Den ultimate TB-discover siden

[bjorges]

Kom over denne siden, som faktisk er laget for logging av TBer og GCer sett (discovered) på events

Jammen meg en lur side gitt, funka som bare det

[tomahg]

Samme nettside viser også hvilke av ens egne cacher som har duplikate logger fra samme bruker.
Slettet noen logger nå

[skarboe]

Er det i grunnen lurt og trygt å logge inn på div sider med GC brukernavn og passord (bare sånn til ettertanke).
Kan jo bli litt krise hvis noen rapper kontoen :-/

[bjoff]

Er det i grunnen lurt og trygt å logge inn på div sider med GC brukernavn og passord (bare sånn til ettertanke).
Kan jo bli litt krise hvis noen rapper kontoen :-/

Akkurat denne siden klarer ikke å finne passordet ditt på GC, men etter at man har autorisert den kan likevel den gjøre alt som er mulig å gjøre via GCs API. Har dog ingen grunn til å tro at det er noen med skumle hensikter som står bak dette.

Reklame: Om man er litt mer paranoid og benytter Gsak kan tilsvarende operasjon utføres via makroen DiscoverTB som visstnok er laget av en nordmann.

[ok67]

GSAK har i teorien også same muligheit. For generering av tokens går via GSAK si side og nokre php skript der.........

[gacrux]

GSAK har i teorien også same muligheit. For generering av tokens går via GSAK si side og nokre php skript der.........

Jeg synes man bør være litt paranoid på nett. Det er nok av skurker der ute - og jeg vet at de er ute etter meg

Jeg har vanskelig for å forstå hvordan GSAK skal snappe passordet til GC siden jeg aldri har lagt inn GC-passord her.

Jeg er såpass paranoid at jeg ikke engang bruker samme passord på GC som på dette forumet (og jeg tipper at jeg da er i mindretall). Et tidligere GC-forum (med andre opereratører) hadde passord liggende klartekst på maskinen, og administrator gadd aldri å fikse det selv om det ble påpekt mange ganger. Hvor sikre passordene er på dette forumet vet jeg ikke, men jeg har full tillit til at administrator sikrer disse så godt det lar seg gjøre. Jeg utelukker likevel ikke at smarte hackere finner et hull.

En side som starter med:
"Please login using your Groundspeak account to get access to a lot more features."
vurderer jeg ikke engang om jeg skal logge inn på. Jeg har ingen grunn til å tro at dette er sikkert, og den som til og med har samme passord på innlogging på PC som på GC og som logger inn på slike sider er grenseløs naiv.

[thomfre]

En side som starter med:
"Please login using your Groundspeak account to get access to a lot more features."
vurderer jeg ikke engang om jeg skal logge inn på. Jeg har ingen grunn til å tro at dette er sikkert, og den som til og med har samme passord på innlogging på PC som på GC og som logger inn på slike sider er grenseløs naiv.

Hvis du tror det ikke er sikkert så kan du faktisk ikke en gang logge inn på geocaching.com :O Det er nettopp det du gjør når når du logger på project-gc.
Som forøvrig er nøyaktig det samme du gjør i GSAK...

[GorgonVaktmester]

Hvis man er så dristig at man trykker på Login-knappen kommer man til en side som forklarer hvordan innloggingen fungerer før man faktisk logger inn. Og for de som ikke tar sjansen på å gjøre det, gjengir jeg den informasjonen her:

Login

Project Geocaching uses the Geocaching Live API for user handling. With this you can use your Groundspeak account to login to this site.

You aren't actually sending your login information to this site, when you press the Authenticate button below you are redirected to geocaching.com where you will be asked to authenticate this site. When you press the Allow button, you will allow Project Geocaching to fetch some of the information bound to your Groundspeak account. For example, your home coordinates. This data will be used in accordance with the Geocaching.com API License Agreement.

You can at any time you want, revoke Project Geocaching its rights by visiting Geocaching.com Authorizations

The authentication used by the Geocaching Live API is based on a standard called oAuth. This is the same technology that is used by Facebook and Twitter to allow other sites/applications to login with those accounts. Read more about oAuth here, or check out the Wikipedia page for easier reading.

Når dette er sagt må jeg også legge til at jeg synes det er en meget god ide å være forsiktig når man er på nett, og være bevisst på hvilke passord man bruker hvor. Selv har jeg flere forskjellige passord som brukes til forskjellige ting. Noen passord brukes flere (uviktige) steder, mens for viktige steder som nettbank etc. bruker jeg egne passord.

[gacrux]

Hvis man er så dristig at man trykker på Login-knappen kommer man til en side som forklarer hvordan innloggingen fungerer før man faktisk logger inn. Og for de som ikke tar sjansen på å gjøre det, gjengir jeg den informasjonen her:

Jeg var nok ikke så dristig

Dette ser adskillig tryggere ut enn jeg hadde forestilt meg. https og greier ....
Hadde jeg vært dristig nok til å trykke login-knappen hadde jeg nok ikke fyrt av innlegget mitt