|
|
 | Kommentar
Fra :  brorteil |
Dato : 18-12-09 08:16 |
| | |
 | Kommentar
Fra : molokyle  |
Dato : 18-12-09 08:21 |
|
Kastop -> Korrekt, men kandu teamet skriver også:
Citat
Et mobilnummer vil kun kunne bruges en gang, så medmindre man har 100 mobiltelefoner liggende, så skulle det ikke være muligt at oprette sig flere gange. |
..men det har brorteil så ...tilsyneladende 
</MOLOKYLE>
| |
| Kommentar
Fra : molokyle |
Dato : 18-12-09 08:29 |
|
Iøvrigt er jeg af den opfattelse, at det hovedsageligt er BLACKLIST funktionen der skal tages til indtægt for, at der oprettes så mange dobbelt-profiler. Det er nemlig den eneste måde at omgå denne CENCUR 'knap' på.
Blacklist funktionen er et udemokratisk redskab, som aldrig burde have set dagens lys i et åbent offentligt debat- og vidensdeling-forum !!! 
</MOLOKYLE>
| |
 | Kommentar
Fra : Eyvind |
Dato : 18-12-09 09:35 |
|
Mobil-begrænsningen skal nu nok begrænse tilmeldingshastigheden en del.
Men selvfølgelig kan næsten alt omgås.
Det skal jo nok heller ikke gøres så svært, at målgruppen for reklamerne ikke kan finde ind og kigge, på disse formidable tilbud. (læs tilbud for de naive)
| |
| Kommentar
Fra : achton  |
Dato : 18-12-09 11:39 |
|
Citat
men de gider næppe bruge dem på Kandu |
Nej jøsses himmel hvem gider det, har man ikke andet at lave så
kan den blå vogn lige så godt hente ham.
| |
 | Kommentar
Fra : Luke2000  |
Dato : 18-12-09 14:28 |
|
Og til dem der siger "Det hjælper ikke jeg har 2000 simkort og nu opretter jeg 2000 profiler" jammen så gør det da, alle er pænt ligeglade... Så må man jo lukke de 2000 profiler når personen så køber 2000 simkort mere så må man jo lukke dem, igen man kan kun grine af at folk vil bruge tid/penge på det - Man lukker jo heller ikke politiet fordi der nye folk bliver kriminelle.
Det er skruen uden ende og det ved kandu også, sådan er det bare.
| |
|
nu vi taler om problemer med at bruge mobilnumre til id af brugerprofiler:
der erfaktisk et problem med det, folk vil kunne opleve at købe en telefon og så opdage at det ikke er muligt at oprette sig på kandu.dk da nummeret allerede har været brugt her
| |
 | Accepteret svar
Fra : rødebrik  | 
Modtaget 10 point
Dato : 18-12-09 17:45 |
|
Man kan rent faktisk oprette sig som bruger uden at have en mobiltelefon selv.
Det eneste man behøver er et mobiltelefon-nummer som ikke er brugt før i kandu sammenhæng + en e-mail adresse, som heller ikke har været brugt før.
Nu vil jeg jo ikke fortælle nærmere detaljer, for ikke at reklamerer for snyd eller opfordrer til snyd!
Men mobilsikkerhed er som kastop skriver i overskriften.
| |
|
det er jo ikke nok kun at indtaste et eller andet tilfældigt nummer, du skal jo så også lige have fat i den sms der bliver sendt til nummeret, det samme gælder for email
refi, du misser pointen, hvis det bliver en udbredt metode til adgangskontrol så har vi et voksende problem
forestil dig at fjæsbog brugte den slags, get it?
| |
| Kommentar
Fra : rødebrik |
Dato : 18-12-09 20:38 |
|
Hvis jeg ikke havde prøvet at gøre det, så kunne jeg jo heller ikke udtale mig om hvor pære nemt det var, vel? Selv om jeg er et fjols, så har jeg både venner og bekendte samt familie, og hvad har det for øvrigt med Kastops spørgsmål at gøre? Mudderkastning er da malplaceret (men forventet) i et seriøst spørgsmål om mobil-sikkerhed, som altså IKKE er nogen som helst "sikkerhed". Spildt ulejlighed for "Teamet" at lave dette "fantastiske" tiltag. Men jeg agter da ikke at "prale" med det, naturligvis. Men nu kom der jo et spørgsmål, og så syntes jeg da lige det var værd at svare på, ikke sandt? Og glem så det med person-nedgørelsen, tak! Hvad skal det til for? Siger jeg måske noget om jeres "venner"? Den person-fnidder er da til at kaste op over, Kastop! Og, som du ser, så giver jeg dig 100% ret i din overskrift. Men jeg hoverer jo ikke, vel?
| |
|
nu har jeg ikke tænkt mig at prøve på at oprette en ny profil, men måske du så kan svare på mine spørgsmål
hvor lang er den kode man får på email og hvor lang er den kode man får på sms, hvis det er muligt at gætte halvdelen af koden må den jo være MEGET kort og super nem at gætte.
og de må jo også have lavet en begrænsning for at forebygge brute force metoden til at gætte den anden halvdel af koden.
f.eks 3 forsøg og så skal man starte forfra med at oprette en konto, alt andet vil være for dumt
| |
| Kommentar
Fra : molokyle |
Dato : 19-12-09 02:45 |
|
Måske det var en idé at lave en 'spærretid'?
Altså, at der f.eks. gik et døgn pr. IP adresse før en ny profil kunne aktiveres?
Surt for nye brugere ..det medgiver jeg,
..men til gengæld kan samme IP ikke bare oprette 100 nye brugere samme dag.
Bruger man en PROXY for at maskere sin IP, så vil mobil nr. og IP ikke kunne matches (godkendes) ...med mindre man holder forbindelsen åben i døgndrift, da der dynamisk tildeles nye IP'er hver gang man request'er en log-on på proxy-serveren.
Ved at 'matche' telefon nr., adresseoplysninger og IP ville det ikke være så 'let' at 'spamme' på kandu.dk ...og forlængst bortviste brugere (f.eks.: http://www.kandu.dk/userprofile.aspx?uid=198937 ) vil være nemmere at 'holde stangen'.
</MOLOKYLE>
| |
| Kommentar
Fra : molokyle |
Dato : 19-12-09 03:42 |
|
Øeh... dum idé. Så vil man heller ikke ku' aktivere sin profil fra en 'anden' pc.
Sorry... jeg tænkte mig ikke om 
</MOLOKYLE>
| |
|
Citat
..men til gengæld kan samme IP ikke bare oprette 100 nye brugere samme dag. |
kender da flere steder hvor rigtig mange har samme eksterne ip (beboernet i større bebyggelser)
Citat
Bruger man en PROXY for at maskere sin IP, så vil mobil nr. og IP ikke kunne matches |
nu er vi så også en del der har dynamisk ip, så der vil der også være et problem
idéen med en halv kode pr email og halv kode pr sms kan faktisk godt virke hvis den er lavet rigtigt.
koden skal være tilfældig, også længden.
max tre forsøg på indtastning og så annuleres koderne. (du skal starte forfra med at oprette en profil)
hvis mobilnummer bliver brugt mere end en gang skal den gamle profil låses indtil nyt mobilnummer er indtastet og nyt kodesæt er indtastet. (folk kan jo glemme selv at ændre sine profiloplysninger når de får nyt nummer eller ny email)
fejler man to gange i træk på at oprette en profil annuleres afsendelse af kode til den ip i 24 timer ( den har jeg selv brugt, folk prøver flere gange og tror at det er deres spamfilter eller noget den er gal med)
alternativ til sidste punkt: sende koder men ikke acceptere dem
og endelig (og den er lidt tricky) blokere for oprettelse af kendte proxyservere. så må man jo tilføje dem til listen efterhånden man fanger dem
men mon ikke der er et eller andet jeg har overset?
| |
| Kommentar
Fra : rødebrik |
Dato : 19-12-09 06:29 |
|
Citat
hvor lang er den kode man får på email og hvor lang er den kode man får på sms, hvis det er muligt at gætte halvdelen af koden må den jo være MEGET kort og super nem at gætte. |
Koden er på 4 tegn, og man får den tilsendt på sin faste eller midleritidge e-mail.
som f.eks yrE1.
Og den anden halvdel af koden, som kommer på sms er nøjagtig den samme yrE1 - altså er koden
yrE1yrE1
Men i øvrigt behøver man ikke at lede efter en sms kode ...
Man kan med det samme trykke på "Glemt din brugerkode" - altså send den e-mail du registredere dig på, og så kommer koden f.eks. yrE1yrE1.
OK nu har jeg fortalt det. Bliver jo sikkert blacklistet.
Men det er svaret på spørgsmålet.
__________________________________________________________________
Kære rødebrik,
Tak for din tilmelding til kandu.dk, som vi håber, du vil få glæde af.
Vi har hermed fornøjelsen af at sende dig dit brugernavn og havldelen af dit kodeord, du vel modtage din mobilkode via SMS. Denne mobilkode skal sammensættes med koden nedenfor.
Brugernavn : rødebrik
Kodeord : [Mobilkode]yrE1
Du skal erstatte [SMSKode] med den kode du har modtaget via SMS. Brugernavn og kodeord skal skrives både med store og små bogstaver.
Du kan logge ind her: www.kandu.dk
Hvis ikke du logger ind inden for de næste 7 dage, vil dit brugernavn blive frigivet igen, og skal oprettes på ny.
Med venlig hilsen
Teamet bag Kandu.dk
_______________________________
Prøv selv om det ikke er korrekt ....
rødebrik
| |
| Kommentar
Fra : rødebrik |
Dato : 19-12-09 06:44 |
|
1. gang jeg prøvede var med min egen (midlertidige) e-mail adresse og mit eget mobilnummer, som kommer pr. sms.
Den blev blacklistet.
Ved faktisk ikke hvorfor. Da jeg ikke havde skrevet andet, end at nu var jeg tilbage på banen igen.
Kandu.dk "Teamet" må have set det?
Eller en af Kandu.dk sladrer-hankene må have informeret "Teamet".
2. gang var med min kones mobiltelefon.
Derfor ved jeg, at de kodeord på 4 tegn er identiske.
og så trykkede jeg tilfældigt på "Glemt dit kodeord" og fandt ud af, at bare man sender sin tilmeldings e-mail, så kommer HELE koden automatisk -
UDEN at man behøver at få den på sms.
Smart, eller hvad ?
| |
| Kommentar
Fra : molokyle |
Dato : 19-12-09 09:28 |
|
Citat
Den blev blacklistet.
Ved faktisk ikke hvorfor. Da jeg ikke havde skrevet andet, end at nu var jeg tilbage på banen igen.
Kandu.dk "Teamet" må have set det?
Eller en af Kandu.dk sladrer-hankene må have informeret "Teamet". |
..ovenstående er et fint eksempel på, at folk opretter nye profiler hvis de bli'r....
BLACKLIST'ede
Væk !!! ..med denne ubrugelige funktion. Den tjener intet fornuftigt formål. 
</MOLOKYLE>
| |
| Kommentar
Fra : rødebrik |
Dato : 19-12-09 10:02 |
|
Citat
Gad vide om "folk" blot vil deltage her for at forsøge at ødelægge Kandu
Hvad er det der er så sjovt ved at lave "ballade"
Har man virkelig ikke andet at bruge sin tid på
Det er da godt der findes sider som Kandu - så er selv de "små hjerner" beskæftiget |
1: Nej, og i det konkrete spørgsmål svarer jeg blot på, hvordan mobil tilmeldingen fungerer. Er det at ødelægge Kandu.dk ?
2: Det er lidt sjovt at komme igen, hvis man lige er blevet blacklistet eller udvist "for evigt".
3: Jo da, jeg laver også andre ting ! Hvad med dig?
4: Det har du ganske ret i. Jo, min hjerne hører ikke til de største i verden. Og din er naturligvis MEGA stor, kan jag tænke mig.
røde  brik
| |
| Kommentar
Fra : molokyle |
Dato : 19-12-09 10:20 |
|
Det er dét jeg mener:
Man ka' komme en stor del af dobbelt-profileriet til livs, hvis man afskaffer blacklist funktionen. Jf. :
Citat
Det er lidt sjovt at komme igen, hvis man lige er blevet blacklistet... |
Hvad ville man kalde det, hvis en sådan blacklist funktion blev implementeret i samfundet?
Altså man kan sagtens blive repræsenteret (oprette profil), men man kan ikke komme til orde (blacklist).
Eksempelvis:
..i FN.
..i Etisk Råd.
..i Forbrugerklagenævnet.
..på Bibliotekerne.
..på Hospitalerne.
..på Universiteterne.
..i Folketinget & ministerierne.
.. eller ved Domstolene.
Farvel demokrati. Go'da' Tyrani.
 </MOLOKYLE>
| |
| Kommentar
Fra : rødebrik |
Dato : 19-12-09 10:22 |
|
No. 1 spørgsmål var måske også mere stilet til Kastop?
(Flot navn !)
Og jeg kender naturligvis ikke vedkommendes hensigter ...
Kan udelukkende svarer på enge vegne ...
| |
| Kommentar
Fra : rødebrik |
Dato : 19-12-09 10:29 |
|
Hvor er tovholderen Kastop?
Nu ender det vel (som sædvanligt) i mudderkastning, og det er vel ikke meningen ?
(Eller det er det måske ?)
Lyt dog til MOLOKYLE, og lad være med at nedgøre folk, som svarer på et fornuftigt spørgsmål !
Nogle har små hjerne Nogle har store hjerner - Men det er ikke sikkert, at dem med de små hjerner er de "dummeste" ...
| |
| Kommentar
Fra : rødebrik |
Dato : 19-12-09 10:31 |
| | |
| Godkendelse af svar
Fra : Kastop  |
Dato : 20-12-09 23:22 |
|
Helt korrekt. Det tog mig 2 minutter at oprette mig, uden mobilnummer. Skrev bare 8 tilfældige tal.
Da jeg så loggede ind, skrev jeg at jeg havde glemt min kode og den blev så sendt til min mail.
Så jeg skulle aldrig bruge en mobil eller et nummer.
| |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|