Offizielle Plattentests.de-Mitteilung: Neue Nickschutz-Funktion

Armin

29.01.2013 - 19:44

Dies ist eine offizielle Mitteilung, wie Ihr an meiner Mailadresse erkennen könnt. Sie richtet sich vor allem an die Stammuser, bei denen sich eine gewisse Unzufriedenheit mit diesem an sich ja sehr schönen Forum breitgemacht hat.

Die schlechte Nachricht: Die Registrierungsfunktion ist noch nicht fertig. Und auch noch nicht fast fertig. Es ist einfach nicht so leicht, wie es sich viele vorstellen. Wir können halt schlecht viel Geld in die Hand nehmen und zu einer Webagentur latschen. Also müssen es Freiwillige in ihrer Freizeit nebenbei machen. Problematisch auch: Wir wollen die Registrierungsfunktion ins vorhandene Forum packen, weil ein Umzug aller Beiträge ja nicht so ohne weiteres möglich wäre. Allerdings ist der Code über die vergangenen über zehn Jahre "gewachsen", und zwar nicht nur zum Positiven. Es ist schon sehr knifflig, da einfach eine Registrierungsfunktion reinzukriegen. Aber fähige Experten sitzen dran. Wer sich zutraut zu helfen, der möge sich an uns wenden, wir freuen uns.

Wir sind laufend mit dem Chefregistrierungsfunktionprogrammierer in Kontakt, und das Ganze ist in Arbeit. Ob es noch Wochen oder Monate dauert, ist nicht absehbar. Ich hoffe, ersteres.


VORÜBERGEHENDE LÖSUNG:
Weil eines der größten Probleme wohl das Faken von Stammusern ist, ist mir da vergangene Nacht eine Lösung eingefallen (wieso eigentlich nicht früher?): Wir haben ja schon eine Mini-Funktionalität, um Nicks zu schützen (zu sehen z.B. daran, dass niemand anders unter der @plattentests.de-Adresse posten kann). Die lässt sich doch eigentlich auch einigen Stammusern zugänglich machen, die von der Fakerei besonders betroffen sind.

EINSCHRÄNKUNG::
Wir müssen das erst mal testen. Grundsätzlich funktioniert es ganz sicher. Aber es ist möglich, dass die Performance des Forums darunter leidet. Deswegen - und auch weil ich alles händisch einpflegen muss - können nicht gleich Hunderte in den Genuss kommen. Wir testen erst mal mit einigen (irgendwas im zweistelligen Bereich) und sehen, wie das so läuft.

Aus technischen Gründen können wir leider keine sehr kurzen Namen schützen, sondern erst welche ab etwa vier Zeichen. Auch werden natürlich keine Vornamen wie "Klaus" geschützt, sondern nur richtige Nicknames.

BEWERBUNG:
Natürlich ist das Ganze kostenlos. Und Posten im Forum ist auch ohne Extraaufwand für Euch möglich.

Wer einen Nickname-Schutz erhalten möchte, schicke bitte eine E-Mail an armin@plattentests.de
Betreff (WICHTIG): Nickname-Schutz [Deinusername]
Beispielbetreff: Nickname-Schutz Lustiges Pferd

Dazu bitte eine kurze Begründung.
Muss nicht ausführlich sein, es langt z.B. "Ich bin der XY, bekannt u.a. aus dem Wettbüro, seit eineinhalb Jahren im Forum aktiv, mich ärgern die Fakes in letzter Zeit, aber würde gerne weiter am Forum teilnehmen und finde den Nickname-Schutz eine super Sache."

ANLEITUNG:
Kommt dann per E-Mail. Die Bearbeitungsdauer ist nicht absehbar, zum Testen versuche ich heute noch, ein paar einzurichten. Danach geht es schwungweise. Wie gesagt müssen wir auch sehen, ob nicht die Performance darunter leidet.

Vielen Dank fürs "Mittesten", und ich hoffe, mit der vorübergehenden Lösung ist allen ein klein wenig geholfen. Und vor allem dem Forum.

Ehemaliger Stammuser

29.01.2013 - 19:47

Dazu bitte eine kurze Begründung. Muss nicht ausführlich sein, es langt z.B. "Ich bin der XY, bekannt u.a. aus dem Wettbüro, mich ärgern die Fakes in letzter Zeit, aber würde gerne weiter am Forum teilnehmen und finde den Nickname-Schutz eine super Sache."

Sorry, ich lach mich grad tot...

Prof. E. Zeiher

29.01.2013 - 20:07

Heidenei, jetzt geht das Chaos erst so richtig los, sag ich euch. Der MegatroII richtet sich bestimmt just in dem Moment schon ca. 100 Mailadressen ein, mit denen er sich dann die ganzen Nicks der (längst abgesprungenen) User sichert. Der Zeitaufwand wird ihn davon kaum abschrecken, das TroIIen im Forum ist schließlich seine einzige Beschäftigung.

nörtz

29.01.2013 - 20:15

Es wäre doch viel zu auffällig, wenn da nun auf einem dutzende Stammuser um Namensschutz bitten würden. Castorp sollte sich da aber mal überlegen. Schließlich wird er hier am meisten gefaked.

Castorp

29.01.2013 - 20:16

aber castorp schreibt hier doch nicht mehr. das ist ein public-domain nick geworden.

Armin

29.01.2013 - 20:19

Heidenei, jetzt geht das Chaos erst so richtig los, sag ich euch. Der MegatroII richtet sich bestimmt just in dem Moment schon ca. 100 Mailadressen ein, mit denen er sich dann die ganzen Nicks der (längst abgesprungenen) User sichert. Der Zeitaufwand wird ihn davon kaum abschrecken, das TroIIen im Forum ist schließlich seine einzige Beschäftigung.

Quatsch, genau deswegen bitte ich ja um Mail und eine kurze Begründung. Ich prüfe das natürlich, aber die Hürde ist nicht hoch.

Wie gesagt muss das nichts Ausführliches sein, die üblichen Verdächtigen kenne ich ja eh (samt Mailadresse), bei allen anderen hilft ein Satz vielleicht.

Sollte jemandem sein Nick "weggeschnappt" worden sein, lässt sich das auch per Mail regeln. Also versuch es gleich gar nicht.

aber castorp schreibt hier doch nicht mehr. das ist ein public-domain nick geworden.

Da soll eben Abhilfe geschaffen werden.

Diver

29.01.2013 - 20:23

"Weil eines der größten Probleme wohl das Faken von Stammusern ist, ist mir da vergangene Nacht eine Lösung eingefallen (wieso eigentlich nicht früher?)"

lol :D

Clown_im_OP

29.01.2013 - 20:37

Das diese Drecks Registrierungsfunktion so ein Problem darstellt geht mir einfach nicht ein. Ich meine, ich kenne zwar niemanden der sowas vernünftig realisieren könnte, aber es wundert mich doch stark, dass sich da bisher noch kein versierter User freiwillig gemeldet hat und das an einem Nachmittag runterprogrammiert hat.

Armin

29.01.2013 - 20:38

Wir hatten mehrere Aufrufe gepostet und auch via Newsletter gesucht, gemeldet hat sich einer.

Knastorp

29.01.2013 - 21:13

http://imgur.com/JSboAcp

Kritischer Beobachter

29.01.2013 - 21:16

Auch werden natürlich keine Vornamen wie "Klaus" geschützt, sondern nur richtige Nicknames.

Klaus zählt also nicht als richtiger Nickname, Armin aber schon?
Wie ist es mit Günter? Wenn das okay ist, hätte ich den gerne.

nick

29.01.2013 - 21:45

also ich würde mir erstens gerne wieder einen festen nick zulegen unter dem ich ernstgemeinte postings abgeben kann wenn ich einigermassen sicher sein kann nicht permanent gefaket zu werden.
wenn ich weniger ernstgemeinte kommentare abgebe könnte ich auch weitere nicks benutzen aber ich habe mich hier in letzter zeit immer unter ständig wechselnden nicks geoutet wenns um ernsthafte inhalte ging.
es wäre schon gut wenn es irgendwie möglichkeiten gäbe ohne reg.funktion das fakerproblem einzudämmen.
dank euch leutz.

Armin

29.01.2013 - 21:54

Na dann: Schick mir einfach eine Mail mit dem Nick, den Du gerne exklusiv für Dich hättest.

Dass man auch mal als Hanswurst posten kann, macht wohl auch den Charme des Forums aus. Solange es im Rahmen bleibt.

nick

29.01.2013 - 22:46

hans wurst könnte von mir aus dieser nick sofort sein aber ich werde mir wohl dafür doch lieber einen anderen etwas seriöseren nick überlegen der ausreichend lang ist und auch einen guten wiedererkennungswert hat, sodass ein fake ziemlich offensichtlich wäre.

Eierfurz

29.01.2013 - 23:32

nimm aber nicht meinen Nick! ich meine nur, weil du was seriöses suchst.

koe

29.01.2013 - 23:45

Das aber auch kein Thread vor diesen Gestoerten sicher ist.

Menstruationskreis lesbischer Künstlerinnen e.V.

30.01.2013 - 03:08

Raventhird hatte schon vor Jahren wegen ständiger Fakereien einen geschützten Nick bekommen, aber Armin fällt erst jetzt ein, dass man das Ganze auch auf andere User ausweiten könnte?

bazi

30.01.2013 - 03:46

ich will mein nick auch schützen lassen

mia san mia

triple

pep

sinaloa

30.01.2013 - 05:57

Obrac hat seinen Nick auch geschützt bekommen, war aber auch echt schlimm mit seinen Fakes so um 2005-2006 herum, glaub ich...

Egal wer

30.01.2013 - 08:51

Schöne Idee.
Bin jetzt nur am übelegen, ob ich meinen neuen, aber doch einigermaßen etablierten (möchte ich behaupten), Notlösungs-Nickname verwenden soll oder doch meinen alten, der mir selbst eigentlich lieber ist.
Man kann ja auch nicht erwarten, dass auf einmal alles wieder

Egal wer

30.01.2013 - 08:57

Ach, ich Doof, wollte rhetorisch gewitzt das mathematische "kleiner als"-Zeichen nutzen, wurde dann aber natülich dank HTML geschluckt.
Also nochmal:
Man kann ja auch nicht erwarten, dass auf einmal alles wieder kleiner als 2009 wird. Klingt echt blöd so... :/

@@Egal wer

30.01.2013 - 10:07

Strombuli?

noise

30.01.2013 - 10:11

Wie funktioniert das denn mit gschützten nickname? Wird dann später beim posten automatisch meine e-mail Adresse angezeigt um die Zuordnung anzuzeigen? Darauf habe ich aber ehrlich gesagt keinen Bock.

ey!

30.01.2013 - 10:24

eigentlich müsste ja nur ly.xxen in schach gehalten werden

werbefachmann

30.01.2013 - 10:34

nett, die ebay-werbung hier für sturmhauben. damit wird der unerkannte pt-besuch gleich besser.

geiler gaul

30.01.2013 - 12:59

Wird dann später beim posten automatisch meine e-mail Adresse angezeigt um die Zuordnung anzuzeigen? Darauf habe ich aber ehrlich gesagt keinen Bock.

das wäre mir auch nicht recht, wenn dann unter umständen einige trolls mein postfach zumüllen würden. könnte man sich nicht auch einen festen nick zulegen, der dann der ip zugeordnet wird und auch nur unter dieser ip gebraucht werden kann?
müsste doch technologischermassen funzen.

bruce wayne

30.01.2013 - 13:29

ja, oder eine möglichkeit zum log-in mit fingerabdruckscanner. funktioniert bei meinem bat-cave auch prima.

alfred pennyworth

30.01.2013 - 13:53

die umsetzung des scanners war auch nicht weiter kompliziert. für wayne enterprises, versteht sich.

WOW

30.01.2013 - 16:37

wahnsinns andrang hier

petr

30.01.2013 - 17:46

hat hier schon jemand mit der neuen funktion geschrieben?

30.01.2013 - 17:52

Ja, ich habe meinen Nick schützen lassen.

Armin

30.01.2013 - 19:18

Wie funktioniert das denn mit gschützten nickname? Wird dann später beim posten automatisch meine e-mail Adresse angezeigt um die Zuordnung anzuzeigen? Darauf habe ich aber ehrlich gesagt keinen Bock.

Nein. Die E-Mail-Adresse wird nicht angezeigt.

Hanswurst

30.01.2013 - 20:28

Dass man auch mal als Hanswurst posten kann, macht wohl auch den Charme des Forums aus. Solange es im Rahmen bleibt.

für euch vielleicht!

petr

30.01.2013 - 20:35

woher soll man dann wissen, ob der User ein Fake ist oder nicht?

wahrscheinlich muss man noch irgendwas vor und nach dem nicknamen eintragen.

Hauswurst

30.01.2013 - 20:40

man weiß nur nicht, ob ein abandoned nickname nicht gekapert wurde. aber sonst wird die stringenz in den postings das doch zeigen.

Bär_Tiger_Mann

30.01.2013 - 20:47

Icdh werde erscheinen.

dARMINhalt

30.01.2013 - 20:50

Ich war schon da!

WieImmer

30.01.2013 - 21:39

Hier im Thread wird übrigens auch wieder kräftig gelöscht. Zwischenzeitlich waren es viel mehr Beiträge, unter denen auch einige sehr lustige und vernünftige waren.

Armin

30.01.2013 - 21:40

Muss das denn eine offizielle E-Mail-Adresse sein, also eine, die man regelmäßig abruft? Und wie funktioniert das überhaupt? Ich meine, wenn die Adresse nicht angezeigt wird (so wie bei euch), woher soll man dann wissen, ob der User ein Fake ist oder nicht?

Mailadresse braucht es theoretisch gar nicht. Praktisch will ich eben irgendwie sicher gehen, dass ich einen Stammuser schütze, das entscheide ich je nach E-Mail.

klObrac

30.01.2013 - 22:52

Obrac hatte mal versehentlich seinen Transskript-Nick gepostet. Wusste man den, konnte man als Obrac posten.

Kli

30.01.2013 - 23:02

Ach ja, obrac. Den/die vermisse ich ja sehr. Obwohl ich die Theorie gehört hatte, dass es gar kein einzelner User war, sondern eine mittelgroße Studenten-WG, die in mehreren Schichten gepostet hat.

Und jetzt: Das Entejournal - mit Klaas Klever und Gundel Gaukeley

30.01.2013 - 23:54

dann wird es kaum noch möglich sein, abzuschätzen, ob jemand verrückt wurde oder sich einfach nur als mensch disqualifiziert, weil man ihn nun besser kennenlernt.

Wer sich als Mensch disqualifiziert, wird zum Pferd. Müsste daher recht einfach festzustellen sein.

The MACHINA of God

31.01.2013 - 10:54

Bin jetzt nur am übelegen, ob ich meinen neuen, aber doch einigermaßen etablierten (möchte ich behaupten), Notlösungs-Nickname verwenden soll oder doch meinen alten, der mir selbst eigentlich lieber ist.

Old-school!

dódeI

31.01.2013 - 10:59

finde die lösung von armin eigentlich perfekt, so bedarf es keiner reg-funktion mehr.

die leute die es nervt gefaket zu werden können ihren nick schützen lassen und können somit nicht mehr gefaket werden.

die leute die den ursprünglichen zustand des forums und die anonymität schätzen können auch weiterhin registrierungsfrei posten oder tr.ollen.

kann sich keiner mehr beschweren!

solea

31.01.2013 - 13:03

"Ach ja, obrac. Den/die vermisse ich ja sehr. Obwohl ich die Theorie gehört hatte, dass es gar kein einzelner User war, sondern eine mittelgroße Studenten-WG, die in mehreren Schichten gepostet hat."

kann ich verneinen. Hatte damals mit ihm per icq hin und wieder Kontakt. Leider hat sich das dann auch irgendwann aufgelöst. Jetzt hab ich eigentlich schon seit Jahren nichts mehr von ihm gehört, gesehen etc. Schnief.

Armin

01.02.2013 - 17:01

finde die lösung von armin eigentlich perfekt, so bedarf es keiner reg-funktion mehr.

die leute die es nervt gefaket zu werden können ihren nick schützen lassen und können somit nicht mehr gefaket werden.

die leute die den ursprünglichen zustand des forums und die anonymität schätzen können auch weiterhin registrierungsfrei posten oder tr.ollen.

kann sich keiner mehr beschweren!


Die beste Lösung sicherlich nicht, aber eine ordentliche vorübergehende.

Befremdlich finde ich allerdings: Es haben sich bisher gefühlt viel viel weniger Leute gemeldet als sich wirklich über die Fakerei beschwert haben.

eric

01.02.2013 - 17:05

Es haben sich bisher gefühlt viel viel weniger Leute gemeldet als sich wirklich über die Fakerei beschwert haben.

Ich werde relativ selten gefaked - okay, vielleicht dann doch jetzt gleich, unmittelbar nach diesem Posting. ;)
Insofern warte ich die fertige Registrierungsfunktion ab.

Außerdem sagtest du, dass es bei unoriginellen Namen (bzw. Vornamen) nur schwer möglich ist.
Nutze das Forum aber schon seit 2004 unter diesem Nick. :/

Wo ist das Problem?

01.02.2013 - 17:24

"Die schlechte Nachricht: Die Registrierungsfunktion ist noch nicht fertig. Und auch noch nicht fast fertig. Es ist einfach nicht so leicht, wie es sich viele vorstellen."
Was genau ist daran schwer?

1) könntet ihr wie jeder andere auch phpbb verwenden.

2) Ansonsten ist das ein Aufwand von weniger als einem Tag (für einige Leute sicher weniger als eine Stunde), weil sowas schon tausend mal implementiert wurde. Ein paar Zeilen PHP-Code (eine Funktion, die beim Registrieren den Usernamen und einen Hash des Passworts in der Datenbank ablegt und eine Funktion, die beim Login den Hashwert des eingegebenen Passworts mit dem Passwort-Hash in der DB vergleicht).

Sowas wurde schon so oft implementiert, dass ihr den Code eigentlich nur rauskopieren müsstet.

Gemessen am Zeitaufwand ist die Registrierung auch nicht gerade teuer.

Und fixt endlich mal den bereits beschriebenen Bug, dass es auf einfache Weise möglich ist in Threads zu posten, die noch gar nicht existieren.

Wo ist da Problem?

01.02.2013 - 17:26

bei google PHP login function eingeben und z.B. diesen Link hernehmen:
http://www.html-form-guide.com/php-form/php-login-form.html

Schritt für Schritt ist dort beschrieben, was man machen muss, und einen großen Teil könnt ihr sicher copypasten.

Wie ihr seht, reichen grundsätzlich beim Login folgende Zeilen schon aus:
function Login()
{
if(empty($_POST['username']))
{
$this->HandleError("UserName is empty!");
return false;
}

if(empty($_POST['password']))
{
$this->HandleError("Password is empty!");
return false;
}

$username = trim($_POST['username']);
$password = trim($_POST['password']);

if(!$this->CheckLoginInDB($username,$password))
{
return false;
}

session_start();

$_SESSION[$this->GetLoginSessionVar()] = $username;

return true;
}

Ok, das Passwort wird hier nicht gehasht. Einen Hash zu erzeugen ist aber auch nur ein Funktionaufruf.

Siehe auch: http://php.net/manual/de/function.sha1.php

Umnicker

01.02.2013 - 17:27

*umnick*

Hinterlasse uns eine Nachricht, warum Du diesen Post melden möchtest.

Einmal am Tag per Mail benachrichtigt werden über neue Beiträge in diesem Thread

Um Nachrichten zu posten, musst Du Dich hier einloggen.

Du bist noch nicht registriert? Das kannst Du hier schnell erledigen. Oder noch einfacher:

Du kannst auch hier eine Nachricht erfassen und erhältst dann in einem weiteren Schritt direkt die Möglichkeit, Dich zu registrieren.