md5 und trotzdem reinkommen

Dario Linsky

Erfahrenes Mitglied
Hallo,

ich bin zwar kein Jurist, aber ich bezweifle, dass das so einfach ist. Geschriebene Texte (z.B. Briefe, Kurznachrichten, Artikel, Bücher, usw.) sind geistiges Eigentum vom jeweiligen Verfasser, und das ist, soweit ich weiß, nicht einfach so übertragbar.

Am besten solltest du da einfach mal einen Fachmann (Anwalt) befragen, inwiefern das möglich ist. Besser vorher informieren als nachher Ärger haben.

Grüße, D.
 

Kipperlenny

Erfahrenes Mitglied
Jopp, werde meinen Vater (hat ne RAe- Notarkanzlei) mal damit beauftragen, nen wasserdichtes Impressum und AGB zu schaffen.

Allerdings tippe ich drauf, dass es möglich ist - weil wenn ich dir ein von mir geschriebenes Buch schenke, dann gehört es ja auch dir - und so lasse ich halt jeden User mir jedes geistige Eigentum schenken, welches er auf meiner homepage verfasst.

ps: Nur um das nochmal klarzustellen, ich will gar nicht ran an die PNs, aber ich möchte es doch mal äußern, dass die immer im Klartext gespeichert werden - und das ja wohl nicht nur bei mir sondern auf fast jeder Seite und somit jeder ran kann.
 

Dario Linsky

Erfahrenes Mitglied
weil wenn ich dir ein von mir geschriebenes Buch schenke, dann gehört es ja auch dir
Das ist meiner Meinung nach etwas anderes. Wenn du etwas veröffentlichst und verschenkst, dann bleiben die Rechte an dem Inhalt trotzdem weiterhin bei dir. Private Nachrichtenkorrespondenz wird aber i.d.R. nicht veröffentlicht (auch wenn sie irgendwo auf einem Server gespeichert wird).

Und nur weil private Nachrichten im Klartext gespeichert werden, heißt das noch lange nicht, dass da jeder einfach so ran darf. Inwieweit diese Speicherung dem Datenschutz bzw. der Privatsphäre unterliegt, kann ich allerdings nicht beurteilen.

Trotzdem: Was würdest du denn davon halten, wenn die Administratoren (oder wahlweise auch gewisse Politiker) bei deinem Email-Provider deinen Nachrichtenverkehr mitlesen würden?

Grüße, D.
 
Zuletzt bearbeitet:

Kipperlenny

Erfahrenes Mitglied
Die Email-Provider haben sich ja mir gegenüber dazu verpflichtet das nicht zu tun. Außerdem hat Gmx es ne Zeit lang getan, damit sie passende Werbung in die Mails packen konnten...

Und das mit dem "im Klartext speichern, jeder kann dann ran" bezieht sich mit auf den Sinn dieses Threads - Passwörter müsste ich ja auch nicht als md5 hash speichern - möchte ich aber tun, damit die Daten der User besser geschützt sind. Und die Nachrichten sind ja nicht geschützt, was ich als Problem sehe wenn sie so sensible Daten enthalten würden.

Und damit sie keine sensiblen Daten enthalten, möchte ich den Usern halt klipp und klar sagen, dass die PNs die sie schreiben eher einem Blog ähneln als PNs.
 

Dennis Wronka

Soulcollector
Wofuer soll das ueberhaupt gut sein?

Dass man waehrend der Entwicklung mit mehreren Usern mit verschiedenen Rechten testet ist klar, aber wenn die Seite mal laeuft hat man die Finger von den Daten seiner User zu lassen.

Und wenn Du es gleich ankuendigst dann wirst Du sicherlich nicht viele User finden.
 

Kipperlenny

Erfahrenes Mitglied
Ich glaube das man selbst dann viele User findet wenn man vorher ankündigt, dass man die Daten an Russland verkaufen wird....

"Wenn die Seite erst mal läuft" - Es geht hier nicht um eine Mini Seite ohne Veränderungen über die Jahre, sondern um ein ziemlich kompliziertes Script welches jeden Tag weiterentwickelt werden soll. Und wie schon gesagt, es gibt so viele verschiedene Kombinationen die man als User erreichen kann (Truppenaufstellungen in Zusammenhang mit verschiedenen Gebäuden bei verschiedenen Rassen etc.) dass man das gar nicht alles 100% in der Beta Phase testen kann.

Und ich kapier immer noch nicht, warum es so schlimm sein soll wenn ich in einen Useraccount gehe.

So würde das Aussehen:
- Ich logge mich mit seinen Userdaten ein (oder über Adminpanel).
- Ich sehe die Spieloberfläche (sieht aus wie bei jedem anderen Spieler, immerhin von mir programmiert).
- Ich klicke auf das Kampfmenu/Baumenu/Marktplatz, je nachdem wo der Fehler sein soll
- Ich reiße ein Gebäude ab, Ich baue ein Gebäude oder ähnliches, falls da der Fehler liegen soll
- Ich änder das Script oder die Werte in der DB um den Fehler zu beheben
- Ich klicke auf "Logout"

Und das findet ihr jetzt schlimm?
 

Gumbo

Erfahrenes Mitglied
Die Bezeichnung private Nachricht impliziert aber eigentlich, dass sie nur für Sender und Empfänger zugänglich sind. Denn sonst wären es ja keine privaten Nachrichten sondern öffentliche.

Zudem darfst du deine Vertrauensposition als Administrator nicht missbrauchen. Und dazu gehört auch das Ausspionieren von benutzerbezogenen Daten.
 

Dario Linsky

Erfahrenes Mitglied
Hallo,

Ich reiße ein Gebäude ab, Ich baue ein Gebäude oder ähnliches, falls da der Fehler liegen soll
damit greifst du als Administrator in das Spielgeschehen ein und verfälschst den Ablauf. Ein Browsergame (vor allem ein komplexes System, wie du es beschreibst) sollte so weit automatisiert und störsicher sein, dass das nicht nötig ist.

Ich änder das Script oder die Werte in der DB um den Fehler zu beheben
Das habe ich dir ebenfalls schon vorgeschlagen, und das ist auch der gängige Weg. Dazu musst du dich auch nicht in fremde Accounts einloggen.

Grüße, D.
 

Dennis Wronka

Soulcollector
Solche Aktionen, wenn ueberhaupt erwuenscht, sollten dem Admin auch moeglich sein ohne sich als der betreffende User einzuloggen.
 

Kipperlenny

Erfahrenes Mitglied
Zudem darfst du deine Vertrauensposition als Administrator nicht missbrauchen. Und dazu gehört auch das Ausspionieren von benutzerbezogenen Daten.

Wie oft soll ich hier eigentlich noch schreiben, dass es mit darum geht, dass genau das NICHT MÖGLICH IST.

Ich möchte die Daten der User so schützen, dass sie nicht ausspioniert werden können von Dritten - und bemängel damit, dass normalerweise PNs nicht geschützt werden.

Dennis Wronka hat gesagt.:
Solche Aktionen, wenn ueberhaupt erwuenscht, sollten dem Admin auch moeglich sein ohne sich als der betreffende User einzuloggen.

Das möchte ich ja mit dem Adminpanel erreichen, dass ich mich mit den Rechten des Users einloggen kann und somit sein Passwort nicht benötige.

Dario Linsky hat gesagt.:
Das habe ich dir ebenfalls schon vorgeschlagen, und das ist auch der gängige Weg. Dazu musst du dich auch nicht in fremde Accounts einloggen.

Das Ändern der Werte in der Datenbank ist aber erst möglich wenn man weiß woran es liegt - was wiederum, genauso wie das Testen ob das ändern der Werte erfolgreich war.

Und gehen wir mal davon aus, dass ein User gecheatet hat, oder einen Bug ausgenutzt hat - auch dann ist es manchmal um einiges einfacher in seinen Account zu gehen und die gecheateten LVL bei einem Gebäude oder die gecheateten Truppen sauber in seinem Account zu löschen (so wie man normalerweise "Abreißen" würde als User), das ist nämlich um einiges einfacher als in der Datenbank rumzusuchen und womöglich nicht alles zu löschen was mit dem Gebäude zusammenhängt etc.

Und das kann ich auch wieder mit einem Adminpanel gestalten (User auswählen, seine Gebäude anzeigen lassen, Gebäude LVL löschen) greift dann aber genauso in den Spielablauf ein, dieses Argument ist somit nicht haltbar.