mogelmail.de Registrierungsblocker

  • App
    WoltLab Suite Core

    Hallo,


    ich möchte vorschlagen allen Adressen auf einer solchen Liste die Registrierung zu verweigern. Das Ganze natürlich optional :thumbup:


    Grüße,


    Afox

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • Kann man nicht bereits Emailadressen sperren? Eine Liste von den Mails im Netz suchen (gibt ja diverse Blacklists) und dann im ACP einpflegen. Oder hab ich dein Anliegen nicht richtig verstanden? :D

  • Was hast du denn gegen Wegwerfadressen? Und jetzt sag nicht nichts wirksames. Es geht doch nur darum, dass die hinterlegte E-Mail-Adresse verifiziert ist, so dass keiner behaupten kann du würdest ihm einfach so Nachrichten schicken, ob die wirklich aktiv genutzt wird oder nicht kann dir als Forenbetreiber doch egal sein. Ich fänd's hingegen gut, wenn man den Nutzern anbieten könnte, dass sie erst dann eine E-Mail-Adresse angeben müssen, wenn sie bestimmte Funktionen wie Passworterinnerung, Mailbenachrichtigung oder Newsletter nutzen möchten.

  • Oder hab ich dein Anliegen nicht richtig verstanden?

    doch doch alles richtig verstanden. ich fände es nur gut wenn die Listen regelmäßig von alleine aktualisiert würden...



    Und jetzt sag nicht nichts wirksames

    Leider nichts wirksames, genausowenig wie gegen nervig stumpfe Attacken auf Port 22 :D

    ob die wirklich aktiv genutzt wird oder nicht kann dir als Forenbetreiber doch egal sein

    finde ich nicht. ich lasse quasi meine Hosen im Impressum runter und erwarte von einem Nutzer wenigstens eine "richtige" Mailadresse und nicht ein Vollmüllen mit Wegwerfadressen.

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • Ich habe dafür ein Plugin gebaut. Fand ich aber unnötig und habs entsorgt

    toll :P könnteste ja mal trotzdem veröffentlichen :D

    Alle sagten: "Das geht nicht." Dann kam einer, der wusste das nicht, und hat es gemacht.

  • Ich fänd's hingegen gut, wenn man den Nutzern anbieten könnte, dass sie erst dann eine E-Mail-Adresse angeben müssen, wenn sie bestimmte Funktionen wie Passworterinnerung, Mailbenachrichtigung oder Newsletter nutzen möchten.

    Wenn ich nur in diesem Fall eine E-Mailadresse angeben muss, nicht aber bei der Registrierung, was genau hindert mich dann daran, das Passwort-vergessen-Formular für jeden beliebigen Nicknamen, den ich gerne nutzen würde, mit meiner eigenen E-Mailadresse auszufüllen?

    Lieber mehr sein als scheinen, als mehr scheinen als sein. :)

  • Was hindert dich aktuell daran?

    Die Tatsache, dass es nicht geht?


    Aktuell musst du bei der Registrierung die E-Mail Adresse angeben, und bekommst auch nur an genau diese mit der Passwort-vergessen funktion den Link, um das PW zurückzusetzen.


    Quote

    Ich fänd's hingegen gut, wenn man den Nutzern anbieten könnte, dass sie erst dann eine E-Mail-Adresse angeben müssen, wenn sie bestimmte Funktionen wie Passworterinnerung

    Was hindert mich dran, einen x-beliebigen Benutzernamen zu nehmen, der keine Email-Adresse hinterlegt hat, die Passworterinnerung aufzurufen und meine eigene Email-Adresse anzugeben? Mit dem, was du da vorschlägst machst du es absolut einfach, sich Zugriff auf fremde Accounts zu verschaffen (vorausgesetzt, sie haben noch keine Email-Adresse hinterlegt). Das kann doch nicht Sinn der Sache sein?

    "A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP" — Leonard Nimoy

    • Official Post

    Hallo,

    Was hindert mich dran, einen x-beliebigen Benutzernamen zu nehmen, der keine Email-Adresse hinterlegt hat, die Passworterinnerung aufzurufen und meine eigene Email-Adresse anzugeben?

    die Tatsache, dass bei sinnvoller Implementierung die Passwort vergessen-Funktion in diesem Falle schlicht nicht zur Verfügung steht? :)

  • Hallo,

    die Tatsache, dass bei sinnvoller Implementierung die Passwort vergessen-Funktion in diesem Falle schlicht nicht zur Verfügung steht? :)

    Das wäre aber ein nahezu untragbarer Nachteil, zu Gunsten welcher Vorteile?

    Lieber mehr sein als scheinen, als mehr scheinen als sein. :)

  • die Tatsache, dass bei sinnvoller Implementierung die Passwort vergessen-Funktion in diesem Falle schlicht nicht zur Verfügung steht?

    Geronimos Vorschlag war doch aber, dass man die Email erst dann eingibt, wenn man die Passworterinnerung aufruft. Was mich zu der Annahme verleitet, dass sein Vorschlag noch nicht wirklich zu ende durchdacht ist. Man müsste wenn alle Dinge, die eine Email-Adresse benötigen, blocken.


    Quote

    Das wäre aber ein nahezu untragbarer Nachteil, zu Gunsten welcher Vorteile?

    Nun gut, das ist ja Sache des Benutzers. Der kann sich dann ja aussuchen, ob er diese Nachteile in Kauf nehmen will oder sich doch lieber mit einer Email-Adresse registriert.

    "A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP" — Leonard Nimoy

  • Nun gut, das ist ja Sache des Benutzers. Der kann sich dann ja aussuchen, ob er diese Nachteile in Kauf nehmen will oder sich doch lieber mit einer Email-Adresse registriert.

    Klar, aber was machen wir bei Nutzern, die sich gegen eine E-Mailadresse bei der Registrierung entschieden haben und dann ihr Passwort nicht mehr haben? Das mag in kleineren Foren nicht so schlimm sein, wenn es eine "Passwort vergessen"-Funktion dann nicht gibt (auch, wenn das einfach überall Standard und so ein deutlicher Wettbewerbsnachteil ist), da kann man das manuell regeln, der Verwaltungsaufwand wäre eher gering. In größeren Foren wäre diese Vorgehensweise aber nahezu unmöglich. Man müsste hoffen, dass man nicht zu viele Mitglieder bekommt.

    Lieber mehr sein als scheinen, als mehr scheinen als sein. :)

  • In größeren Foren wäre diese Vorgehensweise aber nahezu unmöglich.

    Also bei reddit funktionierts.


    Wenn der Benutzer sein PW nicht mehr weiß und keine Email hinterlegt hat hatter halt Pech gehabt ;) Ist ja sein Ding, wenn er dann nicht mehr in den Account rein kommt. Wer die "PW vergessen"-Funktion nutzen will hinterlegt dann halt seine Email (vorher).

    "A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP" — Leonard Nimoy

    • Official Post

    Hallo,

    Das wäre aber ein nahezu untragbarer Nachteil, zu Gunsten welcher Vorteile?

    wenn es vom Betreiber gewünscht ist: Datensparsamkeit. Es werden nur notwendige Daten vom Benutzer erfasst.


    Geronimos Vorschlag war doch aber, dass man die Email erst dann eingibt, wenn man die Passworterinnerung aufruft.

    Das habe ich anders verstanden. Er sprach von: „Nutzen möchte“. Das muss sich nicht auf den konkreten Zeitpunkt beziehen.

  • Was ist reddit? Ist das nicht dieses Ding, wo man Fotos hochladen kann? Die Frage, die für mich wichtig wäre, wäre die, wie "wertvoll" so ein Account werden kann. Hast du bspw. einen Account um bestimmte Inhalte sehen zu können, wäre ein Verlust mehr oder weniger egal, dann macht man sich halt einen neuen. Aber je mehr "Prestigewerte" auf dem Account liegen, desto wertvoller wäre er für den Benutzer. In diesem Fall Beiträge, Themen, Likes und je nach Plugins noch Onlinezeit, Erfolge usw. Da wäre der Ärger dann sicherlich groß.

    Lieber mehr sein als scheinen, als mehr scheinen als sein. :)

    • Official Post

    Hallo,

    Was ist reddit?

    grob gesagt: Eine Online-Community bei der man primär Links teilen und diese kommentieren kann. Wenn einem der Account da wichtig ist, dann gibt man entweder eine E-Mail-Adresse an, oder vergisst das Kennwort schlicht nicht. Ehrlich gesagt kann ich mich persönlich auch nicht daran erinnern jemals die Kennwort vergessen-Funktion für ein vergessenes Kennwort verwendet zu haben. Nur um zu schauen, mein Account überhaupt noch existiert (bzw. ob ich einen hatte).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!