An der Verifizierung

  • Ich möchte nun auch mal außerhalb des entsprechenden Thread Kritik an dem System äußern. Dort geht ja sowieso alles im Gewusel von Lob und Kritik unter.
    Die Grundidee dahinter ist ja ganz schön, jedoch sehe ich dort mehrere Nachteile:


    Zum einen ist das System, gerade bei der Telefonverifizierung unsicher bis zum geht nicht mehr. Man kann einfach in der URL-Zeile den Betrag ändern, und niemand kann es verhindern. Man könnte höchstens nachträglich noch etwas rückgängig machen, aber das war es auch schon, denn bis dahin kann ich unheil ohne Ende anrichten.
    Durch diese Unsicherheit, von der das ganze System nahezu durchzogen ist, wird dem User eine hohe Sicherheit vorgegaukelt, der sich dann für sicher hält, und blind jedem, der Verifiziert ist, vertraut. Nur ein wenig blöd, wenn dieser sich die Verifizierung einfach erschlichen hat.


    Sollte das Ganze irgendwann mal anständig funktionieren, sehe ich ein weiteres Problem: Personen die die Verifizierung - warum auch immer - ablehnen, haben später praktisch keine Möglichkeit mehr, etwas zu verkaufen. Man sieht, dass er nicht verifiziert ist und schon ist er automatisch ein Betrüger. Und das ist unumgänglich.


    Das ganze System halte ich daher zwar für eine gute Idee, ist aber viel zu wenig durchdacht. Bezogen auf die Sicherheit ist der derzeitige "Developer" bzw. Hoster des Systems auch eindeutig ungeeignet, wenn sogar jemand mit wenig Erfahrung das System so leicht austricksen kann.


    Daher mein Vorschlag. Das System nochmal vorübergehend einstellen, besser planen, und dann nochmal neu durchstarten.


    Mit freundlichen Grüßen,
    DarkRevolution

  • Das System nochmal vorübergehend einstellen, besser planen, und dann nochmal neu durchstarten.


    Das Problem ist hier nicht das System an sich, sondern die Programmierung der Seite von Jamaititec.com.

    "Bevor ich mir Informationen aus der "Bild" hole,
    werde ich anfangen, Wahlergebnisse danach vorauszusagen,
    neben welchen Busch unsere Katze gepinkelt hat."

    Margarete Stokowski

  • Auch du kannst es, wie alle andere auch, unter den Thread posten.


    Die Gründe dafür, dass ich dies nicht gemacht habe, hättest du oben herauslesen können, wenn du dich länger als 10 Sekunden mit dem Text beschäftigt hättest.
    Ich kann mir gut vorstellen, dass Speeder und der Rest auch besseres zu tun hat, als in einem Thread, der stündlich um 10 Seiten wächst, alles herauszukramen.



    Das Problem ist hier nicht das System an sich, sondern die Programmierung der Seite von Jamaititec.com.


    Was sicher dann ein Teil der neuen Planung gewesen wäre, nämlich jemand anderes zu suchen. Natürlich meinte ich auch die Planung in technischer Hinsicht.

  • Jamaititec.com


    Achsoo, und das wird jetzt erst Festgestellt? Also ich glaube nicht das dass System vor 2 Tagen Ausgedacht wurde..

  • Was sicher dann ein Teil der neuen Planung gewesen wäre


    Nicht zwingend, wenn es zusammen ausgearbeitet wird, und Speeder vertrauen in den betreiber hat und ich scheinbar geglaubt hat, die Seite sei sicher,
    muss es nicht ein Teil der Plaung gewesen sein ;)

    "Bevor ich mir Informationen aus der "Bild" hole,
    werde ich anfangen, Wahlergebnisse danach vorauszusagen,
    neben welchen Busch unsere Katze gepinkelt hat."

    Margarete Stokowski


  • Nicht zwingend, wenn es zusammen ausgearbeitet wird, und Speeder vertrauen in den betreiber hat und ich scheinbar geglaubt hat, die Seite sei sicher,
    muss es nicht ein Teil der Plaung gewesen sein ;)


    Wir reden glaube ich aneinander vorbei. Also ich meine die neue Planung. Und in der wäre das ja dann sicher ein Thema.

  • Danke für die konstruktive Kritik, auf die ich gerne wie folgt eingehen möchte:



    Zum einen ist das System, gerade bei der Telefonverifizierung unsicher bis zum geht nicht mehr. Man kann einfach in der URL-Zeile den Betrag ändern, und niemand kann es verhindern. Man könnte höchstens nachträglich noch etwas rückgängig machen, aber das war es auch schon, denn bis dahin kann ich unheil ohne Ende anrichten.
    Durch diese Unsicherheit, von der das ganze System nahezu durchzogen ist, wird dem User eine hohe Sicherheit vorgegaukelt, der sich dann für sicher hält, und blind jedem, der Verifiziert ist, vertraut. Nur ein wenig blöd, wenn dieser sich die Verifizierung einfach erschlichen hat.


    Das System ist sicher. Du kannst zwar den Betrag in der URL ändern, richtig. Das bringt dir aber nichts, denn im weiteren Verlauf wird die Verifizierung nicht durchgeführt, wenn die Zahlung nicht in geeigneter Höhe erfolgt ist. Eine Prüfung ob der Betrag korrekt ist, wird also durchgeführt! Ich habe jetzt aber noch zusätzlich eine Prüfung vor die Zahlung gesetzt.



    Sollte das Ganze irgendwann mal anständig funktionieren, sehe ich ein weiteres Problem: Personen die die Verifizierung - warum auch immer - ablehnen, haben später praktisch keine Möglichkeit mehr, etwas zu verkaufen. Man sieht, dass er nicht verifiziert ist und schon ist er automatisch ein Betrüger. Und das ist unumgänglich.


    Das System ist so nicht gedacht. Selbstverständlich kann auch jeder ohne den Trusted User Status auf sa-mp.de Verkaufen und auch weiterhin auf die viele Mittelsmänner zurück greifen, die Ihre Arbeit toll machen! Ich möchte ausdrücklich erwähnen, dass es nicht heißt, das User ohne den Status Betrüger sind!


  • Das System ist so nicht gedacht. Selbstverständlich kann auch jeder ohne den Trusted User Status auf sa-mp.de Verkaufen und auch weiterhin auf die viele Mittelsmänner zurück greifen, die Ihre Arbeit toll machen! Ich möchte ausdrücklich erwähnen, dass es nicht heißt, das User ohne den Status Betrüger sind!


    DU bist ja auch nicht die gesamte Kundschaft. Der Großteil wird nach einer Zeit so denken. Das ist klar wir Kotzbrühe.

  • Warum wird das ganze überhaupt via Jamaititec.com abgewickelt?


    Warum nicht so wie der Donator Status ohne einen externen Anbieter?!


    Der wird mittlerweile auch über diesen dubiosen Jamatitec abgewickelt...

    Gegen willkürliche administrative Zensur!
    Gegen den Diktator!


    Folgendes Zitat wurde zur Information und Aufklärung der User von sa-mp.de in die Signatur aufgenommen :

    @Jamatitec
    Sagmal, sonst gehts noch? Deine kisten sind unsicher ^10, mit öffentlichen exploits exploitbar, deine scripts sind kaputt ^10, aber hauptsache du bietest hosting an? Hast kein plan von nichts, speicherst personenbezogene daten wie IPs, und bringst mit deiner Unfähigkeit User in gefahr?


    Hm , wir nehmen einfach Jamatitec und schieben ihn woanders hin ?

  • Warum wird das ganze überhaupt via Jamaititec.com abgewickelt?


    Warum nicht so wie der Donator Status ohne einen externen Anbieter?!


    Vermutlich, weil es einfacher ist, die Arbeit auf andere abzuwälzen ;) Wahrscheinlich hat sa-mp.de einfach nicht die hinreichende Technik.
    Ich frage mich aber ernsthaft, wo das ganze Geld bspw. vom Donator-Status verschwindet... Da müssten eigentlich Unmengen zusammenkommen.

  • Wie Jamatitec erläutert hat, ist das System anscheinend nicht unsicher. Und ich kann mir nicht vorstellen und würde auch nicht bekannte Mittelsmänner die sich diesen Status nicht kaufen wollen, benachteiligen, warum auch? Sie haben schon einige Transaktionen erfolgreich durchgeführt, dann würde ich doch gerade dann lieber auf die zurückgreifen, wenn ich weiß, dass es da schon öfter gut geklappt hat.


    Was ich aber nicht verstehe, warum so teuer? Ihr bietet den Donatorstatus und Serverhosting an, reicht das Geld nicht um dieses Forum etc. zu betreiben?


  • Vermutlich, weil es einfacher ist, die Arbeit auf andere abzuwälzen ;) Wahrscheinlich hat sa-mp.de einfach nicht die hinreichende Technik.
    Ich frage mich aber ernsthaft, wo das ganze Geld bspw. vom Donator-Status verschwindet... Da müssten eigentlich Unmengen zusammenkommen.


    Vielleicht ja in Speeders Tasche?
    Das weiß keiner so genau , das Team scheinbar eingeschlossen :O

    Gegen willkürliche administrative Zensur!
    Gegen den Diktator!


    Folgendes Zitat wurde zur Information und Aufklärung der User von sa-mp.de in die Signatur aufgenommen :

    @Jamatitec
    Sagmal, sonst gehts noch? Deine kisten sind unsicher ^10, mit öffentlichen exploits exploitbar, deine scripts sind kaputt ^10, aber hauptsache du bietest hosting an? Hast kein plan von nichts, speicherst personenbezogene daten wie IPs, und bringst mit deiner Unfähigkeit User in gefahr?


    Hm , wir nehmen einfach Jamatitec und schieben ihn woanders hin ?

  • Der Dienst ist komischerweise auch down^^ Was ein Zufall. Sicher, dass es so sicher war? Mir sieht das eher nach folgendem aus:
    Mist, ist doch nicht so sicher. Verkaufen wirs mal doch als sicher und legen den Dienst solange down, bis alles sicher ist.