Support Bereich Hier finden Sie Antworten auf alle Fragen zu Ihrem Xobor Forum.
Wählen Sie zunächst einen Hilfe-Bereich.

Du kannst das Chapta aktivieren, Pflichtfelder bei der Registrierung bestimmen und die Leute manuell freischalten.

250% Sicherheit gibt es nirgendwo. Selbst ins Pentagon wird computertechnisch eingebrochen. Aber für gewöhnlich sind unsere Foren den Aufwand, der dahinter steht, nicht wert. ;)

Dann verstehe ich Deine Frage ehrlich gesagt nicht, da ein Login nur möglich ist, wenn Du ein registriertes Mitglied bist, also einen Usernamen und ein passendes Passwort hast.

Falls Du unter Login etwas anderes verstehst, kannst Du da evtl. ein Beispiel bringen?

bugmenot ist eine Seite die einfach nur Logins speichert. Dagegen kann sich keine Seite "wehren", weil das jeder teilen kann.

Wenn jemand sein Benutzernamen uns Passwort auf einer anderen Seite veröffentlicht und sich damit jemand bei einem Xobor Forum einloggt, dann ist das für unsere Software ein ganz normaler Login.

Eine Hintertür haben wir nicht eingebaut.

Zitat von ungott im Beitrag #1

---

Ich habe mein Forum so konfiguriert, dass Gäste es nicht mehr öffentlich einsehen können. Wie ist das nun, wenn Schlüsseldienste wie Bugmenot verwendet werden, um das Zwangslogin auszutricksen? Kann Xobor irgendwie sicherstellen, dass das Forum wirklich nur für echte Mitglieder einsehbar ist?

---

Da ist viel lesen, selbst über die Sexualität der Mitglieder und auch noch das Profil dazu, also geschützt ist in dem Forum so gut wie nichts

Ehm.... Verbreite bitte nicht solche Gerüchte, man könnte den Login umgehen, das grenzt schon an Verleumdung und Rufschädigung.

Der von Dir genannte Dienst funktioniert nach dem Prinzip, das eine ganz normale Registrierung läuft und diese Logindaten dann öffentlich zur Verfügung gestellt werden. Genauso, als wenn ich mich bei Dir anmelde und die accountdaten hier posten würde.

Gegen menschliche Dummheit oder Bösartigkeit bzw. gegen "Verrat von innen heraus" wirds schwer mit Absicherungen. Das ist in etwa so, als wenn Du real eine Sicherheitsanlage einbaust und einer von innen gibt die Codes und Passwörter raus und öffnet die Fenster im Erdgeschoss. Dagegen hilft keine Sicherheitsfirma, aber es gibt andere Möglichkeiten für Dich als Admin, so etwas zumindest einzuschränken mit den Möglichkeiten der Xobor-Software.

Wie gesagt, es gibt auch für Dich als Admin eines Forums sehr einfache Möglichkeiten, auch mit diesem Problem umzugehen. Da es unabhängig von solchen Diensten auch reine Datensammler und Werbespammer gibt, habe ich in meinem Forum entsprechende Massnahmen ergriffen, um solche Problematiken einzudämmen. :)

Wenn ich meine Anmeldedaten von meinem Microsoft-Account bei so einem Dienst veröffentlicht, kann sich sehr wohl jeder mit diesen Daten dort einloggen. Sich "versteckt" in einem Forum anmelden ist soweit auch nicht möglich, da sich jeder mit dem Benutzernamen einloggt. Du weißt als als Administrator sehr wohl wer sich wann mit welcher IP Adresse im Forum anmeldet. Schützen kannst du dich, indem du die Mitglieder nur freischaltest, wenn du dir sicher bist das diese keine "Spam" Accounts oder dergleichen sind.

Der Vollständigkeit halber hier dennoch eine Schutzmanßnahme die Microsoft bzw. auch Google optional anbietet:
Diese Dienste fragen beim Login einen speziellen Code zusätzlich ab, der zuvor generiert wird (dies passiert u.A. per SMS an die hinterlegte Nummer). Da dieser Schutz optional ist und sich jeder deshalb trotzdem Fake-Accounts ohne diesen Schutz anlegen kann, ist das kein wirksamer Schutz gegen solche Dienste wie von dir genannt.