Loggen der Fehl-Logins in DB-Tabelle customers_login

[DerNachbar]

Abhilfe für echte Login-Fehlversuche, also nicht Hack-Versuche, kann übrigens auch das bringen:
ANLEITUNG: Button Passwort sichtbar machen

Gruß,
noRiddle

Nochmal danke dafür. Habe es schon länger im einsatz und sollte standard im core werden.

[noRiddle (revilonetz)]

@oneQ
Ja, verstehe. Muß man dann sehen wie man das am besten dsgvo-konform ausdrückt.
(Irgendwie geht mir ol' Germany schon länger auf den Zeiger...)

@DerNachbar
Jau, da hat Tomcraft  bereits ein Ticket für aufgemacht und genau das vorgeschlagen, also das oder etwas in der Art in den Core aufzunehmen.
*EDIT* Ach nee, war voodoopupp: Ticket #2201 *END_EDIT*

Gruß,
noRiddle

[Q]

Ich glaub wir quatschen echt aneinander vorbei. Mir ging es im wesentlichen darum, was der nicht technikafine Shopbetreiber dem Kunden helfen kann/soll, wenn dieser mit dem Passwort überfordert ist. Deswegen habe ich extra die Reaktion eines solchen mit im Post gehabt. Onkel Hannes ist nunmal nicht einer der Großen mit eigener IT-Abteilung, sondern Einzelkämpfer mit Schwerpunkt "verkaufen" 

Aber vielleicht traue ich den Leuten auch zu wenig zu 

[noRiddle (revilonetz)]

Ich glaube nicht, daß wir aneinander vorbeireden, zumindest habe ich nicht den Eindruck.
Aber egal, wenn man aus dem geplanten Tool heraus eine Mail an Kunden versenden kann wird man selbst entscheiden können was man schreibt, bzw. ob man überhaupt etwas schreibt.

Mir ging es ja auch hauptsächlich darum, daß diese ganzen Einträge in der DB-Tabelle customers_login  einer Bewertung seitens des Shop-Betreibers und ggfls. einer Reaktion bedürfen, zumindest wenn man Kunden-Service großschreibt. Just my point of view.

Noch kurz dazu:
"nicht technikaffine Shopbetreiber" gut und schön, akzeptiere ich jedoch nicht.
Man kann nicht Elektroleitungen verlegen oder eine Mauer hochziehen und keinen Plan davon haben.
Wer einen Shop betreibt sollte sich mit Grundlagen des I-Nets vertraut machen, ansonsten es besser lassen.
Diese um sich greifende Mentatlität "isch mach Online-Shop auf un' mach Kohle" und alles muß ganz von alleine gehen wie man es sich vorstellt, kann und werde ich nie unterstützen, weil sie schlicht ERROR ist.

*NACHTRAG*
Dabei bin ich trotzdem ein absoluter Befürworter von Kunden-Freundlichkeit und einem Shop-Design, welches, soweit es geht, ein einfaches Verständnis der Funktionsweisen gewährleistet.

Gruß,
noRiddle

[Hans Bambel]

@Hans Bambel
Ich würde nicht direkt von einem Angriffsversuch ausgehen bei z.B. 10 Fehl-Logins.
Es gibt Kunden die es wirklich so oft versuchen, haben z.B. ihr Passwort von irgendwo kopiert und dabei ein Leerzeichen mitkopiert.

Das mag stimmen, aber im Zweifelsfall wäre ich dann lieber zu restriktiv als zu gutmütig. Bei einigen Onlinediensten - die sich zugegebenermaßen in einer höheren Sicherheitsanforderung befinden - wird dein Konto gesperrt, wenn du dich x-mal mit falschen Daten anzumelden versuchst (was ich übrigens auch für eine interessante Funktion halte, auch wenn man das dann langsam nicht mehr als "Analyse-Tool" bezeichnen könnte ^^).

[Q]

Interessanter wäre natürlich zu wissen wie die Einträge zustande kamen.
Ich denke also sogar auch an ein kleines Analyse-Tool für's Backend, ...

Ich habe mir erlaubt dazu das Ticket #2347 zu eröffnen um die Einträge ggf. auch abhängig vom Alter analysieren und bearbeiten zu können.