Und genau das ließe sich theoretisch ausnutzen, um per PN an sensible Daten anderer User heranzukommen, indem ich die Identität vom "echten" vorspiele... Stichwort Social Engineering/Hacking -> http://de.wikipedia.org/wiki/Social_Hacking (nein, keine Angst, das habe ich nicht vor - diese Benutzernamen, die ich gewählt habe, dienen nur der Demonstration)PhilippK hat geschrieben:...allerdings ist es trotzdem gefährlich, denn nach "außen hin" sieht mein Benutzername nun einmal völlig identisch aus.
Und wenn ich jemandem von hier z.B. eine PN hiermit schreiben würde, würde das mit dem Profil und den Angaben gar nicht auffallen (da im PN-Bereich nicht zu sehen), und wenn jemand darauf antwortet, könnte er meinen, er schreibt dem echten...
Wer immer noch nicht weiß, wie es geht: Das mysteriöse Zeichen ist das so genannte "weiche Trennzeichen" ­ - was in Windows z.B. mit ALT + 0173 zu erzeugen ist. Die Eigenart dieses Zeichens ist, dass es nur dann angezeigt wird (in Form von - ), wenn ein Zeilenumbruch nötig ist (was effektiv hier bei einem kurzen User-Namen nie der Fall sein dürfte). Wenn kein Zeilenumbruch erfolgen muss, ist das Zeichen nicht zu sehen!
Ich empfehle daher dringend, dieses Zeichen mit in die Liste der nicht erlaubten Sonderzeichen bei der Registrierung reinzunehmen!
So, jetzt könnt hir mich von mir aus löschen
