![[HTTP ohne SSL!]](pict/https32-warn.gif "Verschlüsselte Verbindung (https://) anfordern"){kind=small}
HTN.LAN-Ideen
(Perma-, Kurz-Link: http://blog.marcelkrau.se/blog/htn-lan-ideen)
Hier stehn jetzt wirklich nur noch die Ideen. Meine Erlebnisse gibts im »HTN-LAN-Erlebnisbericht.
Sei gewarnt: Ich bin generell sehr verwöhnt und steh voll auf Usability. Wenn du dich gerne an eine Webseite anpasst, ![[icon:extlink_http]](pict/extlink_http.gif "externer Link"){kind=small}
spiel doch GhettoGame ![[in neuem Fenster öffnen]](pict/newwin.gif){kind=small}
.Kategorien: Sec = Sicherheit, U = Usability
| Datum | Kat. | Name | Beschreibung |
|---|---|---|---|
| 06-03-08 | Sec | Klartext-PW | Wenn man sein PW ändert, steht es da im Klatext. Besser: 2x tippen lassen (gegen Tippfehler), und fragt bitte auch das alte PW ab. |
| 06-03-08 | U | Header ausblenden | Benutzer sollten die Option haben, das große Logo (<h1>) auszublenden, um weniger runterscrollen zu müssen. |
| 06-03-08 | U | Money Market | Die Beschreibung des MM sollte unter den Update-Links stehen, damit man nicht für jeden Klick auf „Update” erst runterscrollen muss. Auch bei den MM-Updates wäre „2themax” hilfreich. |
| 06-03-08 | U | Session an Subnetz binden | Die IP-Prüfung soll verhindern, dass wildfremde Leute die Session stehlen. Sie verhindert aber auch, die öffentlichen Proxies von T-Online, AOL usw. zu benutzen. In der Praxis sollte es ausreichen, die ersten drei Blöcke der IP zu vergleichen. Das würde einen sehr großen Teil der Session Hijackerz aussperren, Proxies aber erlauben. |