: Auto-Logout
Verfasst: Di 9. Jul 2013, 17:23
von Gast
Sorry, für dumm verkaufen kann ich mich alleine. Ich hab nicht vor, wildfremde an meinen PC zu lassen. Von daher kann von Sicherheit keine Rede sein, da von dieser Seite aus auch der User selbst zu ein bisschen Verantwortung und damit zum selbst ausloggen verpflichtet ist. Das Argument was du hier vorbringst ist sowasvon Hauchdünn... Ich weiß auch nicht wo das Problem liegt, den Logout nicht einfach dem User zu überlassen.
Re: Auto-Logout
Verfasst: Di 9. Jul 2013, 17:46
von Freaky-Boy
Entschuldigt mein kommendes Benehmen. Ihr kennt mich, ich bin sonst nicht so aber ich habe etwas gegen User die sich auf Basis ihrer Unwissenheit aufregen!
@Golrok: Du glaubst ich muss an deinen Rechner um dein Laufenden Login zu klauen? Falsch gedacht! Ich kann deinen Account auch übernehmen ohne an deinem Rechner zu sein. Und das sogar noch ohne, dass du es merkst.
@Ringelnatz: Dass es dich in deinem Fall stört kann ich gut verstehen. Aber das Speichern des Passwortes hat hier keinerlei Zusammenhang mit dem dynamischen Aufbau. Dafür musst du mal in deinem Browser genau nachsehen. Ich habe es selbst mit 5 verschiedenen Browsern versucht und verschiedenen Versionen. Es gab keine Probleme. Probleme gab es nur bei den Spielern, die mehrere Accounts besitzen. Wenn diese sich hier gern aufregen möchten, habe ich die Ohren immer offen.
Dein Vorschlag mit den Cookies und deinen Sessions mag ja gut und schön sein, allerdings sicherheitstechnisch der letzte Müll. Wer sich allein auf diese 2 Dinge verlässt, hat sich ziemlich große Sicherheitslücken rein. Dein Cookie kann nicht nur Hackerplace.de lesen sondern auch anderer Seiten. Damit kann sich jeder mit ein wenig Ahnung den Rest denken.
Noch schlimmer dein Vorschlag der Client-seitigen-Berechnung. Gut und schön für den Server. Unsicher bis zum geht nicht mehr für User die Programmieren können. Solche Browsergame sind ein schönes Fressen für User, die schnell mal unter die Top 10 wollen.
Durch den Automatischen Logout, der übrigens nur alle 20 Minuten ist, entsteht doch keinerlei Hindernis. Wer mal länger als 20 min an einen Text schreibt ok. Verständlich. Sowas geht hier aber nicht. Und wenn ich so mal raus fliege, habe ich einen Klick mehr. Nämlich auf den Login-Button. Denn das Passwort ist bei einem ordentlich konfiguriertem Browser und keinen Multi-Accounts schon gespeichert.
Wollt also lieber einen Klick weniger und auf eine Menge Sicherheit verzichten. Sry aber damit seid ihr technisch (sicherheitstechnisch) auf dem letzten Stand.
Re: Auto-Logout
Verfasst: Di 9. Jul 2013, 18:14
von Gast
Golrok hat geschrieben:Sorry, für dumm verkaufen kann ich mich alleine. Ich hab nicht vor, wildfremde an meinen PC zu lassen. Von daher kann von Sicherheit keine Rede sein, da von dieser Seite aus auch der User selbst zu ein bisschen Verantwortung und damit zum selbst ausloggen verpflichtet ist. Das Argument was du hier vorbringst ist sowasvon Hauchdünn... Ich weiß auch nicht wo das Problem liegt, den Logout nicht einfach dem User zu überlassen.
es geht nicht darum jemand an dein pc zu lassen, sonder jemand der sich von außen rein hackt, wie freaky bereits geschrieben hat
Re: Auto-Logout
Verfasst: Di 9. Jul 2013, 18:15
von Gast
Freaky-Boy hat geschrieben:Entschuldigt mein kommendes Benehmen. Ihr kennt mich, ich bin sonst nicht so aber ich habe etwas gegen User die sich auf Basis ihrer Unwissenheit aufregen!
Das mit der Unwissenheit werd ich an diese Stelle mal nicht weiter kommentieren
Freaky-Boy hat geschrieben:@Golrok: Du glaubst ich muss an deinen Rechner um dein Laufenden Login zu klauen? Falsch gedacht! Ich kann deinen Account auch übernehmen ohne an deinem Rechner zu sein. Und das sogar noch ohne, dass du es merkst.
Naja, wenn man die Session-ID aus dem Quellcode auslesen kann hast du vielleicht Recht ...
Freaky-Boy hat geschrieben:@Ringelnatz: Dass es dich in deinem Fall stört kann ich gut verstehen. Aber das Speichern des Passwortes hat hier keinerlei Zusammenhang mit dem dynamischen Aufbau. Dafür musst du mal in deinem Browser genau nachsehen. Ich habe es selbst mit 5 verschiedenen Browsern versucht und verschiedenen Versionen.
Ich nutze Chrome, und auf anderen Seite gibt es kein Problem mit der Passwortspeicherung, ich habe auch nichts diesbezüglich in den Einstellungen geändert.
Freaky-Boy hat geschrieben:Es gab keine Probleme. Probleme gab es nur bei den Spielern, die mehrere Accounts besitzen. Wenn diese sich hier gern aufregen möchten, habe ich die Ohren immer offen.
Mehrere Accounts auf Hackerplace.de besitze ich natürlich nicht.
Freaky-Boy hat geschrieben:Dein Vorschlag mit den Cookies und deinen Sessions mag ja gut und schön sein, allerdings sicherheitstechnisch der letzte Müll. Wer sich allein auf diese 2 Dinge verlässt, hat sich ziemlich große Sicherheitslücken rein. Dein Cookie kann nicht nur Hackerplace.de lesen sondern auch anderer Seiten. Damit kann sich jeder mit ein wenig Ahnung den Rest denken.
Noch schlimmer dein Vorschlag der Client-seitigen-Berechnung. Gut und schön für den Server. Unsicher bis zum geht nicht mehr für User die Programmieren können. Solche Browsergame sind ein schönes Fressen für User, die schnell mal unter die Top 10 wollen.
Auf den Teil werde ich nicht näher eingehen, da du mich hier völlig falsch verstanden hast. Was aber Müll ist, für jeden eingeloggten User jede Sekunde serverseitige Berechnungen durchzuführen (als kleener-trolls Post entnehme ich, dass dies aktuell der Fall ist). Ich meine natürlich auch nicht, Berechnungen clientseitig durchzuführen und sie an den Server zu senden (da hast du schon Recht), aber wenn das Einkommen wirklich nur ohne Fehler funktioniert, wenn der Server dies jede Sekunde macht, ist bei der Entwicklung wohl was schief gelaufen...
Freaky-Boy hat geschrieben:Durch den Automatischen Logout, der übrigens nur alle 20 Minuten ist, entsteht doch keinerlei Hindernis. Wer mal länger als 20 min an einen Text schreibt ok. Verständlich. Sowas geht hier aber nicht. Und wenn ich so mal raus fliege, habe ich einen Klick mehr. Nämlich auf den Login-Button. Denn das Passwort ist bei einem ordentlich konfiguriertem Browser und keinen Multi-Accounts schon gespeichert.
Wollt also lieber einen Klick weniger und auf eine Menge Sicherheit verzichten.
Die Gründe, wieso das hier unpraktisch ist, habe ich ja bereits erläutert.
Freaky-Boy hat geschrieben:Sry aber damit seid ihr technisch (sicherheitstechnisch) auf dem letzten Stand.
Ich hätte mir meine anderen Kommentare in diesem Post auch einfach sparen können und hier dich direkt fragen, wie andere Browsergames das lösen. Weil da geht es offensichtlich auch...