- App
- WoltLab Suite Core
Hallo,
ich möchte vorschlagen allen Adressen auf einer solchen Liste die Registrierung zu verweigern. Das Ganze natürlich optional
Grüße,
Afox
Hallo,
ich möchte vorschlagen allen Adressen auf einer solchen Liste die Registrierung zu verweigern. Das Ganze natürlich optional
Grüße,
Afox
Kann man nicht bereits Emailadressen sperren? Eine Liste von den Mails im Netz suchen (gibt ja diverse Blacklists) und dann im ACP einpflegen. Oder hab ich dein Anliegen nicht richtig verstanden?
Und Woltlab müsste dann regelmäßig die Listen Updaten.
Was hast du denn gegen Wegwerfadressen? Und jetzt sag nicht nichts wirksames. Es geht doch nur darum, dass die hinterlegte E-Mail-Adresse verifiziert ist, so dass keiner behaupten kann du würdest ihm einfach so Nachrichten schicken, ob die wirklich aktiv genutzt wird oder nicht kann dir als Forenbetreiber doch egal sein. Ich fänd's hingegen gut, wenn man den Nutzern anbieten könnte, dass sie erst dann eine E-Mail-Adresse angeben müssen, wenn sie bestimmte Funktionen wie Passworterinnerung, Mailbenachrichtigung oder Newsletter nutzen möchten.
Ich habe dafür ein Plugin gebaut. Fand ich aber unnötig und habs entsorgt
Oder hab ich dein Anliegen nicht richtig verstanden?
doch doch alles richtig verstanden. ich fände es nur gut wenn die Listen regelmäßig von alleine aktualisiert würden...
Und jetzt sag nicht nichts wirksames
Leider nichts wirksames, genausowenig wie gegen nervig stumpfe Attacken auf Port 22
ob die wirklich aktiv genutzt wird oder nicht kann dir als Forenbetreiber doch egal sein
finde ich nicht. ich lasse quasi meine Hosen im Impressum runter und erwarte von einem Nutzer wenigstens eine "richtige" Mailadresse und nicht ein Vollmüllen mit Wegwerfadressen.
Ich habe dafür ein Plugin gebaut. Fand ich aber unnötig und habs entsorgt
toll könnteste ja mal trotzdem veröffentlichen
Er hat es entsorgt
Ja, denn es gibt hier ein paar Stolpersteine, um die ich mich nicht kümmern wollte
Ich fänd's hingegen gut, wenn man den Nutzern anbieten könnte, dass sie erst dann eine E-Mail-Adresse angeben müssen, wenn sie bestimmte Funktionen wie Passworterinnerung, Mailbenachrichtigung oder Newsletter nutzen möchten.
Wenn ich nur in diesem Fall eine E-Mailadresse angeben muss, nicht aber bei der Registrierung, was genau hindert mich dann daran, das Passwort-vergessen-Formular für jeden beliebigen Nicknamen, den ich gerne nutzen würde, mit meiner eigenen E-Mailadresse auszufüllen?
Was hindert dich aktuell daran?
Was hindert dich aktuell daran?
Die Tatsache, dass es nicht geht?
Aktuell musst du bei der Registrierung die E-Mail Adresse angeben, und bekommst auch nur an genau diese mit der Passwort-vergessen funktion den Link, um das PW zurückzusetzen.
ZitatIch fänd's hingegen gut, wenn man den Nutzern anbieten könnte, dass sie erst dann eine E-Mail-Adresse angeben müssen, wenn sie bestimmte Funktionen wie Passworterinnerung
Was hindert mich dran, einen x-beliebigen Benutzernamen zu nehmen, der keine Email-Adresse hinterlegt hat, die Passworterinnerung aufzurufen und meine eigene Email-Adresse anzugeben? Mit dem, was du da vorschlägst machst du es absolut einfach, sich Zugriff auf fremde Accounts zu verschaffen (vorausgesetzt, sie haben noch keine Email-Adresse hinterlegt). Das kann doch nicht Sinn der Sache sein?
Hallo,
Was hindert mich dran, einen x-beliebigen Benutzernamen zu nehmen, der keine Email-Adresse hinterlegt hat, die Passworterinnerung aufzurufen und meine eigene Email-Adresse anzugeben?
die Tatsache, dass bei sinnvoller Implementierung die Passwort vergessen-Funktion in diesem Falle schlicht nicht zur Verfügung steht?
Hallo,
die Tatsache, dass bei sinnvoller Implementierung die Passwort vergessen-Funktion in diesem Falle schlicht nicht zur Verfügung steht?
Das wäre aber ein nahezu untragbarer Nachteil, zu Gunsten welcher Vorteile?
die Tatsache, dass bei sinnvoller Implementierung die Passwort vergessen-Funktion in diesem Falle schlicht nicht zur Verfügung steht?
Geronimos Vorschlag war doch aber, dass man die Email erst dann eingibt, wenn man die Passworterinnerung aufruft. Was mich zu der Annahme verleitet, dass sein Vorschlag noch nicht wirklich zu ende durchdacht ist. Man müsste wenn alle Dinge, die eine Email-Adresse benötigen, blocken.
ZitatDas wäre aber ein nahezu untragbarer Nachteil, zu Gunsten welcher Vorteile?
Nun gut, das ist ja Sache des Benutzers. Der kann sich dann ja aussuchen, ob er diese Nachteile in Kauf nehmen will oder sich doch lieber mit einer Email-Adresse registriert.
Nun gut, das ist ja Sache des Benutzers. Der kann sich dann ja aussuchen, ob er diese Nachteile in Kauf nehmen will oder sich doch lieber mit einer Email-Adresse registriert.
Klar, aber was machen wir bei Nutzern, die sich gegen eine E-Mailadresse bei der Registrierung entschieden haben und dann ihr Passwort nicht mehr haben? Das mag in kleineren Foren nicht so schlimm sein, wenn es eine "Passwort vergessen"-Funktion dann nicht gibt (auch, wenn das einfach überall Standard und so ein deutlicher Wettbewerbsnachteil ist), da kann man das manuell regeln, der Verwaltungsaufwand wäre eher gering. In größeren Foren wäre diese Vorgehensweise aber nahezu unmöglich. Man müsste hoffen, dass man nicht zu viele Mitglieder bekommt.
In größeren Foren wäre diese Vorgehensweise aber nahezu unmöglich.
Also bei reddit funktionierts.
Wenn der Benutzer sein PW nicht mehr weiß und keine Email hinterlegt hat hatter halt Pech gehabt Ist ja sein Ding, wenn er dann nicht mehr in den Account rein kommt. Wer die "PW vergessen"-Funktion nutzen will hinterlegt dann halt seine Email (vorher).
Hallo,
Das wäre aber ein nahezu untragbarer Nachteil, zu Gunsten welcher Vorteile?
wenn es vom Betreiber gewünscht ist: Datensparsamkeit. Es werden nur notwendige Daten vom Benutzer erfasst.
Geronimos Vorschlag war doch aber, dass man die Email erst dann eingibt, wenn man die Passworterinnerung aufruft.
Das habe ich anders verstanden. Er sprach von: „Nutzen möchte“. Das muss sich nicht auf den konkreten Zeitpunkt beziehen.
Was ist reddit? Ist das nicht dieses Ding, wo man Fotos hochladen kann? Die Frage, die für mich wichtig wäre, wäre die, wie "wertvoll" so ein Account werden kann. Hast du bspw. einen Account um bestimmte Inhalte sehen zu können, wäre ein Verlust mehr oder weniger egal, dann macht man sich halt einen neuen. Aber je mehr "Prestigewerte" auf dem Account liegen, desto wertvoller wäre er für den Benutzer. In diesem Fall Beiträge, Themen, Likes und je nach Plugins noch Onlinezeit, Erfolge usw. Da wäre der Ärger dann sicherlich groß.
Hallo,
Was ist reddit?
grob gesagt: Eine Online-Community bei der man primär Links teilen und diese kommentieren kann. Wenn einem der Account da wichtig ist, dann gibt man entweder eine E-Mail-Adresse an, oder vergisst das Kennwort schlicht nicht. Ehrlich gesagt kann ich mich persönlich auch nicht daran erinnern jemals die Kennwort vergessen-Funktion für ein vergessenes Kennwort verwendet zu haben. Nur um zu schauen, mein Account überhaupt noch existiert (bzw. ob ich einen hatte).
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!