km eintragen |
Team(s) auswählen |
Profil bearbeiten |
Ich zweifel ja sowieso schon laenger, ob die restriktive Einforderung von Realname und weiterer echter Daten aus dem Jahre 2004 noch zeitgemaess ist. Klar ist: das Spiel kann nur funktionieren, wenn sich die Mitspieler untereinander vertrauen und ihre Echtheit festgestellt werden kann. Aber muss ich dafuer unbedingt alle Daten maschinenlesbar vorgefertigt in der Datenbank ablegen?
Der Einbruch hat mich an dieser Stelle zu einem recht radikalen Umdenken veranlasst. Nein, muss es nicht. Man kann sich von der Echtheit seines Mitspielers z.B. auch durch einen Link auf das eine Impressum einer anderen Seite, eine abfotografierte handschriftlicher Name o.ae. ueberzeugen (Upload-Grafiken im kmspiel sind ja seit langem nach aussen geschuetzt, wenn gewuenscht). Ihr macht hier freiwillig mit, und ihr sollte nur die Daten angeben muessen, die ihr freiwillig geben wollt.
Kurz: die Vollnamenspflicht wird mit sofortiger Wirkung abgeschafft.
Etwas anderes kann ich als Seitenbetreiber einfach nicht verantworten. Die Sicherheitsluecke ist gestopft, alles moegliche wird jetzt knallscharf ueberwacht ... aber trotzdem: die Zahl der Hacks weltweit und speziell in Deutschland hat in den letzten zwei Jahren drastisch zugenommen, ich sehe die Zunahme der Angriffsversuche ja auch in in den Serverlogs. Die spinnen da draussen. Wer weiss, wo die das naechste Mal was absaugen. Kann ja auch mal am Serverstandort sein (Deutschland uebrigens) oder was weiss ich.
Deshalb: es wird nur noch Nick, Vorname und Mailadresse abgefragt und angezeigt. Folgende pers. Daten wurden bereits zu einem Textfeld zusammengefasst:
- voller Name
- ort=(Land) PLZ Ort
- koord=Koordinaten
- mail=Kontakt-Mailadresse
- geb=Geb.datum
Das Feld wurde codiert in einem harmlos klingenden Feld in einer hinteren Ecke der Datenbank abgespeichert, ebenso die Mail fuer administrative Zwecke (auch codiert). Zu sehen sind die Daten jetzt nur noch auf der Kontaktseite, die nur noch via verschluesselter https-Verbindung aufrufbar ist (allerdings: selbstsigniertes Zertifikat = Risikowarnung muss akzeptiert werden). Es wird also in Kuerze keine Mailadresse im Klarnamen in der Datenbank mehr zu finden sein.
Die o.g. Daten sehen in der Datenbank jetzt so aus: yÍ0ÆöQ%L|lL(Ý,wWÍ}Ô•¦]ý§üˆìt@þ%–ÖH ^Ô©›$Ìäʪä,#Äc$dÙs˜Õ_ò©Ú"ÎÈPü|d&1î*í yFs?€ø)ô†¿÷1˘*þ‹?*°‚+‘šc¯%Àϳ
Auch für Neuanmeldungen ist das bereits umgesetzt.
Damit das Spiel trotzdem funktioniert, muss die Echtheit neuer Mitspieler erst von genuegend anderen echten Mitspieler fuer glaubhaft befunden werden. Vorher koennen die km den Teams noch nicht gutgeschrieben werden. Ich werde versuchen, dass in dieser Woche noch umzusetzen. Mitspieler, deren Echtheit hinreichend belegt ist (z.B. Status ok und mind. 3 Bestaetigungen im WOT), kriegt einen Stempel und kann die Echtheitsdaten (Arbeitstitel: Echtheits-Ausweis) abstempeln: scheint echt zu sein. Mit 6 Stempeln koennen die km dann auch gutgeschrieben werden. So etwa die Idee. Mehr dazu die Tage. Jetzt werde ich erstmal die Mailfelder, Nachname, Ort und Gebdatum aus der Datenbank entfernen und die Funktionen, die diese Daten nutzen entsprechend anpassen.
Diese KW15/2015 ist jedenfalls eine Baustellen-Woche. Regel-Texte usw. sind noch nicht angepasst ... gerade fuer Neulinge sicher gerade ziemlich verwirrend. Also zur Not ein paar Tage warten.
Die letzten Tage waren ein bisschen hart. 16.000 Leute aufscheuchen ist ein bisschen wie ein Wespennest aufscheuchen. Dauer-Mailen von morgen 4 bis nachts um 1 hatte ich auch noch nicht ... es gab verstaendlicherweise etliche veraergte Reaktionen, aber auch sehr viele nette Mails - Danke an dieser Stelle dafuer.
Viele von euch haben auch ausdruecklich darum geben, dass das kmspiel schliessen nicht in Frage kommt. OK. Die Botschaft kam an. Machen wir also zusammen weiter
Backlinks aus : |