|
|
Latest News |
Latest Threads |
|
|
55.070 Posts & 4.945 Themen in 78 Foren |
|
|
|
|
Forensuche |
|
Suchbegriff |
Benutzerauswahl |
Ergebnisse anzeigen |
|
|
Benutzer- und Loginname generator 7 Beiträge in diesem Thema |
|
|
|
|
|
|
|
|
09.03.2008 - 16:59 Uhr |
|
|
|
Hallo,
ich hab mal wieder ein Problem. Es gibt bei PHPKIT ja einmal das Feld Nickname, und einmal das Feld Benutzer- und Loginname. In jedem Feld steht nach der Registrierung automatisch das selbe drin. Nun wollte ich, das in beiden etwas verschiedenes steht. Undzwar so:
Beispiel:
Mein Name ist Pipi Langstrumpf. Nun würde in den beiden Feldern automatisch Pipi Langstrumpf stehen. Doch bei mir, soll Pipi Langstrumpf nur im Feld Nickname stehen, und im Feld Benutzer- und Loginname soll plangst1 stehen.
Der Benutzer- und Loginname stellt sich also folgendermaßen zusammen.
Anfangsbuchstaben des Vornamen und dann sechs Buchstaben des Nachnamens. Am Ende dann eine Nummer, falls jemand den selben Namen hat.
Würde also jetzt jemand Peter Langstiefel heißen, wäre der Benutzername plangst2, da Pipi ja schon die 1 hat.
Ich hoffe das hat irgendjemand verstanden, doch das wäre eine ideale Lösung für meine Seite.
DANKE EUCH!
|
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Janni - 09.03.2008 - 17:04 Uhr |
|
|
|
|
|
|
|
|
|
|
09.03.2008 - 17:09 Uhr |
|
|
|
den usernamen kann jeder user nachträglich ändern, sofern das erlaubt ist. bei der registrierung wird lediglich der username mit dem loginnamen gleichgesetzt.
das heißt: der loginname ist fest vergeben, der username kann beliebig geändert werden.
|
|
|
|
|
|
|
|
|
|
09.03.2008 - 17:43 Uhr |
|
|
|
Also ist das nicht möglich?
Oder sehr aufwendig?
Das Feld zum ändern, würde ich einfach entfernen, dann kann man den nicht ändern, sondern nur der Admin
|
|
|
|
|
|
|
|
|
|
09.03.2008 - 18:06 Uhr |
|
|
|
Ob es sehr aufwändig wäre oder ob es möglich ist, ist eine andere Frage.
Viel wichtiger ist eher die Frage, was man damit bezwecken will.
Ich würd das sogar noch als Sicherheitsrisiko sehen, da jeder User dann erkennen kann, wonach sich der Loginname zusammensetzt.
Auch wenn du nicht sagst, wie es funktioniert, kann man nach einiger Zeit und rumtesten (Mehrfachregistrierung) das System erkennen und hätte so schon mal die Loginnamen der jeweiligen User und könnte dann vielleicht mit einen bösen Programm das Passwort rausfinden oder was weiss ich.
|
|
|
|
|
|
|
|
|
|
09.03.2008 - 18:18 Uhr |
|
|
|
Dieses System ist viel sicherer als das normale verbaut Login system. Denn nach der Registrierung kann man den Benutzernamen nicht ändern, d.h. wenn jemand seinen Nickname nicht ändert, dass das dann auch der Benutzername ist. Da ich das Kit für dieses Projekt eh vorläufig nur im Intranet betreibe, wird sich da niemand mehrfach registreren, oder irgendwelche Hack ausführen.
Das Ganze benötige dafür, das man die Benutzer (ca. 800 Personen) einmal digital verfasst hat. Denn wenn jetzt 5 Personen Jonas heißen, können Sie sich ja nicht fünf mal registrieren. Denn da weiß ich nachher nichtmehr wer wer ist. Wenn jetzt aber jeder einen meiner ausgedachten Struktur registriert, würde es keinen Nicknamekonflikt mehr geben.
Ich hoffe das mir jemand hilft!
|
|
|
|
|
|
|
|
|
|
09.03.2008 - 18:59 Uhr |
|
|
|
Den Loginnamen kann nur der Admin ändern, der User selbst nicht.
Ein User kann nur seinen Nickname ändern, der außerdem nur einmal vorhanden sein darf.
Also nichts mit Jonas mehrmals vorhanden, geschweige denn der Loginname.
Das hat also erstmal nichts mit der Sicherheit zu tun.
Was ich meine, ist, das, wenn es im Internet, also im öffentlichen Bereich, läuft, sich jeder nach einer Regisrierung den Benutzernamen merkt und damit einlogt.
Du hast noch gesagt, daß das Nicknamefeld im Editierbereich weg soll, oder? Wenn du das machst, machste das Sicherheitsrisiko standfest.
Denn dann kann man mit Mehrfachregistrierungen das System der Login/Nicknames rausfinden und hätte schon mal den Loginnamen.
Die, die vielleicht drüber nachdenken, warum derjenige so einen Loginnamen bekommen hat, weiss es sogar ohne Mehrfachregistrierung.
Jetzt stell dir vor, dieser Mehrfachregistrierte (oder durch grübbeln) hat das eine oder andere Programmchen, um Passwörter zu knacken.
Schwubs, Adminaccount mit neuen Passwort.
##########
Ich will damit nur sagen, das sich dieses System an sich nicht lohnen würde.
Außerdem würden die meisten einen Loginnamen haben, der ihnen gefällt und diesen auch merken können, als eine Zusammenreihung von Buchstaben des eigentlichen Nicknames.
Also nicht falsch verstehen.
|
|
|
|
|
|
|
|
|
|
13.03.2008 - 13:20 Uhr |
|
|
|
Die Sicherheit ist doch egal, da es nur im Intranet läuft. Da hat niemand die Möglichkeit Programme zu installieren, bzw irgendwelche Anwendungen zu starten ohne die Erlaubnis eines Medienbeauftragenten.
|
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Janni - 13.03.2008 - 13:23 Uhr |
|
|
|
|
|
|
|
|
Ähnliche Themen |
|
|
|
|
|
|
|
|