Hallo zusammen.
Da sich immer wieder die Fehler mit falschem Password oder login Daten häufen und ich das jetzt nach Hardware Wechsel selbst hatte mit 24h IP sperre wäre es vlt hilfreich eine entsprechende Anzeige, log wie auch immer auf der Verwaltungsseite des Users für Stitz anzuzeigen.
So könnte der Nutzer z.B. den Standartfehler wie doppelter Client oder falsches Passwort gleich selbst sehen.
Als Hinweis dann noch dabei das es eine 24h sperre gibt und man es dann noch mal probieren soll.
Ich hab das nach dem ändern des Passworts einfach laufen lassen und nach 24 Stunden ( Ablauf der Sperrzeit ) kam dann die Verbindung wie gewohnt zu stande.
Stitz Fehlerrückmeldung via HP
Moderatoren: Stellwerk-Admin, Moderatoren
Stitz Fehlerrückmeldung via HP
Störung im Stellwerk? 7863 , wir senden einen Techniker.
Stitz Nummer: 738882 => immer online aber nicht immer besetzt.
Bei Fragen gerne durch klingeln. Ich rufe dann, wenn ich nicht da bin, schnellstmöglich zurück.
Stitz Nummer: 738882 => immer online aber nicht immer besetzt.
Bei Fragen gerne durch klingeln. Ich rufe dann, wenn ich nicht da bin, schnellstmöglich zurück.
-
PianoRailways
![Fernverkehr-Team [IT]](./ext/sts/perms/styles/all/theme/images/fv_a.png "Fernverkehr-Team [IT]")
- Beiträge: 613
- Registriert: So Aug 30, 2020 6:40 pm
- StiTz: 753041
Re: Stitz Fehlerrückmeldung via HP
Ich denke, die Sperre ist gegen irgendwelche Spambots oder sonstige Angriffe, ist such gut so. Man könnte auch gleich einführen, dass der User sich selbstständig entsperren kann, nach dem Einsehen und Korrigieren der falsch eingegebenen Details.
Zug- und Anlagen-Designer Schweiz
![R-Admin [Test-Manager]](./ext/sts/perms/styles/all/theme/images/radm_a.png "R-Admin [Test-Manager]")
Re: Stitz Fehlerrückmeldung via HP
Hallo,
erst mal zur Info: Der Telefon-Server und die SIM-Server sind zwei völlig getrennte System und wissen erst einmal nichts voneinander.
Beide tauschen aber Informationen über http aus. Damit ist es möglich eine begrenzte Menge an Interaktion zu realisieren.
Auf dem StiTz-Server werden IP-Adressen automatisch nach mehreren erfolglosen Loginversuchen gesperrt. Diese automatische Sperre
ist nötig weil permanent Angriffsversuche laufen um StiTz-Accounts zu kompromittieren bzw den StiTz-Server zu missbrauchen.
Von den Adresssperren weiß der SIM und der Telefonserver selbst nichts. Um diese Sperren zu deaktivieren sind höhere Rechte auf dem
Server notwendig. Da sage ich ganz ehrlich: Da ist mir das Risiko im Vergleich zum möglichen Nutzen deutlich zu hoch.
Langfristig ist aber angedacht den Telefonserver tiefer im SIM zu integrieren, dann könnte man nochmal über solche Sachen diskutieren.
Konkrete Pläne gibt es dazu aber noch nicht.
viele Grüße
abrixas
erst mal zur Info: Der Telefon-Server und die SIM-Server sind zwei völlig getrennte System und wissen erst einmal nichts voneinander.
Beide tauschen aber Informationen über http aus. Damit ist es möglich eine begrenzte Menge an Interaktion zu realisieren.
Auf dem StiTz-Server werden IP-Adressen automatisch nach mehreren erfolglosen Loginversuchen gesperrt. Diese automatische Sperre
ist nötig weil permanent Angriffsversuche laufen um StiTz-Accounts zu kompromittieren bzw den StiTz-Server zu missbrauchen.
Von den Adresssperren weiß der SIM und der Telefonserver selbst nichts. Um diese Sperren zu deaktivieren sind höhere Rechte auf dem
Server notwendig. Da sage ich ganz ehrlich: Da ist mir das Risiko im Vergleich zum möglichen Nutzen deutlich zu hoch.
Langfristig ist aber angedacht den Telefonserver tiefer im SIM zu integrieren, dann könnte man nochmal über solche Sachen diskutieren.
Konkrete Pläne gibt es dazu aber noch nicht.
viele Grüße
abrixas
Bitte PN nur für private, vertrauliche Mitteilungen verwenden, für alle anderen Beiträge ist das Forum der beste Platz.