24.11.2016 um 04:17 Uhr
#1634
Moinmoin,
hab mich hier nur angemeldet, weil mir Sicherheit im Internet sehr am Herzen liegt
1. In eurer Mail ist mir der HTTP-Link aufgefallen. Out-of-Date AF. Mit Let'sEncrypt kann man sich auch nicht mehr rausreden keine SSL-Verschlüsselung zu unterstützen. Also: Hopp Hopp!
2. Im Registrierungsformular kann man E-Mail-Adressen in die entsprechenden Felder hineinkopieren. Mich stört's nicht, manche Websiten untersagen das aber, damit wirklich die richtige eingegeben wird ... und keine falsch kopierte. Mir ralle.
3. Das Captcha, also der Sicherheitscode, am Ende des Formulars gibt sofort Rückmeldung, ob das Captcha richtig eingegeben wurde. Das macht ja mal gar keinen Sinn. Da probiert der potentielle Bot doch einfach alles durch, bis es richtig ist und sendet das Formular dann erst ab. Pls fix.
Das soll erstmal reichen. Bis ich anfange zu studieren dauert's eh noch ein bisschen.
Bis dahin viel Erfolg beim Polieren der Seite!
hab mich hier nur angemeldet, weil mir Sicherheit im Internet sehr am Herzen liegt
1. In eurer Mail ist mir der HTTP-Link aufgefallen. Out-of-Date AF. Mit Let'sEncrypt kann man sich auch nicht mehr rausreden keine SSL-Verschlüsselung zu unterstützen. Also: Hopp Hopp!
2. Im Registrierungsformular kann man E-Mail-Adressen in die entsprechenden Felder hineinkopieren. Mich stört's nicht, manche Websiten untersagen das aber, damit wirklich die richtige eingegeben wird ... und keine falsch kopierte. Mir ralle.
3. Das Captcha, also der Sicherheitscode, am Ende des Formulars gibt sofort Rückmeldung, ob das Captcha richtig eingegeben wurde. Das macht ja mal gar keinen Sinn. Da probiert der potentielle Bot doch einfach alles durch, bis es richtig ist und sendet das Formular dann erst ab. Pls fix.
Das soll erstmal reichen. Bis ich anfange zu studieren dauert's eh noch ein bisschen.
Bis dahin viel Erfolg beim Polieren der Seite!
3
24.11.2016 um 14:09 Uhr
#1635
Hey Dargmuesli,
vielen Dank für dein wachsamen Auge. Ich werde mich gleich mal draum kümmern Vielen Dank!
LG devian!
vielen Dank für dein wachsamen Auge. Ich werde mich gleich mal draum kümmern Vielen Dank!
LG devian!
0
25.11.2016 um 12:21 Uhr
#1636
So die Captcha ist angepasst. HTTPs wird auch sehr zeitnah eingerichtet. Wir müssen noch auf eine Anpassung warten. Unser Server für die Live-Notifications wird extern verwaltet und der läuft noch über http. Wenn wir jetzt auf https mit Studiunity wechseln, wird der "Kommunikationsserver" blockiert. Aber das sollte nicht lange dauern
1