PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sich registrieren - wann hört diese Schande auf?


blackbox
2011-05-12, 11:28:03
Moin,
und damit meine ich nicht die Registrierungen an sich, das bleibt wohl nicht aus, der Sinn ist klar.
Das große WIE ist hier die Schande.
Wer kennt das nicht, überall muss man sich heute auf einer Webseite (oder viel schlimmer: für eine App) registrieren, ohne geht das nicht.

Und dann geht es los:
- erster Versuch, fehlgeschlagen. Bitte die Pflichtfelder ausfüllen
- zweiter Versuch: Benutzername schon vergeben
- dritter Versuch: Sicherheitscode falsch eingegeben, weil kaum lesbar
- vierter Versuch: vergessen Passwort einzugeben
- fünfter Versuch: Passwort darf keine Sonderzeichen enthalten, muss dafür aber Großschreibung und eine Zahl vorweisen....
- sechster Versuch, Schnauze voll von der ganzen Scheiße, weil man jedes Mal das Passwort eingeben muss und das doppelt.

Ich habe so eine Registrierung letztens für eine App vorgenommen und habe es dann nach zig Versuchen sein gelassen.
Das Ganze ist echt zu einer Schande gewachsen.
Früher gings doch auch und vor allem viel schneller ohne Fehler.

Ich kann mich an keine Registrierung in den letzten Jahren erinnern, die auf Anhieb funktionierte.
Was läuft hier falsch?

sun-man
2011-05-12, 11:54:18
Ist doch wohl wirklich selbsterklärend.
Captchas können von Bots gelesen werden, also werden sie schwieriger.
Password. Ohen Sonderzeichen hab ich so noch nicht gesehen, aber der Sinn ist ja wohl klar.
Nutzernamen - mehr User, mehr Nutzer und somit auch mehr Namen
vierter Versuch: selber Schuld :D

Du würdest Dich sicher mehr aufregen wenn Kreditkartendaten und Passwörter bzw Account weg wäre ;)

#44
2011-05-12, 12:24:17
Ich fühle mit dir.

und damit meine ich nicht die Registrierungen an sich, das bleibt wohl nicht aus, der Sinn ist klar.
Na selbst da habe ich oft meine Zweifel.

Foren in denen nur Mitglieder lesen/Links sehen dürfen - was soll der Scheiß? Ich würde das ja noch verstehen wenn sich nicht jeder Registieren dürfte - is aber meist nicht so.
Geht da den Admins am Usercounter einer ab?

So etwas meide ich wie die Pest.

Das selbe bei Onlineshops - gibt genügend (auch kleinere) die eine Bestellung als Gast auch per Nachnahme versenden. Sehr löblich.

Dann noch was man alles bei der Registrierung angeben soll...
Geburtsdatum, Wohnort und Telefonnummer.

Für was? Ohne Post-Ident ist das Alter doch eh nichts Wert. Hängt die Mailauslieferung von meinem Wohnort ab? Wieso sollte man mich anrufen wollen/dürfen? Für den Kontakt hab ich doch schon die Mail-Adresse angegeben.

€: Das hält mich auch von Einkäufen über Steam ab. Was wollen die mit meiner Adresse? Versendet wird da doch eh nix :| KK/PP müsste doch reichen, sollte man meinen.

Das ständige Form-Resetten ist auch eine Seuche. Da freut man sich über jede Seiten, deren Ersteller genug Ahnung von JS/AJAX hatte, um Fehleingaben vorher zu erkennen.

Poekel
2011-05-12, 13:04:53
€: Das hält mich auch von Einkäufen über Steam ab. Was wollen die mit meiner Adresse? Versendet wird da doch eh nix :| KK/PP müsste doch reichen, sollte man meinen.

Die Adresse (und je nach Sicherheitssystem auch die Telefonnummer) wird bei einem Kauf automatisch abgeglichen, um Betrug vorzubeugen (derartige Service-Leistungen kosten i.d.R. auch extra).

3DFORGE.ORG
2011-05-12, 14:18:13
Am liebsten sind mir ja Seiten wo ich mich für BILDER Regestrieren muss um diese sehen zu dürfen.
Der selbe scheiss für Links.
Dabei rede ich hier nicht von irgendwelchen illegalen Szenen.
Einfach zum kotzen so eine Scheisse, bei Download-Links verstehe ich das ja.

Es gibt sogar Seiten bei denen funktionierte nicht mal das Captcha System richtig.
Die Wörter bzw. der Code wurde 100% richtig eingegeben und trotzdem war es falsch.
Ist echt zum durchdrehen.

Egal, ich warte jetzt nur noch auf die Digitale Ausweiskontrolle zum Regestrieren bei Foren. ;D
Vll. hat es ja dann mal was gutes. :freak:

dbaj
2011-05-12, 18:58:46
Ich fühle mit dir.
Das ständige Form-Resetten ist auch eine Seuche. Da freut man sich über jede Seiten, deren Ersteller genug Ahnung von JS/AJAX hatte, um Fehleingaben vorher zu erkennen.

+1
Das ist das allergrößte üble bei den Registrierungen.

Silver Sable
2011-05-12, 19:11:07
Ja kenn ich irgendwie auch woher.

Captchas können von Bots gelesen werden, also werden sie schwieriger.
Das Problem ist hierbei, dass auch für menschliche Nutzer die Captchas oft nicht mehr erkennbar sind.

T86
2011-05-12, 19:30:17
redest du zufällig von skobbler?

bei der regestrierung gings mir so nach dem xten versuch hab ichs sein lassen
und nen tag später nochmal vom pc versucht
vom telefon aus ist das immer doppelt nerfig weil die übersicht fehlt und alles eh länger dauert

die meißen registrierungen haben nur einen sinn - die email adresse wenn ihr mich fragt ;)

Exxtreme
2011-05-12, 19:53:52
Bei Spielen ist das genauso. Account hier, Account da etc. auch wenn es ein Offline-Spiel ist. Das nervt mich ohne Ende.

kasir
2011-05-12, 22:00:53
Mich kotzt es an, dass bei Games, die einen Account verlangen der Accountname = Nickname entspricht, da muss man dann ernsthaft mit Nickname123456 rumrennen, weil alles schon vergriffen ist.

MuLuNGuS
2011-05-13, 09:31:35
Bei Spielen ist das genauso. Account hier, Account da etc. auch wenn es ein Offline-Spiel ist. Das nervt mich ohne Ende.

yap, die absolute seuche³


das PC gaming wird einem aber auch wirklich madig gemacht, manche sachen waren früher eben doch besser ;)

Crazy_Borg
2011-05-13, 12:14:02
Mich kotzt es an, dass bei Games, die einen Account verlangen der Accountname = Nickname entspricht, da muss man dann ernsthaft mit Nickname123456 rumrennen, weil alles schon vergriffen ist.

Jepp, auch schon mal gemerkt.
Bei welchem Spiel lief man denn nochmal mit Klarnamen rum?
Irgendein Onlinespiel, da war der Standard Profilname der von der Windows Anmeldung (konnte man aber in den Optionen wieder ändern), beim ersten Spiel nur WTF???

BTT:
Schlimm sind auch diese ganzen Einschränkungen die erst nach dem ersten (erfolglosen) Versuch aufgezeigt werden.
Nutzernamen dürfen nur A-Z und 0-9 beeinhalten, aber keine Leerzeichen oder Sonderzeichen???
Auch das 8-stelliges Zeichenlimit ist anscheinend noch nicht ausgestorben.

Passwort-Meckerer á la "ihr Passwort ist zu unsicher". Das ist doch mein Bier, darauf hinweisen kann er ja ruhig (einmal!), aber deswegen mein Passwort verweigern?

Sonderzeichenpflicht in Passwörtern sind auch das letzte.
Besonders wenn man das Passwort in irgend eine Client Software eingeben muss, die aber nur engl. Tastaturlayout kennt...und wenn die keine alt- Codes nimmt muss man schön copy-und-paste verwenden!
Auch mal gesehen: min. Passwortlänge 10 Zeichen, maximal 12. :rolleyes:

Schön finden hingegen die Registrierseiten, die einem sofort nach Eingabe eines Feldes sagen ob die Eingabe korrekt ist bzw. ob der Nutzername noch frei ist. Gibt's leider viel zu selten.

KinGGoliAth
2011-05-13, 18:51:32
Moin,
und damit meine ich nicht die Registrierungen an sich, das bleibt wohl nicht aus, der Sinn ist klar.
Das große WIE ist hier die Schande.
Wer kennt das nicht, überall muss man sich heute auf einer Webseite (oder viel schlimmer: für eine App) registrieren, ohne geht das nicht.

Und dann geht es los:
- erster Versuch, fehlgeschlagen. Bitte die Pflichtfelder ausfüllen
- zweiter Versuch: Benutzername schon vergeben
- dritter Versuch: Sicherheitscode falsch eingegeben, weil kaum lesbar
- vierter Versuch: vergessen Passwort einzugeben
- fünfter Versuch: Passwort darf keine Sonderzeichen enthalten, muss dafür aber Großschreibung und eine Zahl vorweisen....
- sechster Versuch, Schnauze voll von der ganzen Scheiße, weil man jedes Mal das Passwort eingeben muss und das doppelt.

Ich habe so eine Registrierung letztens für eine App vorgenommen und habe es dann nach zig Versuchen sein gelassen.
Das Ganze ist echt zu einer Schande gewachsen.
Früher gings doch auch und vor allem viel schneller ohne Fehler.

Ich kann mich an keine Registrierung in den letzten Jahren erinnern, die auf Anhieb funktionierte.
Was läuft hier falsch?

:lol:
das problem kenne ich auch, da stehen einem schnell die nackenhaare zu berge. einige seiten sind echt darauf ausgelegt im registrierungsfenster werbung einzublenden. je mehr zeit man damit verbringt desto mehr geld für den seitenbetreiber. ;D


Mich kotzt es an, dass bei Games, die einen Account verlangen der Accountname = Nickname entspricht, da muss man dann ernsthaft mit Nickname123456 rumrennen, weil alles schon vergriffen ist.

dein freund und haXX0r stellt zum glück für viele games entsprechende fixes bereit. zum beispiel, dass games for faggots live! bei gta4 mehr oder weniger rausgeworfen wird. eine erlösung!


BTT:
Schlimm sind auch diese ganzen Einschränkungen die erst nach dem ersten (erfolglosen) Versuch aufgezeigt werden.
Nutzernamen dürfen nur A-Z und 0-9 beeinhalten, aber keine Leerzeichen oder Sonderzeichen???
Auch das 8-stelliges Zeichenlimit ist anscheinend noch nicht ausgestorben.

Passwort-Meckerer á la "ihr Passwort ist zu unsicher". Das ist doch mein Bier, darauf hinweisen kann er ja ruhig (einmal!), aber deswegen mein Passwort verweigern?

Sonderzeichenpflicht in Passwörtern sind auch das letzte.
Besonders wenn man das Passwort in irgend eine Client Software eingeben muss, die aber nur engl. Tastaturlayout kennt...und wenn die keine alt- Codes nimmt muss man schön copy-und-paste verwenden!
Auch mal gesehen: min. Passwortlänge 10 Zeichen, maximal 12. :rolleyes:
finde ich auch ätzend. mindestens 8 zeichen ist ja noch ok aber pflicht zu sonderzeichen, großbuchstaben und pipapo ist eine frechheit. besonders wenn man bei z.b. paypal immer mal wieder gezwungen wird sein sicheres (!) und gut merkbares (!!) passwort zu wechseln und man das alte nicht mehr nehmen kann.

ROXY
2011-05-13, 19:30:08
registration:

bis auf nickname und passwort steht bei mir immer folgendes

wohnort: sdkfjksdf923jk32jk
alternative mail adresse: sdkjfsdf93jk34jk
land: sdkjfjksd9kjkjk34
vorname: kdsiuijkjksd
nachname: jkjksdfjkjk
etc. etc. etc. kjiuwer9932ji

ngl
2011-05-18, 14:05:14
Als Alternative würde mir nur zB das Koppeln an Facebook oder ähnlichem Dienst einfallen. Also bei der reg. einfach Facebook Daten rein und man hat seine reg sofort.
Allerdings muss ich hier die Leute sicherlich nicht auf die Nachteile aufmerksam machen.

Gnafoo
2011-05-18, 19:20:54
Dafür gibt es ja schon OpenID (was laut Wikipedia sogar von Facebook unterstützt wird, allerdings nur um sich dort einzuloggen).
Allerdings missfällt mir der Gedanke, alle möglichen Dienste über ein Passwort und einen Dienst abzusichern.

DanMan
2011-05-19, 00:51:50
Dafür gibt es ja schon OpenID (was laut Wikipedia sogar von Facebook unterstützt wird, allerdings nur um sich dort einzuloggen).
Allerdings missfällt mir der Gedanke, alle möglichen Dienste über ein Passwort und einen Dienst abzusichern.
Kommt auf den Dienst und die Anmeldeart an. So lange es nicht um Geld geht hab ich mit OpenID keine Bedenken.

Gibt ja nicht nur E-Mail + Passwort bei OpenID Providern, sondern z.B. auch Anmeldung über Zertifikat im Browser, oder sogar mit externer Hardware (https://pip.verisignlabs.com/learnmore.do).

Daran liegt ja einer der großen Vorteile: man kann sich einen Provider für Anmeldungen aussuche, der den eigenen Sicherheitsrichtlinien entspricht. E-Mail + Passwort war ja noch nie das Nonplusultra.

Geldmann3
2011-05-19, 04:23:53
Ich halte die Registrierung teils für eine tolle Sache. Wenn man sich heutzutage nicht für jeden kleinen Bockmist registrieren müsste. Zum Beispiel um ein Programm herunterzuladen. Die wollen einem da doch nur Spam schicken.... Pah, von mir kriegen die für sowas sinnfreies eh nur ne fake mail!

(del)
2011-05-21, 10:41:13
Das hört auf, wenn man aufhört sich zu registrieren. Nicht die "Anbieter" gilt es also zu kritisieren, sondern die dämlichen Benutzer.

Wenn das Keilnhirn aber mit "ich will, ich will, ich will" rumzickt...

Dudikoff
2011-06-13, 09:01:18
Nettes Thema, speziell bei Spielen krieg ich inzwischen echt einen am Apfel, dank Ubisoft und Co. GTA3 war ja so etwas wie der Vorreiter, eigenes Netzwerk PLUS G4W nötig, hat bekanntermaßen auch für viel Geschrei gesorgt.
Jüngst ging mir NfS MW/HP damit auf den Sack. Alles, was ich wollte, war ein ganz klassischer Arcade-Racer ohne Firlefanz, schnell geladen, schnell ne Runde auf hübschen Kursen machen, kriegt man gerade (auf Steam) nachgeschmissen. Stattdessen ist das erste, was ich sehe, eine Login-Maske. Und als ich die ignoriere (glücklicherweise geht das), werde ich trotzdem zehn Minuten lang von einer Frau mit Schlafzimmerstimme vollgequatscht wie !!TOLL DOCH DAS EA-NETZ!!! sei.
Ich hab nebenbei WinUAE laufen und daddel auch ein wenig Retro. Waren das noch Zeiten, wo man eine Disk reinstopfte und man einfach losdaddelte. Das geht heuer nur noch auf Konsolen (wobei: ein Account muss man auch haben). Wenn das weiter grassiert, bin ich auch der Meinung, dass PC Gaming in Zukunft nur noch aus Casual Games besteht - neben dem ganzen Treiber/DirectX/Redist gelumpe, mit dem man sich rumschlagen muss, darf man jetzt auch erstmal irgendwelche Formulare füllen, damit man spielen kann ... bitte mit 3fachen Durchschlag und den Stempeln "Ich scheiss auf meine Privatsphäre", "Baller mich mit SPAM voll" und "Ich tu mir das tatsächlich alles an und bin nicht schwachsinnig." (Amtliche Bestätigung angehangen).

Poekel
2011-06-18, 21:46:24
Als Alternative würde mir nur zB das Koppeln an Facebook oder ähnlichem Dienst einfallen. Also bei der reg. einfach Facebook Daten rein und man hat seine reg sofort.
Gibts schon von Facebook: Facebook Connect. Ist das implementiert und ist man bei Facebook eingeloggt, genügt es, auf den Button zu klicken, um sich mit seinem Facebook-Login auf einer Seite einzuloggen.

san.salvador
2011-06-18, 21:49:43
Gibts schon von Facebook: Facebook Connect. Ist das implementiert und ist man bei Facebook eingeloggt, genügt es, auf den Button zu klicken, um sich mit seinem Facebook-Login auf einer Seite einzuloggen.
Da schieß ich mir lieber ins Knie, danke. :ugly:

(del)
2011-06-19, 00:08:29
Da schieß ich mir lieber ins Knie, danke. :ugly:
Das ist die richtige Einstellungen, keine Chance den A..sozialen Netzen. :biggrin:

sth
2011-06-19, 00:24:39
Am liebsten mag' ich ja die Meldung "Passwort zu lang".
Gerade bei den Spezialisten der Deutschen Telekom ist mir das schon mehrfach vorgekommen, dabei sollten die's doch wirklich besser wissen.

dbaj
2011-06-19, 09:48:18
Gibts schon von Facebook: Facebook Connect. Ist das implementiert und ist man bei Facebook eingeloggt, genügt es, auf den Button zu klicken, um sich mit seinem Facebook-Login auf einer Seite einzuloggen.
Da müsste man sich ja bei facebook registrieren :freak:

DanMan
2011-07-16, 21:14:06
http://www.heise.de/newsticker/meldung/Statt-Facebook-und-Yahoo-Mozillas-BrowserID-als-Alternative-zur-OpenID-1279934.html

Irgendwie haben sie es alle noch nicht ganz verstanden. Wenn jetzt jeder meint seinen eigenen Single-Sign-On Dienst betreiben zu müssen, dann sind wir am Ende wieder da wo wir angefangen haben...

=Floi=
2011-07-16, 23:16:00
so etwas bringt aber auch ein sehr großes angreifspotenzial mit sich... manchmal ist weniger mehr.

dbaj
2011-07-17, 11:59:43
Das stimmt, aber Otto-Normal-Internetsurfer sieht da wahrscheinlich nur den Vorteil sein Login und PW nicht dauernd angeben zu müssen.

DanMan
2011-07-17, 13:07:02
Der geheime Schlüssel des bei der Public-Key-Verschlüsselung verwendeten Schlüsselpaars wird nur im Browser des Benutzers gespeichert. Der Identitätsprovider kennt nur den zugehörigen öffentlichen Schlüssel und kann somit nicht im Namen des Benutzers agieren. Beim Einloggen signiert der Browser mit dem privaten Schlüssel eine „Identity Assertion“ bestehend aus E-Mail-Adresse, Domain der Website und Zeitstempel. Die Website kann diese „Identity Assertion“ anschließend anhand des öffentlichen Schlüssels, den sie von dem Identitätsprovider anfordert, verifizieren. Dies ist ein weiterer wesentlicher Vorteil von BrowserID gegenüber beispielsweise OpenID.
Wieso ist das dann ein Vorteil? Wenn die Webseite beim BrowserID-Provider den Schlüssel anfrägt, dann weiß letzterer eben doch wo sich der User überall angemeldet hat, oder etwa nicht?

Wenn der private Schlüssel tatsächlich momentan noch im localStorage (http://de.wikipedia.org/wiki/DOM_Storage) gespeichert wird, dann wäre es ein leichtes für den Webseitenbetreiber sich den per XHR (http://de.wikipedia.org/wiki/Xhr) zuschicken zu lassen.

Für OpenID ist bereits geplant auch E-Mails als ID (http://www.golem.de/1005/75140.html) benutzen zu können. Was genau soll dann noch anders sein?

Wenn man sich dann noch einen Provider sucht, der für jede Webseite eigene IDs erzeugt (sog. "directed identity (http://willnorris.com/2009/07/openid-directed-identity-identifier-select)" - derzeit wohl leider nur Google), dann ist auch das Verfolgungsproblem gelöst.

mofhou
2011-07-17, 13:43:53
Am liebsten mag' ich ja die Meldung "Passwort zu lang".
Gerade bei den Spezialisten der Deutschen Telekom ist mir das schon mehrfach vorgekommen, dabei sollten die's doch wirklich besser wissen.
Ich hatte das auch vor einem Monat, da hat mir eine US-Webseite doch ernsthaft erklärt, dass das PW maximal 4 Zeichen lang sein darf...:freak:

Knuddelbearli
2011-07-17, 15:02:43
Ich hatte das auch vor einem Monat, da hat mir eine US-Webseite doch ernsthaft erklärt, dass das PW maximal 4 Zeichen lang sein darf...:freak:

damit sich das FBI / CIA nicht überanstrengen muss beim knacken ;D

Die_Allianz
2011-07-17, 15:28:40
so etwas bringt aber auch ein sehr großes angreifspotenzial mit sich... manchmal ist weniger mehr.
naja, mein lastpass listet mir ca 40-50 gespeicherte Zugangdaten auf. Online-Shop-Kunden-account-Gefricke noch nicht mal inbegriffen.
Ich schätze ich habe zu 80% denselben Benutzernamen/email-Adresse und Passwort, wie die meißten
wo die Schwachstelle jetzt genau ist kann sich doch jeder selbst aussuchen :biggrin: