Hallo!
Wäre es vielleicht möglich, in den PNs, wo es heißt sowieso gescheiterte Loginversuche wurden aufgezeichnet, auch die IP anzuzeigen, von der die Loginversuche ausgingen?
Es gibt ja bei PHP Fusion die Möglichkeit IPs öffentlich anzeigen zu lassen,von daher würde es eigentlich kein Problem darstellen. (denke ich mal)
Natürlich kann man das in die Nutzungsbedingungen aufnehmen,aber das gilt ja nur für angemeldete User.
Hat man den Verdacht,dass sich Fremde Zugang über einen bestehenden Account verschaffen wollen (und nur dann macht eine IP Anzeige in der PN Sinn) ist das ein Problem,da sich der Fremde ja nicht mit den Nutzungsbedingungen einverstanden erklärt hat.
Ein Impressum bei PiF einzubauen wäre nicht schlecht.
es kann ja jeder selbst über die eigene seiten Funktion sich ne Impressum Seite bauen aber als standart im pif wäre das natürlich ne tolle sache Impressum und Haftungsasschluss
Der Haftungsausschluss ist ein Problem.
Zum einen müssen die gesetzlichen Bestimmungen verschiedenster Länder berücksichtigt werden (also praktisch für jedes Land ein extra Disclaimer,einfach übersetzen reicht nicht) und zum anderen muss man diese auch noch ständig aktualisieren,also die Rechtsprechung diverser Länder und der EU beobachten.
Besser wäre es,ein Formular zu erstellen,so dass jeder einen für das entsprechende Land gültigen Haftungsausschluss einfügen kann
1. Gegenfrage: Warum sollte es verboten sein, Loginversuche aus Sicherheitsgründen aufzuzeichnen? Schließlich werden keine Personenbezogenen Daten gesammelt, bis auf die IP Adresse, welche das Gegenüber sowiso immer preisgeben muss.
2. Wer versucht sich einzuloggen, versucht wissentlich auf angebotene Services zuzugreifen und akzeptiert damit die Nutzungsbestimmungen (sofern diese richtig angelegt wurden, dh. mit der Forderung die Seite bei nicht Akzeptierung der Nutzungsbestimmungen sofort zu verlassen).
Währe eigentlich eine Sache für einen feature request:
Eine Frontsite, die die Nutzungsbedingungen beim ersten besuch der HP anzeigt und zum akzeptieren auffordert.
Da ich mit juristischen Probemen aber gar nichts zu tun habe möchte ich mich hier nicht festlegen.
Amsel schrieb:
1. Gegenfrage: Warum sollte es verboten sein, Loginversuche aus Sicherheitsgründen aufzuzeichnen? Schließlich werden keine Personenbezogenen Daten gesammelt, bis auf die IP Adresse, welche das Gegenüber sowiso immer preisgeben muss.
2. Wer versucht sich einzuloggen, versucht wissentlich auf angebotene Services zuzugreifen und akzeptiert damit die Nutzungsbestimmungen (sofern diese richtig angelegt wurden, dh. mit der Forderung die Seite bei nicht Akzeptierung der Nutzungsbestimmungen sofort zu verlassen).
Währe eigentlich eine Sache für einen feature request:
Eine Frontsite, die die Nutzungsbedingungen beim ersten besuch der HP anzeigt und zum akzeptieren auffordert.
Da ich mit juristischen Probemen aber gar nichts zu tun habe möchte ich mich hier nicht festlegen.
Da hast du etwas falsch verstanden. Die IP-Adresse wird bereits aufgezeichnet, wenn ein Login-Versuch scheitert.
Es geht darum, ob man die IP-Adresse einfach dem User mitteilen darf, auf dessen Account dieser gescheitere Login-Versuch stattfand.
ich denke es reicht wenn die ip aufgezeichnet wird. wenn du die Ip dem User zeigst ist das ja eigentlich Weitergabe an dritte.
sollte der User deswegen eine Strafanzeige machen wollen meldet sich eh die Polizei bzw der Staatsanwalt beim Hoster und will die Ip.
ich denke es reicht wenn die ip aufgezeichnet wird. wenn du die Ip dem User zeigst ist das ja eigentlich Weitergabe an dritte.
sollte der User deswegen eine Strafanzeige machen wollen meldet sich eh die Polizei bzw der Staatsanwalt beim Hoster und will die Ip.
Da du meinst, das ist nicht legal, könnte man das ja für den SuperAdmin machen,damit der nicht immer nachschauen muss...
(Username bei Übereinstimmung?)
DOCH
Die können
1.erkennen, wenn es immer der gleiche User versucht
2.interressiert es vielleicht manche
3.können sie möglicherweise herausfinden, wer das war.
4.der Admin kann die IP mit den Usern vergleichen(oder durch ein Script vergleichen lassen) und den entsprechenden User verwarnen...
zu 1)
Das geht nicht,die meisten mindestens 1 mal pro Tag zwangsausgelogt werden und sie damit eine neue IP bekommen (die wenigsten haben eine Standleitung).Natürlich kann man das auch selbst,in dem man den Router kurz ausschaltet.
zu2 und 3 und 4) Völlig uninteressant,weil man mit der IP erst mal nur sehen kann,aus welchem Einwahlknotenpumkt der Login Versuch stattfand,viel mehr findest du auch über Whois nicht raus.Und selbst das ist nur s ungefähr.(bei mir werden allein schon zwei verschiedene Städte angezeigt)
x 1