Evil-Empire 2 Forum: Gast



DoomAngel U1
#1 25.05.09 11:17:20
Servus Allerseits,[br][br]mein Problem: die seit dem letzten Update bereitgestellte Einstellungsmöglichkeit: "Login IP merken" lässt sich zwar auf deaktiviert stellen, jedoch hat dies innerhalb der aktuellen Session keine Auswirkung und nach einem Login ist die Option automatisch wieder aktiviert. Wäre schön, wenn die neue Option, wenn sie schon eingebaut wurde, auch nutzbar wäre... oder mache ich da irgendwas falsch?[br][br]Mit freundlichen Grüßen,[br]DoomAngel
Gnadolin U2
#2 25.05.09 11:24:26
Die Frage ist sowieso, was diese Funktion genau bringen soll?[br]Weil ich z.b. merke gar keinen Unterschied zu vorher:[br][br]Ich kann mich nach wie vor von 2 unterschiedlichen ips gleichzeitig in einen Acc einloggen ohne das sich iwas beschwert...[br][br]Und das man sich neu anmelden muss, wenn man während einer sitzung eine neue ip bekommt(router reconnect etc.) war vorher auch schon so...[br][br]Also wie gesagt, ich merke überhaupt keinen Unterschied.
DoomAngel U1
#3 25.05.09 11:29:45
edit: 25.05.09 11:31:27
Der Sinn dieses Updates war es - so wie ich es aus der damaligen Rundmail verstanden habe - ein erneutes Anmelden nach einem IP-Wechsel vermeiden zu können.[br]Dies ist vor allem bei bestimmten Providern - mm hatte einen genannt - oder beispielsweise für Leute, die an der Arbeit hinter nem Proxy sitzen, recht komfortabel. [br][br][quo=mm][br]Sollte jemand Probleme damit haben, da zB sein Provider ihm regelmäßig eine neue IP zuschiebt (AOL sei hier erwähnt), so müsste die Option manuell in den Einstellungen deaktiviert werden.[br][/quo][br][br]Ob es zwingend notwendig war es einzubinden, ist nicht meine Sache... wollte nur mal äußern, dass da was - zumindest bei mir - nicht stimmt.[br]
KoRni U2
#4 25.05.09 11:47:13
edit: 25.05.09 11:49:05
Meiner Meinung nach ist das kein "IP-Check" gegen das mehrfache Einloggen.[br]Die Option"IP-merken" heißt nur, dass du willst, dass deine IP vom System gemerkt wird.[br][br]Dass es hier eine WAHL gibt, ist eigentlich Schwachsinn.[br][br]Denn diese Information ist so oder so gespeichert.[br][br]Indem man nun alle "Login-IPs" sieht, kann man einem Hacking-Angriff zuvorkommen und nachprüfen, ob signifikante Veränderungen im Einloggen bestehen.[br][br]Edit: Na gut, dass es doch so geplant war, war mir nicht klar. Aber hier ein automatischen Filter einzubauen, damit man dem Mehrfacheinloggen zuvorkommt, das ist schwer. Eher sollten Admin etc verstärkt auf zu große Unterschiede achten. Schummeln kann man hier immer...es geht ja nciht um die 100% Absicherung, sondern darum, dass die masse an Fällen gedeckt ist!
DoomAngel U1
#5 25.05.09 11:54:31
edit: 25.05.09 13:55:18
Da stimme ich dir voll zu Korni. [br]So wie ich es interpretiert habe, wollten sie wohl gleich 2 Fliegen mit einer Klappe schlagen und auch Leuten, die zu regelmäßigen IP-wechseln gezwunden sind, ermöglichen das Spiel ohne permanente Neuanmeldung zu spielen... in meinen Augen macht nur so der Auswahl-Knopf in Zusammenhang mit der Rundmail einen Sinn. [br]Entweder kann also der Knopf wieder weg... dann ist - abgesehen von einer verbessten Sicherheitslage - wieder alles beim Alten oder man sollte ihm mittelfristig auch eine Funktion zuordnen^^[br][br]Edit: Unterstützt wird meine 2-Fliegen-These und somit auch die Behauptung, dass da nen Bug vorliegt übrigens von der überarbeiteten Fehlermeldung, welche nach einem IP-Wechsel auftritt:[br][br][quo=error]Deine aktuelle IP stimmt leider nicht mit der IP überein mit der du dich eingeloggt hast. Sollte dein Provider oder Proxy-Server deine IP Adresse gelegentlich ändern, kannst du diese Funktion ('Login IP merken') entweder in den Einstellungen deaktivieren oder dich einfach neu einloggen.[br][/quo]
Ralloszek U2
#6 25.05.09 14:15:34
[quo]Nach dem Login wird die IP gespeichert und es werden nur Aufrufe von dieser Adresse zugelassen, was das sogenannte Session-Stealing verhindert.[/quo][br][br]Das bedeutet, das man, wenn man im Spiel eingeloggt ist, das sich kein andere einloggen kann.[br]Das bedeutet, wenn ich mich einlogge, aber jemand anderes mein Passwort haben würde, und sich auch einloggen will, bekommt er eine Fehler meldung.[br]Das ist mit IP-Merken gemeint.
DoomAngel U1
#7 25.05.09 14:32:39
edit: 25.05.09 14:33:31
1. Das soll jetzt nicht zu einem debattier Thread ausarten, wofür die Einstellungsmöglichkeit jetzt genau ist, sondern nur eine Meldung darstellen, dass sie momentan mit keine offensichtliche Funktion erfüllt. (da sich die Einstellung immer wieder auf "Aktiviert" zurücksetzt)[br]2. Das Verhindern von Session-Stealing hat - nach meinem Wissensstand - in der Regal nichts mit einer zweiten Anmeldung zu tun, sondern meist mit der unbeabsichtigten Weitergabe einer bestehenden Anmeldung (Session). Wenn jemand dein PWD hat, kann er sich auch weiterhin parallel anmelden... nur kannst du dies neuerdings durch das "Logins"-Fenster auch selbst nachvollziehen.
KoRni U2
#8 25.05.09 14:37:34
[quo]Das bedeutet, das man, wenn man im Spiel eingeloggt ist, das sich kein andere einloggen kann.[br]Das bedeutet, wenn ich mich einlogge, aber jemand anderes mein Passwort haben würde, und sich auch einloggen will, bekommt er eine Fehler meldung.[br]Das ist mit IP-Merken gemeint.[/quo][br][br][clr=33CC00]Dies ist VOLLLKOMMEN ÜBERFLÜSSIG, da EE einen Cooki-Schutz bietet.[/clr][br]Damit ist die von euch diskutierte Funktion schon voll integriert.[br][br]Xearox, 5 setzen! :)
DoomAngel U1
#9 25.05.09 16:26:30
edit: 25.05.09 16:29:28
Sorry, jetzt muss ich doch selbst noch was Anmerken, da ich nicht denke, dass man die Aussage, dass die Funktion überflüssig ist so abschließend stehen lassen sollte.^^[br][br]Wenn die Funktion "IP merken" deaktivierbar wäre, dann könnte man zum Beispiel - und zwar auch bei aktiviertem Cookieschutz - ohne andauerndes Neuanmelden EE spielen, falls sich regelmäßig die IP verändert. (So wie es ja auch durch die oben zitierte aktuelle Fehlermeldung des Systems dargestellt wird => es scheint also auch eindeutig der Sinn dieser Einstellungsmöglichkeit gewesen zu sein) [br]Denkbare Szenarien sind hierbei wie gesagt: Verwendung von Download-Managern, Nutzung von bestimmten Internet-Providern, Zwangsverwendung von (wechselnden) Proxies (beispielsweise auf der Arbeit).[br]Funktional gesehen ist das nicht mit dem Cookie-Schutz gleich zu setzen, da hierdurch nur sichergestellt wird, dass der Browser für eine Anmeldung bei EE legitimiert ist.[br][br]Also wiederholte Kernaussage: Ich fände es gut, wenn der Knopf auch funktionieren würde und denke nicht, dass dies sinnlos wäre^^[br][br]Grüße,[br]DoomAngel
Branbart U1



#10 25.05.09 20:15:41
[quo]Dies ist VOLLLKOMMEN ÜBERFLÜSSIG, da EE einen Cooki-Schutz bietet.[/quo][br][br]Meine auch man sollte ip ignorieren und auf cookie umstellen^^[br]Jedesmal wenn ich was runterlade bekomme ich alle 15min ein Reconnect und es wäre sehr viel bequemer wenn ich mich ned ständig neu einlogen müsste
Ralloszek U2
#11 26.05.09 11:55:18
Oder noch besser bei Rapidshare nichts downloaden oder sich nen Premium Account kaufen, dann sparst du dir deinen Reconnect.[br][br]Über Pfingsten habe ich mal wieder eine Feste IP. Bedeutet, das ganze wochenende und dann Pfingsten ein und die Selbe IP.[br][br]Aber ich bin auch der Meinung das die IP merken, abgeschafft werden sollte, weils nichts bringt.[br]Session Stealing gelingt bei aktivierten Cookie schutz eh nicht.[br][br]Day oder MM sollte sich mal hier melden, um genau zu erklären was nun damit gemeint ist, und was das zu bezwecken hat.[br][br][br]@KoRni, ... Verdammt kacke, ich bin net Xearox. Les mal links <<<<< RALLOSZEK ... ich sehe da kein xearox
nothern U2
#12 26.05.09 12:22:20
ICh glaube bezweckt werden sollte die möglichkeit selber zu schauen was so im acc passiert.[br]weil cookie schutz hat doch die folge dass man sich nur auf einen pc einloggen kann. ergo für die, die auf der arbeit zb sich einloggen möchten ist dieser schutz doch suboptimal oder nicht?[br][br][br]rallozek..... ich hörte da was anderes o_O sogar von xearox persönlich o_O faszinierend...... illuminati alarm?????
Mimbari U1
#13 26.05.09 12:37:06
@Ralloszek[br][br]Wenn du keine Ahnung von dem Thema hast dann einfach mal Ruhe geben. Der Unterschied zwischen deinem Willen zum mitreden und deinem Wissen ist gravierend.[br]Du könntest glatt Politiker werden und Paintball verbieten |-D[br][br]Hier geht es anscheinend NICHT darum was das IPmerken bezwecken soll sondern dass ein Button bzw eine Funktion des Programms nicht so funktioniert wie es sollte.[br]und dass du (Ralloszek) vorschlägst einfach einen Premiumaccount bei Rapidshare zu besorgen um das Problem zu lösen ...au... das tut einfach nur noch weh.[br][br]Wie wärs, verbieten wir gleich alle Spielzeugautos damit es in Zukunft keine Verkehrsunfälle mehr gibt?
Ralloszek U2
#14 26.05.09 13:02:07
[quo=Mimbari]und dass du (Ralloszek) vorschlägst einfach einen Premiumaccount bei Rapidshare zu besorgen um das Problem zu lösen ...au... das tut einfach nur noch weh.[/quo][br][br]das war hier drauf bezogen![br][quo=Branbart]Jedesmal wenn ich was runterlade bekomme ich alle 15min ein Reconnect und es wäre sehr viel bequemer wenn ich mich ned ständig neu einlogen müsste[/quo][br][br]mit Prem Account, hat er nicht das Problem!!![br][br][quo=nothern]rallozek..... ich hörte da was anderes o_O sogar von xearox persönlich o_O faszinierend...... illuminati alarm?????[/quo][br]ja und, und wenn schon. Hier steht Ralloszek, und nicht Xearox. Das ist der Punkt.[br][br]oder soll ich zu dir Zany sagen?
KoRni U2
#15 26.05.09 13:06:26
Das hab ich anfangs auch gemacht...aber iwann legt sich sowas. Also Mach n ruhigen. Momentan haben halt einige Leute noch n Groll auf dich...berechtigt. Also entweder du bist weiter aktiv und stehst das durch oder du wartest einfach mal n bissl ![br][br]Der Prem.Acc hatte nur was mit dem Problem zum Reloggen zu tun, wesswegen derjenige was gegen eine IP-Sperre hätte.[br]Hatte also nur bedingt was damitt zu tun.[br][br]Halten wir also fest:[br]Wer was gegen Sessionsteling hat, nicht will dass jmd sich bei ihm einloggt, er wegen selbier IPs gesperrt wird -> COOKIE SCHUTZ![br]Die IP wird so oder so geloggt, damit Hackingangriffen und den daraus resultierenden Schuldfragen vorgebeugt wird.[br][br]Der Knopf in dne Einstellungen ist erstmal ohne Sinn -> scheißt drauf !
Mimbari U1
#16 26.05.09 15:01:05
edit: 26.05.09 15:11:33
Also, der Knopf hat eigentlich schon einen Sinn soweit ich das verstanden habe.[br][br]Wenn sich mitten in der "Sitzung" die IP wechselt dann kommt folgende Fehlermeldung:[br][quo]Deine aktuelle IP stimmt leider nicht mit der IP überein mit der du dich eingeloggt hast. Sollte dein Provider oder Proxy-Server deine IP Adresse gelegentlich ändern, kannst du diese Funktion ('Login IP merken') entweder in den Einstellungen deaktivieren oder dich einfach neu einloggen.[/quo][br]Wenn man den Knopf jetzt betätigt, sollte man nicht mehr rausgeworfen werden und eben so eine Fehlermeldung nicht mehr bekommen.[br][br]Damit haben wir denke ich jetzt "das Geheimnis des Knopfes" ergründet |-D[br][br]Beschreibung der Knopffunktion:[br][quo]Nach dem Login wird die IP gespeichert und es werden nur Aufrufe von dieser Adresse zugelassen, was das sogenannte Session-Stealing verhindert.[/quo]
hansi1996 U1
#17 28.05.09 18:43:33
günstig z.b. auf meiner schule, alle paar sekunden wechselt der zwischen 2ips :-~[br]aber mir ist aufgefallen, wenni ch diese funktion auf deaktiviert stelle, relog dann ist der knop wieder auf aktiviert-.-[br]schon nen bissl doof, ne
KoRni U2
#18 28.05.09 19:10:47
Liest du dir die Posts auch durch? Das steht hier schon...Hanislike..
mm U1





#19 31.05.09 19:54:52
Zum eigentlichen Problem:[br]Ich hatte in der Tat vergessen mit einzubauen, dass die geänderte Einstellung auch gespeichert wird. Obwohl mir das bereits recht frühzeitig aufgefallen war muss mir das wohl in einem Bierwahn wieder entfallen sein. Jetzt geht es aber auf jeden Fall. Für die Verzögerung möchte ich mich aber nochmal entschuldigen.[br][br]Und was die Funktion betrifft:[br]Wenn man sich einloggt bekommt man eine sogenannte Session-ID. Diese könnt ihr beispielsweise in der URL sehen, wenn ihr ins Forum geht. Da diese Seite keine Cookies nutzt wird diese ID bei jedem Aufruf in der URL übertragen um euch beim Server zu identifizieren. Schickt ihr nun einen solchen Link an jemanden weiter (zB aus dem Forum), dann könnte der sich beim Server als der Spieler ausgeben, der eingeloggt war. Die neue Funktion unterbindet dies indem die Session-ID nur in Verbindung mit der IP gültig ist von der aus sich eingeloggt wurde.
DoomAngel U1
#20 31.05.09 20:36:19
Hi mm, hab das eben mal getestet und zumindest bei mir murrt die Funktion immer noch:[br][br]Ist die Option aktiviert und man wechselt die IP erhält man folgendes:[br][quo=Aktivierte Option]Error[br][br]Deine aktuelle IP stimmt leider nicht mit der IP überein mit der du dich eingeloggt hast. Sollte dein Provider oder Proxy-Server deine IP Adresse gelegentlich ändern, kannst du diese Funktion ('Login IP merken') entweder in den Einstellungen deaktivieren oder dich einfach neu einloggen.[br][/quo][br][br]Ist die Option dagegen deaktiviert und man wechselt die IP erhält man:[br][quo=Deaktivierte Option]Error[br][br]Du hast diese Seite nicht von der selben IP aus aufgerufen, von der du dich eingeloggt hast. Um den Account zu schützen, wird diese Anfrage abgelehnt![br]Deine Login-IP war: yyy.yyy.yyy.yyy[br]Deine jetzige IP ist: xxx.xxx.xxx.xxx[/quo][br][br]Fazit: Es ist egal was man einstellt, das Weiterspielen nach einem IP-Wechsel ist weiterhin erst nach einer Neuanmeldung möglich.[br][br]