Umständliches Login mit unnötiger Doppeleingabe

oder Warum wir die Captcha nicht gleich beim Login angezeigt

 
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Sax'n
Beiträge: 24
Dabei seit: 03 / 2005
Betreff:

Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 04.03.2010 - 23:06 Uhr  ·  #1
Hallo,

hatte mich beim ersten Login-Versuch vertippt.
Beim nächsten Mal kam die Captcha, aber der User erwartet dort niemals, daß er sein Login ein zweites Mal einzugeben hat.
Das ist ja so, als müßte man am Geldautomaten die Karte auch erst durch den Fishing-Leser und danach durch den Bankomaten-Schlitz schieben ...

Läßt sich das Login nicht verbessern ?

tshiby
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1495
Dabei seit: 07 / 2008
Betreff:

Re: Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 05.03.2010 - 08:55 Uhr  ·  #2
Au wei. Was scheint das für Dich wichtig zu sein :)
Wie oft vertippst Du Dich denn und vor allem warum?
Ich lass das immer in meinem Cookie und muss mich so gut wie nie anmelden.
Benutzer
Avatar
Geschlecht:
Herkunft: links unten
Alter: 40
Homepage: fides.ch
Beiträge: 1170
Dabei seit: 03 / 2008
Betreff:

Re: Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 05.03.2010 - 08:57 Uhr  ·  #3
Zitat
daß er sein Login ein zweites Mal einzugeben hat

wenn der erste login nicht bstimmt, ist es doch nur logisch daß du deine zugangsdaten ein zweites mal eingeben musst... 😉
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 303
Dabei seit: 01 / 2008
Betreff:

Re: Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 05.03.2010 - 09:54 Uhr  ·  #4
Die Logik hinter diesem System ist, das Bots die versuchen deinen Account zu häcken am dem Captcha hängen bleiben. Janz simpel!
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 253
Dabei seit: 05 / 2008
Betreff:

Re: Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 05.03.2010 - 10:35 Uhr  ·  #5
Ich glaube, er meint das anders.

1. Passwort falsch eingegeben
2. Passwort richtig eingegeben

DANN kommt man auf das Captcha und muss seinen Namen und das Passwort erneut eingeben (mit dem Captcha zusammen).
Ergo muss man sich 2x "Richtig" anmelden.
Probierts doch mal aus :-)
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Sax'n
Beiträge: 24
Dabei seit: 03 / 2005
Betreff:

Re: Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 05.03.2010 - 12:27 Uhr  ·  #6
Hallo,

Cockies stehen (oder besser laufen) lassen, finde ich keine gute Idee - die gehören beim Schließen des Browsers in die Tonne, bevor sie Schaden anrichten können !

Holzmichel hat es genau richtig erkannt,
was spricht eigentlich dagegen, den CAPTCHA gleich beim Login einzufordern ? Dennoch sollten G, 6, 0 und O darin nicht zum Verwechseln ähnlich aussehen ...

Was denkt Ihr denn, wie oft ich jetzt schon geübt habe ?

Jedenfalls habe ich es heute gleich geschafft ...

tshiby
Benutzer
Avatar
Geschlecht:
Herkunft: Kurpfalz
Beiträge: 219
Dabei seit: 10 / 2006
Betreff:

Re: Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 05.03.2010 - 16:03 Uhr  ·  #7
Zitat geschrieben von tshiby
Cockies stehen (oder besser laufen) lassen, finde ich keine gute Idee - die gehören beim Schließen des Browsers in die Tonne, bevor sie Schaden anrichten können !

Ich halte nichts von einer Pauschal-Verurteilung von Cookies 😉
Es kommt immer auf die Art des Cookies an. Wenn ich selbst entscheide, daß ich z.B. in einem Forum autmatisch wieder erkannt und angemeldet sein möchte, dann ist ein Löschen aller Cookies beim Schließen des Browsers kontraproduktiv... 8)

Martin
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1495
Dabei seit: 07 / 2008
Betreff:

Re: Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 05.03.2010 - 16:14 Uhr  ·  #8
Und ergänzend zu Martin ist das auch wieder halb so wild, wenn man eine einigermaßen vernünftige Benutzerverwaltung auf seinen PC's hat.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 05.03.2010 - 16:40 Uhr  ·  #9
Ich pflege eine sehr selektive Cookie Löschung in meinem Browser. Da sind ca. 100 oder sogar mehr dauerhaft drin, die auf gar keinen Fall weg sollen. I.d.R. sind das opt-out Cookies für Werbenetzwerke/-Systeme :)

=> persönliche Empfehlung an der Stelle: Das Firefox Plugin TACO - https://addons.mozilla.org/en-US/firefox/addon/11073

Gewisse Foren-Cookies zur Wiedererkennung lasse ich auch nie löschen, ansonsten fliegt aber alles in den Müll.
Benutzer
Avatar
Geschlecht:
Beiträge: 119
Dabei seit: 10 / 2004
Betreff:

Re: Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 08.09.2011 - 21:43 Uhr  ·  #10
Zitat geschrieben von tshiby
Cockies stehen (oder besser laufen) lassen, finde ich keine gute Idee - die gehören beim Schließen des Browsers in die Tonne, bevor sie Schaden anrichten können !


Prinzipiell hast Du Recht. Aber wenn man Themen abonniert hat und man über einen neuen Beitrag informiert wurde, muss man sich zuvor einloggen, wenn man danach wieder über neue Beiträge informiert werden möchte. Und das ist derzeit nur komfortabel möglich, wenn man den Cookie auf der Festplatte belässt. Um wieder über neue Beiträge benachrichtigt zu werden, reicht ein allgemeiner Login nicht aus. Man muss sich erst anmelden und dann im eingeloggten Zustand das betreffende Thema aufrufen, damit man wieder benachrichtigt wird. Das Cookie erledigt das für mich automatisch, wenn ich den Link in der E-Mail anklicke. Ich hoffe einfach mal, dass das Speichern des Cookies kein allzu hohes Risiko darstellt.

Gruß Stefan
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1095
Dabei seit: 03 / 2010
Betreff:

Re: Umständliches Login mit unnötiger Doppeleingabe

 · 
Gepostet: 08.09.2011 - 21:52 Uhr  ·  #11
Zitat geschrieben von Stefan Häberlein
Ich hoffe einfach mal, dass das Speichern des Cookies kein allzu hohes Risiko darstellt.

Oder anders formuliert: "Ich hoffe mal, dass die Benutzung meines Computers kein allzu hohes Risiko darstellt".

Will heißen: Ein Cookie ist ersteinmal nur eine sehr kleine Datei auf deinem PC die die Nutzung des Forums einfacher macht.
Zu einem Sicherheitsrisiko wird das ganze erst, wenn auf dem PC ein Programm läuft, dass die Daten in dieser Datei ausliest und für ungewünschte Zwecke irgendwohin sendet oder anderweitig nutzt. Und für die Sicherheit des Computers ist letztendlich der Benutzer zuständig ;)

Du hast also die Wahl zwischen "ich denke, ich kann meinen PC sauber genug halten, dass ein Cookie nicht falsch verwendet wird" oder "ich will mich darum nicht kümmern und stelle deshalb in meinem Browser ein, dass Cookies generell nicht angenommen werden".

Ein "Ich hoffe einfach mal, dass das Speichern des Cookies kein allzu hohes Risiko darstellt" ist rein inhaltlich Unsinn und keine gültige Wahl im Spiel um die Sicherheit ;)
Gewählte Zitate für Mehrfachzitierung:   0