Moin,
heute sind ein paar tausend Accounts einfach so mit bekannten Passwörtern übernommen worden, problem hier ist, das die meisten Accounts schon sehr sehr alt sind und hier vermutlich nie die Passwörter geändert wurden. Ich wollte nun das Plugin von dotaachen installieren aber das geht irgendwie nicht, hängt sich immer so und lässt sich auch nicht aktivieren. Was macht ihre um die Benutzer zu informieren, dass diese auch mal ihr Passwort ändern sollten? 
Ich hab irgendwie Probleme mit den Bestellung auf dem Demo Server
Invalid order ID
(db.class.php:184) MySQL-Error at '/prefs.php': 'Unknown column 'inv_firma' in 'field list'', tried to execute 'INSERT INTO bm60_orders(`userid`,`vkcode`,`cart`,`paymethod`,`paymethod_params`,`amount`,`tax`,`inv_firstname`,`inv_lastname`,`inv_street`,`invIch denke mal das liegt daran, dass ich bei 7.2 noch das alte Modul hatte und die Datenbankstruktur wohl nicht mit angepasst wurde. Mich wundert es ehrlich gesagt auch, dass Firma überhaupt in den Nutzerdaten plötzlich auftaucht
Mein Vorschlag, wenn man mails via dopplklick öffnet, so würde ich mir ein Tab-System wünschen also geöffnete Mails als Tab anzeigen, ähnlich wie bei thunderbird, so kann man recht schnell die Mails nacheinander öffnen und hin und her switchen ohne das man erst wieder zurück muss. Meine Hochschule hatte damals auch so ein System in webmail, fande ich super
Thema Sicherheit, POP3/IMAP/SMTP Benutzerweise aktivierbar. Neue Benutzer sollte daher POP3/IMAP manuell aktivieren müssen. Aktivierung durch Gruppen ist oft nicht ausreichend um Fremdzugriffe durch diese Schnittstellen ausreichend zu schützen (web.de macht das auch so). Wer keine externen Programme nutzt, sollte daher nicht einem potentiellen Angriff ausgesetzt sein. Leider ist das auch in Martins App so, da es dort kein OTP gibt. Generell sollte neben der OTP App die es mal im Store gab eine integrierte Lösung geschrieben werden am besten optional auch SMS. Schutz der Konten ist das wichtigste für uns. Bei der aktuellen OTP app habe ich das Problem das viele die aktivieren ohne die überhaupt eingerichtet zu haben, da es keine Prüfroutine gibt. Dann kommen natürlich Anfragen zum entfernen, dort die Kunden zu Verifizieren die keine Andressdaten angegeben haben ist schwierig
Mittlerweile ist auch reCaptcha (zumindest V2) kein Garant mehr für Sicherheit. Das übernehmen auch schon Bots. Genauso wie sie unsichere Server kapern und deren IP-Adressen verwenden. Ich hatte das ja auch hier angesprochen: RE: reCaptcha V3
Aktuell habe ich wieder auf das b1g-eigene Captcha gewechselt und das noch etwas angepasst. Andere Hintergrundgrafiken, andere Fonts, zusätzlich Sonderzeichen integriert (serverlib/safecode.class.php). Wenn es sein muss baue ich da auch noch Umlaute ein, denn die gehen nur mit deutscher Tastatur
. Ob der Bot dann so lange klickt oder rechnet bis er die richtigen Zeichen findet, wage ich zu bezweifeln.
Umstellen auf Verifizierung per SMS- oder Mailverifizierung möchte ich nicht, denn das widerspricht dem Gedanken der Datensparsamkeit und ist zudem umständlich. Wenn ich ein E-Mailkonto benötige, warum soll ich mir vorher ein anderes anlegen um mich irgendwo zu verifizieren?!
Es muss halt auch eine datenschutzkonforme Lösung sein. Denn alles was mit Google oder Anbietern zu tun hat, deren Infrastruktur in unsicheren Drittstaaten beheimatet ist, muss vermieden werden.
Das hört sich gut an mit den Sonderzeichen auch Umlaute wären denke ich da bestens geeignet. Das mit google hast du leider recht aber dann müssten wir auch Adsense abschalten 
Was die Datensparsamkeit angeht habe ich ein riesiges Problem, ich kann Kunden die Ihr Passwort oder Auth Code für 2FA vergessen haben nicht verifizieren. Ich musste in den letzten Monaten sehr viele Anfragen zurückweisen weil die alternativen E-Mail Adressen nicht stimmten oder nicht mehr verfügbar waren. Und Adressabgleich mit Ausweis bringt auch nichts wenn der Kunde keine Daten hinterlegt.
Moin,
ich hab das mal ein Anliegen, ich habe auch wieder so einen aggressiven Typen der alle paar Sekunden Accounts anlegt. Ich habe noch b1gmail 7.2 da bekomme ich das recaptcha nicht richtig implementiert alles wird eben nur clientseitig über JS geprüft.
Aber was ich absolut nicht verstehe, wie kann es sein das jemanden die input required einfach ignorieren kann. Das würde für mich heißen, das der Typ der die Registrierungen nicht über mein Formular macht sondern extern eine seite gebastelt hat und die Daten direkt auf mein auf meine Seite zur Registrierung übergibt. Gab es da nicht irgendwelche security header die sowas verhindern können, ich verstehe das nicht wie das gehen soll, jemand ne Idee?
Ja bin ich auf jeden fall deiner Meinung auch eine automatische Verlängerung wird bei mir sehr oft gewünscht aber was mir besonders negativ auffällt ist, dass es keinen direkten Link zur Verlängerung gibt.
"
Extern find ich schwierig aber ich verstehe was du meinst daher muss das Template schlicht responsive werden, führt kein Weg dran vorbei. Zu überleben wäre die Verlängerungsfunktion auch in der App bereitzustellen obwohl da Apple Geld für haben will da sowas bei Apple als In-App Kauf gesehen wird.
Paypal und Überweisung bei mir, mehr nicht
Könnte man denn nicht mit Angular irgendwas machen, ich sehe beim Themforest immer wieder so geile Admn Themes die man nehmen könnte, habe auch schonmal eins anpassen lassen was aber irgendwie nie fertig wurde weil der Programmierer einfach keinen Bock mehr hatte 
Moin, gibt es denn hier schon Neuigkeiten weil ich hier schon von 7.5 lese
