Thread
Forum zu:
Threads:
Übersicht
Menü

Zufrieden aber kleine Schwächen


31.03.2015 00:40 - Gestartet von usefulvid
einmal geändert am 31.03.2015 00:41
Die Preise sind unschlagbar, gut finde ich auch die Zahlungsmethode per Lastschrift, man muss sich um nichts kümmern. Allerdings kann man heutzutage das Sepa Lastschriftmandat digital einholen, es wäre schön wenn das in Zukunft so gemacht wird. Zudem könnte die Homepage etwas schöner sein, das gilt auch für die Accountverwaltung :)
Ein Video von mir zu dem Dienst gibt es hier:
http://www.usefulvid.com/?p=333
Menü
[1] voip-2-gsm antwortet auf usefulvid
14.04.2015 14:36
Benutzer usefulvid schrieb:
Die Preise sind unschlagbar, gut finde ich auch die Zahlungsmethode per Lastschrift, man muss sich um nichts kümmern. Allerdings kann man heutzutage das Sepa Lastschriftmandat digital einholen, es wäre schön wenn das in Zukunft so gemacht wird. Zudem könnte die Homepage etwas schöner sein, das gilt auch für die Accountverwaltung :) Ein Video von mir zu dem Dienst gibt es hier:
http://www.usefulvid.com/?p=333

Hallo, vielen Dank für die Rückmeldung. Sicherlich gibt es immer einfachere Möglichkeiten SEPA-Mandate zu verteilen/erteilen, aber wir haben aus unserer Vergangenheit gelernt. Daher bieten wir z.B. auch keine Echtzeit-Bezahlsysteme an.
Was gibt es denn bei der Accountverwaltung zu verbessern? Vorschläge sind immer gern gesehen.

Mit Grüßen
D.W.

Menü
[1.1] usefulvid antwortet auf voip-2-gsm
17.04.2015 20:39
Die Accountverwaltung geht soweit in Ordnung mich stören aber folgende Dinge:

Die Nutzer die sich einloggen wollen müssen erst hierauf klicken:

http://abload.de/image.php?img=login71p0d.png
Das macht recht wenig Sinn, das Nutzer die sich registrieren (und das macht man ja nur einmalig) nicht klicken müssen.

Das Menü sieht lieblos aus:
http://abload.de/image.php?img=menu67pxu.png

Besser und übersichtlicher:
http://abload.de/image.php?img=menu2s8rto.png

Mit dem SSL Zertifikat ist auch etwas nicht in Ordnung:
http://abload.de/image.php?img=screenshot1n9qcy.png

Was mich massiv stört:
das SIP Passwort ist im klartext hinterlegt, das ist ein absolutes nogo. Passwörter müssen gehasht gespeichert werden.

Menü
[1.1.1] voip-2-gsm antwortet auf usefulvid
20.04.2015 14:13
Hallo,

die Probleme der Ansicht auf unserer Website sind behoben, vielen Dank für diesen Hinweis.

Das SSL-Zert ist soweit in Ordnung, das Problem ist hier folgendes. Seit Google Chrome 41 sind alle Zertifikate, welche eine längere Gültigkeit haben als 31.12.2016 "angeblich" unsicher. Wir sehen daher keinen aktuen Druck dieses Problem zu beheben, da hier der Fehler von Chrome selbst verursacht wird.

Zu dem Passwort, also selbst bei der Konkurrenz mit dem Sipg**** ist das Passwort im Klartext zu sehen.

Desweiteren sollten doch solche Informationen, gerade welche sicherheitstechnische Bedenken sind, zuerst direkt an den Betreiber der Website zu melden.

Mit Grüßen
Inhaber: Daniel Wald
Menü
[1.1.1.1] usefulvid antwortet auf voip-2-gsm
18.08.2015 16:30
Da haben Sie natürlich recht.
Aber nur weil die konkurrenz es genauso macht wird es nicht besser. Es geht auch nicht so sehr um das sehen sondern eher, das es nicht gehasht bei Ihnen in der Datenbank liegt. Wenn bei Ihnen die Daten entwendet werden ist das dann sehr unschön.

Benutzer voip-2-gsm schrieb:
Hallo,

die Probleme der Ansicht auf unserer Website sind behoben, vielen Dank für diesen Hinweis.

Das SSL-Zert ist soweit in Ordnung, das Problem ist hier folgendes. Seit Google Chrome 41 sind alle Zertifikate, welche eine längere Gültigkeit haben als 31.12.2016 "angeblich" unsicher. Wir sehen daher keinen aktuen Druck dieses Problem zu beheben, da hier der Fehler von Chrome selbst verursacht wird.

Zu dem Passwort, also selbst bei der Konkurrenz mit dem Sipg**** ist das Passwort im Klartext zu sehen.

Desweiteren sollten doch solche Informationen, gerade welche sicherheitstechnische Bedenken sind, zuerst direkt an den Betreiber der Website zu melden.

Mit Grüßen
Inhaber: Daniel Wald
Menü
[1.1.1.1.1] Alestrix antwortet auf usefulvid
15.09.2015 13:55
Benutzer usefulvid schrieb:
Da haben Sie natürlich recht. Aber nur weil die konkurrenz es genauso macht wird es nicht besser. Es geht auch nicht so sehr um das sehen sondern eher, das es nicht gehasht bei Ihnen in der Datenbank liegt. Wenn bei Ihnen die Daten entwendet werden ist das dann sehr unschön.

Kleiner Exkurs dazu: Ein SIP-Passwort ist nicht zu vergleichen mit einem Passwort an einer Webseite. Damit der SIP-Client sich am SIP-Server anmelden kann, muss beiden Seiten das Passwort bekannt sein. Dies ist notwendig Aufgrund des bei SIP verwendeten Digest Mechanismus. Ein Hashen des Passwortes (und anschließendes "Wegschmeißen" des Originals) ist somit technisch nicht möglich.

Natürlich wäre eine Variante, die Web- und SIP-Server Systeme stärker zu trennen und für die Übertragung von SIP-Passwörter nur die Richtung WEB->SIP-Server vorzusehen.

VG
Alex

Lesestoff: https://en.wikipedia.org/wiki/Digest_access_authentication