Tror der er størst chance for at få gjort noget ved det, ved at skrive til "
The Boss-man" (Thomas) og ser om det kan løses:
http://www.hardwareonline.dk[...]
--
Wise men talk, because they have something to say.
Fools talk, because they have to say something.
--
Sidst redigeret 14-09-2016 23:03
Jeg ville skrive direkte til den forumansvarlige.
http://www.hardwareonline.dk[...]
*EDIT* Eller som #1 var hurtigere til at skrive. ;)
--
Sidst redigeret 14-09-2016 23:05
#2 Problemet er lidt at jeg allerede har skrevet til Forumansvarlige som mener, at jeg skal slette min NemID validering på min gamle profil. Jeg skrev så at jeg netop ikke kan pga emailadessen, hvilket jeg ikke har fået svar på.
Så jeg tænkte at jeg prøver i Om Hol og ser om der er en generel procedure for tilfældet :-)
--
Vi er igang med at diskutere det internt. Der er noget principielt forkert i at fjerne en nemID validering fra en profil, brugeren har tabt ejerskabet af. Det bryder lidt af sikkerheden ved nemID valideringen.
--
Bazinga!
Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede.
FFHAU!
Kan vel løses ved at lade folk logge ind med NemID.
Eller tjekke den nye brugers forsøg på at verificere med NemID, og på den basis resette password for den tidligere bruger.
--
Gæstebruger, opret dit eget login og få din egen signatur. #4 Enig. Man må ikke fjerne en validering. Ellers kan det bruges til snyderi.
Men er der noget galt i at kunne validere flere profiler samtidig?
Ideen er vel at man kan finde frem til ejermanden (via politiet). Det system bliver vel ikke ringere af at jeg validerer denne profil også. At jeg skifter profil og validerer den er vel andre uvedkommende så længe de kan finde frem til mig i tilfælde af snyd mv. :-)
--
Er nemID valideringen kombineret med at den nye profil kommer med samme nemID (det ved jeg så ikke om I kan se sålænge den gamle profil har ID'en, og den nye validering fejler) ikke tilstrækkeligt bevis på det er samme person, og man derfor kan ændre email adressen på den gamle profil (og deaktivere den nye profil)?
Som et ekstra check kan man jo lige se om den gamle adresse bouncer / får et benægtende svar tilbage.
--
#6 Mon ikke problemet også er når A ikke er B, som ikke er C, som heller ikke er D men nu hedder E, og nok F næste gang. Thomas ved det men skal han så træde i alle tråde hvor A-F optræder og er bedrager? Det kan begynde at blive ny trend, ik? Når man har valideret sig nok gange, så begynder det er være enkeltstående tilfælde man snydes eller er det samme som nu har nyt login ;(
Det er bare en konspiration ud af mange, og der er nok også andre forklaringer?
#7 Og hvad så, når du får en out-of-office tilbage, som systemet jo ikke kan bruge til meget? Ok, du mener Thomas skal manuelt skrive til email og se resultat :) Hvis han gider gøre det.
--
Sidst redigeret 14-09-2016 23:55
Hov lige en ide:
Ville det være muligt at tillade at nulstille sit password til sin profil ved at validere sig med NemID igen? Så kunne jeg f.eks. vælge min gamle profil og vælge "Nulstil password med NemID", validere mig, og derefter fjerne min NemID-validering på den gamle profil (men NemID bliver stadig husket inde bagved til senere reference)... og så kan jeg validere en ny profil (hvis jeg ikke ønsker at bruge den gamle af en eller anden grund).
Al respekt for hol.dks sikkerhedssystemer, men jeg antager, at NemID er mere sikkert (forhåbentligt) end hols password til at validere, hvem man er.
Yderligere ide (fordi jeg er så fuld af dem):
Hvis man har foretaget en handel på en NemID-valideret konto, så får man et "point" i det nye, fine black/white-system, I sysler med. Hvis man senere vælger at skifte profil, så følger pointsene med over på den nye profil, da points afhænger af NemID-valideringen og ikke af brugerkontoen.
På den måde kan man ikke bare slippe af med tidligere dårlige handler osv ved at lave en ny profil ;-)
--
Hvis man har et issue med sin NemID så er det mig i skal have fat i da det er mig der administrere det.
Da vi skulle indføre NemID valideringen tog vi et par valg om hvordan systemet virker. Det handler primært om at man kun skal kunne validere sig en gang på 1 profil. NemID skal gerne fungere som en sikkerheds feature og så ville det ikke nytte noget hvis svindlere kunne oprette 17 profiler og genbruge samme ID. Derfor har vi begrænset det til at valideringen kun kan bruge en gang.
Vi kan naturligvis slette det manuelt men det er absolut undtagelser at vi vil gøre det og at du har lyst til en ny profil er ikke en gyldig grund. Men jeg vil da gerne kigge på det og så vurdere hvad vi skal gøre. Men jeg skal lige have lidt oplysninger.
Brugernavn
email på brugeren.
Hvornår er den ca oprettet
anden information der kan identificere dig.
Lige et par konkrete svar
#2>>NemID der er det mig i skal henvende jer til.
#3>>Det er også lidt forkert information, du kan som bruger nemlig ikke slette et NemID. Det er altid mig man skal have fat i.
#5>>Jeg tror ikke der er nogen der ønsker at vi slår login med NemID til her på siden. Det ville virkeligt gøre det bøvlet at bruge siden. Men det er da en god ide med NemID som sikkerheds feature til gendannelse af profil.
#6>>Jeg synes ikke at folk skal kunne have flere validerede profiler, det tager lidt værdien af valideringen. Ja vi kunne naturligvis være ligeglade og blot validere alle der vil valideres, men så tror jeg desværre at svindlerne får for frit spil.
#9>>Som skrevet til #5 så er det faktisk en god ide at kunne bruge NemID til gendannelse af konti. Dog er vurderinger på NemID en dårlig ide da der er mange som ikke er valideret og de skal naturligvis også have mulighed for at blive vurderet.
Som en lille sidebemærkning kan jeg lige sige at en anden årsag til at vi ikke indfører login med NemID er prisen. En unik bruger koster 3,18 kr pr bruger pr år så kan det hurtigt løbe op i pris. Den validering vi bruger idag koster 1.02 kr.
--
Hilsen Thomas
Chefredaktør på HardwareOnline.dk
#10 Så gør som andre forum, (dyrforum mener jeg), de brugte en engangsbetaling på 5kr per oprettelse med sms verificering. Det burde dække en nemid godkendelse genoprettelse, så overlader du beslutningen til brugeren, når gamel konti skal åbnes igen.
Forslag er altså, at for at nye brugere også kan genskabe konto, så betaler de også 5kr, ved godt at flere er yngre men så kan de vel bruge mobilepay eller debit kort, som mange har idag?
--
kan thomas ikke fiske hans kode frem i systemet ? efter et par sikkerhedspørgsmål :)
--
jep jep
#12 Det har han vist også nævnt. De eksisterer bare ikke idag men i fremtiden kunne det måske også hjælpe lidt uden omkostning.
--
#11>>Vi har faktisk godt kigget på SMS verificeringer, problemet med dem er bare at alle de services jeg kendte til dengang, tog omkring 50% af indtægterne. Derfor besluttede jeg mig for at den omkostning måtte HOL bare bære. Skulle vi indføre en NemID til gendannelse af konti, så vil det bliver på samme niveau. Det er bare en driftomkostning på niveau med server hosting.
#12>>Jo jeg kan og derfor jeg også spørger efter tingene i #10 :-) Jeg har en ide om hvilken bruger der er tale om (når jeg tjekker IP adresser får jeg jo alle brugere frem der har postet fra en IP)
--
Hilsen Thomas
Chefredaktør på HardwareOnline.dk
#12 #14
Jo en admin kan jo nulstille mit password for mig på min gample profil. Men min NemID er stadig bundet til dén profil qua reglerne om, at man ikke må validere mere end én profil, og man ikke kan fjerne valideringen.
Altså vil man defacto være bundet til netop den ene profil for altid. Der er flere forskellige scenarier, hvor man gerne vil skifte profil og validere en ny. Hvis ikke det er muligt, så ender jeg med at have to profiler: én til handle med (valideret) og en anden til at deltage i forummet med. Det er jo nok heller ikke, hvad Thomas ønsker.
Jeg tror, der er en del brugere her på hol.dk, som deltager på sitet sådan meget on/off over årene, og som har skiftet profilnavn en hel del gange undervejs af forskellige årsager. De vil nu enten skulle oprette en tynd trader-profil, som man kan validere, eller bare helt droppe valideringen.
--
#15>>Ja der er en del især helt unge mennesker som konstant skifter profil, enten fordi de synes det er sejt at skifte navn i tide og utide eller fordi de har opført sig tåbeligt. Vi kunne naturligvis inkludere en funktion der tillod brugere at skifte navn men vi mener at den slags er destruktivt for ånden på forun når man ikke aner hvem man snakker med. Når man snakker om køb/salg så har du naturligvis ret i at der kan være årsager til at skifte navn, feks at man er blevet voksen og synes at "swaggerboi" ikke længere er et fedt online navn (swaggerboi er forøvrigt ikke en bruger der findes på HOL). I den slags tilfælde kan man jo kontakte mig og fremlægge sin sag.
Men vi har nu haft dette system i ca 1½ år og der er meget få der har ville flytte NemID, så i praksis er det nok ikke et stort problem. Så smid du mig en mail så finder vi nok ud af noget.
--
Hilsen Thomas
Chefredaktør på HardwareOnline.dk
--
Sidst redigeret 15-09-2016 12:48
#16 Det gør jeg. Tak Thomas!
--
#16 "swaggerboi er forøvrigt ikke en bruger der findes på HOL"
Du leger med ilden, om 10 min er der sikker 20 forskellige varianter. ;)
--
6700K|Maximus VIII Extreme|32GB RAM
Gainward1080-GS|XL2410T|U28D590D
Samsung840 EVO 500GB|Samsung 850 PRO 256GB
Samsung850 EVO 500GB|4x2TB&4x4TB