/ Forside/ Interesser / Andre interesser / Kandu.dk / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Kandu.dk
#NavnPoint
ans 29307
Nordsted1 17379
Klaudi 12740
dova 10843
molokyle 10182
3773 9640
o.v.n. 9176
bentjuul 8962
refi 7900
10  arne.jako.. 6470
Mobilsikkerhed er pis !
Fra : Kastop
Vist : 1036 gange
10 point
Dato : 18-12-09 00:49

Spændende ekstra foranstaltning som kandu har gjort sig. Men hvordan har de tænkt sig at begrænse antallet af fake profiler ved at indføre mobilnummerregistrering?

Det kan ikke lade sig gøre. Det er til grin at prøve at indføre noget som alle har kunnet komme udenom i årevis.
Så kom dog med noget nyt i det mindste.

 
 
Kommentar
Fra : o.v.n.


Dato : 18-12-09 01:21

Det er vel ikke mulig at oprette mere end 1 profil med pr. mobilnummer ? Gætter på at det er tanken bag ideen, men hvis der kan oprettes flere profiler på samme nummer, så er ideen lidt overflødig

Kommentar
Fra : brorteil


Dato : 18-12-09 08:16

Jeg har 300 simkort

Kommentar
Fra : molokyle


Dato : 18-12-09 08:21

Kastop -> Korrekt, men kandu teamet skriver også:
Citat
Et mobilnummer vil kun kunne bruges en gang, så medmindre man har 100 mobiltelefoner liggende, så skulle det ikke være muligt at oprette sig flere gange.


..men det har brorteil så ...tilsyneladende

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 18-12-09 08:29

Iøvrigt er jeg af den opfattelse, at det hovedsageligt er BLACKLIST funktionen der skal tages til indtægt for, at der oprettes så mange dobbelt-profiler. Det er nemlig den eneste måde at omgå denne CENCUR 'knap' på.

Blacklist funktionen er et udemokratisk redskab, som aldrig burde have set dagens lys i et åbent offentligt debat- og vidensdeling-forum !!!

</MOLOKYLE>

Kommentar
Fra : Eyvind


Dato : 18-12-09 09:35

Mobil-begrænsningen skal nu nok begrænse tilmeldingshastigheden en del.
Men selvfølgelig kan næsten alt omgås.
Det skal jo nok heller ikke gøres så svært, at målgruppen for reklamerne ikke kan finde ind og kigge, på disse formidable tilbud. (læs tilbud for de naive)


Kommentar
Fra : refi


Dato : 18-12-09 09:52

Citat
Jeg har 300 simkort


Det har "Møller" og "DONG" sikkert også - men de gider næppe bruge dem på Kandu

Kommentar
Fra : achton


Dato : 18-12-09 11:39

Citat
men de gider næppe bruge dem på Kandu


Nej jøsses himmel hvem gider det, har man ikke andet at lave så

kan den blå vogn lige så godt hente ham.

Kommentar
Fra : Luke2000


Dato : 18-12-09 14:23

Det er en super idee og man behøves jo ikke være her hvis man ikke bryder sig om det... Kom med bedre forslag i stedet for så kunne man måske tage det seriøs.

Kommentar
Fra : Luke2000


Dato : 18-12-09 14:28

Og til dem der siger "Det hjælper ikke jeg har 2000 simkort og nu opretter jeg 2000 profiler" jammen så gør det da, alle er pænt ligeglade... Så må man jo lukke de 2000 profiler når personen så køber 2000 simkort mere så må man jo lukke dem, igen man kan kun grine af at folk vil bruge tid/penge på det - Man lukker jo heller ikke politiet fordi der nye folk bliver kriminelle.
Det er skruen uden ende og det ved kandu også, sådan er det bare.

Kommentar
Fra : EXTERMINATOR


Dato : 18-12-09 15:33

nu vi taler om problemer med at bruge mobilnumre til id af brugerprofiler:
der erfaktisk et problem med det, folk vil kunne opleve at købe en telefon og så opdage at det ikke er muligt at oprette sig på kandu.dk da nummeret allerede har været brugt her

Kommentar
Fra : refi


Dato : 18-12-09 16:11

Citat
og så opdage at det ikke er muligt at oprette sig på kandu.dk da nummeret allerede har været brugt her



Det vil ikke dreje sig om 10 personer i DK

Så de 10 må købe et nyt simkort hvis de absolut vil på Kandu

Accepteret svar
Fra : rødebrik

Modtaget 10 point
Dato : 18-12-09 17:45

Man kan rent faktisk oprette sig som bruger uden at have en mobiltelefon selv.

Det eneste man behøver er et mobiltelefon-nummer som ikke er brugt før i kandu sammenhæng + en e-mail adresse, som heller ikke har været brugt før.

Nu vil jeg jo ikke fortælle nærmere detaljer, for ikke at reklamerer for snyd eller opfordrer til snyd!

Men mobilsikkerhed er som kastop skriver i overskriften.

Kommentar
Fra : EXTERMINATOR


Dato : 18-12-09 18:07

det er jo ikke nok kun at indtaste et eller andet tilfældigt nummer, du skal jo så også lige have fat i den sms der bliver sendt til nummeret, det samme gælder for email

refi, du misser pointen, hvis det bliver en udbredt metode til adgangskontrol så har vi et voksende problem
forestil dig at fjæsbog brugte den slags, get it?


Kommentar
Fra : rødebrik


Dato : 18-12-09 18:35

Jeg gentager: Det kan godt lade sig gøre. Man får jo halvdelen af koden sendt til sin e-mail.



Kommentar
Fra : bentjuul


Dato : 18-12-09 19:40

Citat
Jeg gentager: Det kan godt lade sig gøre.
Ja, du har prøvet det adskillige gange..........

Kommentar
Fra : o.v.n.


Dato : 18-12-09 19:52

Ja fjolset må jo have nogle "venner" som gider låne deres telefon ud til at oprette nye spam profiler

Kommentar
Fra : rødebrik


Dato : 18-12-09 20:38

Hvis jeg ikke havde prøvet at gøre det, så kunne jeg jo heller ikke udtale mig om hvor pære nemt det var, vel? Selv om jeg er et fjols, så har jeg både venner og bekendte samt familie, og hvad har det for øvrigt med Kastops spørgsmål at gøre? Mudderkastning er da malplaceret (men forventet) i et seriøst spørgsmål om mobil-sikkerhed, som altså IKKE er nogen som helst "sikkerhed". Spildt ulejlighed for "Teamet" at lave dette "fantastiske" tiltag. Men jeg agter da ikke at "prale" med det, naturligvis. Men nu kom der jo et spørgsmål, og så syntes jeg da lige det var værd at svare på, ikke sandt? Og glem så det med person-nedgørelsen, tak! Hvad skal det til for? Siger jeg måske noget om jeres "venner"? Den person-fnidder er da til at kaste op over, Kastop! Og, som du ser, så giver jeg dig 100% ret i din overskrift. Men jeg hoverer jo ikke, vel?

Kommentar
Fra : EXTERMINATOR


Dato : 18-12-09 21:29

nu har jeg ikke tænkt mig at prøve på at oprette en ny profil, men måske du så kan svare på mine spørgsmål

hvor lang er den kode man får på email og hvor lang er den kode man får på sms, hvis det er muligt at gætte halvdelen af koden må den jo være MEGET kort og super nem at gætte.

og de må jo også have lavet en begrænsning for at forebygge brute force metoden til at gætte den anden halvdel af koden.
f.eks 3 forsøg og så skal man starte forfra med at oprette en konto, alt andet vil være for dumt


Kommentar
Fra : molokyle


Dato : 19-12-09 02:45

Måske det var en idé at lave en 'spærretid'?

Altså, at der f.eks. gik et døgn pr. IP adresse før en ny profil kunne aktiveres?

Surt for nye brugere ..det medgiver jeg,

..men til gengæld kan samme IP ikke bare oprette 100 nye brugere samme dag.

Bruger man en PROXY for at maskere sin IP, så vil mobil nr. og IP ikke kunne matches (godkendes) ...med mindre man holder forbindelsen åben i døgndrift, da der dynamisk tildeles nye IP'er hver gang man request'er en log-on på proxy-serveren.

Ved at 'matche' telefon nr., adresseoplysninger og IP ville det ikke være så 'let' at 'spamme' på kandu.dk ...og forlængst bortviste brugere (f.eks.: http://www.kandu.dk/userprofile.aspx?uid=198937 ) vil være nemmere at 'holde stangen'.

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 19-12-09 03:42

Øeh... dum idé. Så vil man heller ikke ku' aktivere sin profil fra en 'anden' pc.

Sorry... jeg tænkte mig ikke om

</MOLOKYLE>

Kommentar
Fra : EXTERMINATOR


Dato : 19-12-09 03:58

Citat
..men til gengæld kan samme IP ikke bare oprette 100 nye brugere samme dag.

kender da flere steder hvor rigtig mange har samme eksterne ip (beboernet i større bebyggelser)

Citat
Bruger man en PROXY for at maskere sin IP, så vil mobil nr. og IP ikke kunne matches

nu er vi så også en del der har dynamisk ip, så der vil der også være et problem

idéen med en halv kode pr email og halv kode pr sms kan faktisk godt virke hvis den er lavet rigtigt.
koden skal være tilfældig, også længden.
max tre forsøg på indtastning og så annuleres koderne. (du skal starte forfra med at oprette en profil)
hvis mobilnummer bliver brugt mere end en gang skal den gamle profil låses indtil nyt mobilnummer er indtastet og nyt kodesæt er indtastet. (folk kan jo glemme selv at ændre sine profiloplysninger når de får nyt nummer eller ny email)
fejler man to gange i træk på at oprette en profil annuleres afsendelse af kode til den ip i 24 timer ( den har jeg selv brugt, folk prøver flere gange og tror at det er deres spamfilter eller noget den er gal med)
alternativ til sidste punkt: sende koder men ikke acceptere dem

og endelig (og den er lidt tricky) blokere for oprettelse af kendte proxyservere. så må man jo tilføje dem til listen efterhånden man fanger dem


men mon ikke der er et eller andet jeg har overset?

Kommentar
Fra : rødebrik


Dato : 19-12-09 06:29

Citat
hvor lang er den kode man får på email og hvor lang er den kode man får på sms, hvis det er muligt at gætte halvdelen af koden må den jo være MEGET kort og super nem at gætte.


Koden er på 4 tegn, og man får den tilsendt på sin faste eller midleritidge e-mail.
som f.eks yrE1.

Og den anden halvdel af koden, som kommer på sms er nøjagtig den samme yrE1 - altså er koden
yrE1yrE1

Men i øvrigt behøver man ikke at lede efter en sms kode ...

Man kan med det samme trykke på "Glemt din brugerkode" - altså send den e-mail du registredere dig på, og så kommer koden f.eks. yrE1yrE1.

OK nu har jeg fortalt det. Bliver jo sikkert blacklistet.
Men det er svaret på spørgsmålet.
__________________________________________________________________
Kære rødebrik,

Tak for din tilmelding til kandu.dk, som vi håber, du vil få glæde af.

Vi har hermed fornøjelsen af at sende dig dit brugernavn og havldelen af dit kodeord, du vel modtage din mobilkode via SMS. Denne mobilkode skal sammensættes med koden nedenfor.

Brugernavn   :    rødebrik
Kodeord   :    [Mobilkode]yrE1

Du skal erstatte [SMSKode] med den kode du har modtaget via SMS. Brugernavn og kodeord skal skrives både med store og små bogstaver.

Du kan logge ind her: www.kandu.dk

Hvis ikke du logger ind inden for de næste 7 dage, vil dit brugernavn blive frigivet igen, og skal oprettes på ny.

Med venlig hilsen

Teamet bag Kandu.dk
_______________________________

Prøv selv om det ikke er korrekt ....

rødebrik

Kommentar
Fra : rødebrik


Dato : 19-12-09 06:44

1. gang jeg prøvede var med min egen (midlertidige) e-mail adresse og mit eget mobilnummer, som kommer pr. sms.

Den blev blacklistet.

Ved faktisk ikke hvorfor. Da jeg ikke havde skrevet andet, end at nu var jeg tilbage på banen igen.

Kandu.dk "Teamet" må have set det?
Eller en af Kandu.dk sladrer-hankene må have informeret "Teamet".

2. gang var med min kones mobiltelefon.

Derfor ved jeg, at de kodeord på 4 tegn er identiske.

og så trykkede jeg tilfældigt på "Glemt dit kodeord" og fandt ud af, at bare man sender sin tilmeldings e-mail, så kommer HELE koden automatisk -
UDEN at man behøver at få den på sms.

Smart, eller hvad ?

Kommentar
Fra : refi


Dato : 19-12-09 09:12

Gad vide om "folk" blot vil deltage her for at forsøge at ødelægge Kandu

Hvad er det der er så sjovt ved at lave "ballade"

Har man virkelig ikke andet at bruge sin tid på

Det er da godt der findes sider som Kandu - så er selv de "små hjerner" beskæftiget

Kommentar
Fra : molokyle


Dato : 19-12-09 09:28


Citat
Den blev blacklistet.

Ved faktisk ikke hvorfor. Da jeg ikke havde skrevet andet, end at nu var jeg tilbage på banen igen.

Kandu.dk "Teamet" må have set det?
Eller en af Kandu.dk sladrer-hankene må have informeret "Teamet".


..ovenstående er et fint eksempel på, at folk opretter nye profiler hvis de bli'r....

BLACKLIST'ede

Væk !!! ..med denne ubrugelige funktion. Den tjener intet fornuftigt formål.

</MOLOKYLE>

Kommentar
Fra : rødebrik


Dato : 19-12-09 10:02

Citat
Gad vide om "folk" blot vil deltage her for at forsøge at ødelægge Kandu

Hvad er det der er så sjovt ved at lave "ballade"

Har man virkelig ikke andet at bruge sin tid på

Det er da godt der findes sider som Kandu - så er selv de "små hjerner" beskæftiget


1: Nej, og i det konkrete spørgsmål svarer jeg blot på, hvordan mobil tilmeldingen fungerer. Er det at ødelægge Kandu.dk ?

2: Det er lidt sjovt at komme igen, hvis man lige er blevet blacklistet eller udvist "for evigt".

3: Jo da, jeg laver også andre ting ! Hvad med dig?

4: Det har du ganske ret i. Jo, min hjerne hører ikke til de største i verden. Og din er naturligvis MEGA stor, kan jag tænke mig.




rødebrik

Kommentar
Fra : molokyle


Dato : 19-12-09 10:20

Det er dét jeg mener:

Man ka' komme en stor del af dobbelt-profileriet til livs, hvis man afskaffer blacklist funktionen. Jf. :
Citat
Det er lidt sjovt at komme igen, hvis man lige er blevet blacklistet...


Hvad ville man kalde det, hvis en sådan blacklist funktion blev implementeret i samfundet?

Altså man kan sagtens blive repræsenteret (oprette profil), men man kan ikke komme til orde (blacklist).

Eksempelvis:

..i FN.
..i Etisk Råd.
..i Forbrugerklagenævnet.
..på Bibliotekerne.
..på Hospitalerne.
..på Universiteterne.
..i Folketinget & ministerierne.
.. eller ved Domstolene.

Farvel demokrati. Go'da' Tyrani.

</MOLOKYLE>

Kommentar
Fra : refi


Dato : 19-12-09 10:20

Citat
Jo, min hjerne hører ikke til de største i verden.


Det er vist det mest fornuftige du har sagt her

Citat
Det er lidt sjovt at komme igen, hvis man lige er blevet blacklistet eller udvist "for evigt".



Og hvori består det sjove

Nå ja - små hjerner (i henhold til ovenstående) - små fornøjelser.....

Kommentar
Fra : rødebrik


Dato : 19-12-09 10:22

No. 1 spørgsmål var måske også mere stilet til Kastop?

(Flot navn !)

Og jeg kender naturligvis ikke vedkommendes hensigter ...

Kan udelukkende svarer på enge vegne ...

Kommentar
Fra : rødebrik


Dato : 19-12-09 10:29

Hvor er tovholderen Kastop?

Nu ender det vel (som sædvanligt) i mudderkastning, og det er vel ikke meningen ?

(Eller det er det måske ?)

Lyt dog til MOLOKYLE, og lad være med at nedgøre folk, som svarer på et fornuftigt spørgsmål !

Nogle har små hjerne Nogle har store hjerner - Men det er ikke sikkert, at dem med de små hjerner er de "dummeste" ...




Kommentar
Fra : rødebrik


Dato : 19-12-09 10:31

Citat
enge vegne


egne vegne !

Kommentar
Fra : refi


Dato : 19-12-09 10:40

Citat
Men det er ikke sikkert, at dem med de små hjerner er de "dummeste" ...



Nej - det er unægteligt lidt nemmere at holde styr på 2 celler

Er der "mudder" imellem lærer de sikkert også at svømme....

Men der er LANGT til land....

Kommentar
Fra : rødebrik


Dato : 19-12-09 12:56



Hvor er Kastop? Ude og brække sig?

Kommentar
Fra : rødebrik


Dato : 19-12-09 18:01

Nåh, men never mind, man må konstaterer at Kandu.dk har lavet et nyt tiltag, som virkelig "gør en forskel", så Hip Hip Hurra for det.



Godkendelse af svar
Fra : Kastop


Dato : 20-12-09 23:22

Helt korrekt. Det tog mig 2 minutter at oprette mig, uden mobilnummer. Skrev bare 8 tilfældige tal.
Da jeg så loggede ind, skrev jeg at jeg havde glemt min kode og den blev så sendt til min mail.
Så jeg skulle aldrig bruge en mobil eller et nummer.

Kommentar
Fra : molokyle


Dato : 21-12-09 05:32

Orv... det er vist da noget af en 'flovmand' for kandu programmørerne

</MOLOKYLE>

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste