• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Aktueller Inhalt von vitus37

  1. V

    Euer Setup

    Ich fahre ein MacBook Pro mit Baujahr Early 2011. Vergaser sauber gemacht, Auspuff ausgebrannt, 8 GB RAM und ne SSD rein und das Ding rennt und rennt immernoch. Natürlich plus externen Monitor. Drin stecken IntelliJ IDEA für Java Application Server und zur Zeit übermäßig Xcode. PHP ist bei mir...
  2. V

    Kennenlernen

    :D Nene, wäre nur ein Zufall gewesen, da ich dort auch mal Praktikant war.
  3. V

    Kennenlernen

    Hey Iake, willkommen im Forum! Die Agentur ist nicht zufällig ***+***? LG Vitus, auch aus München
  4. V

    Passwort ohne SSL sicher zum Server übertragen

    Bevor der User sich anmeldet weiß aber weder Client noch Server den Salt für den User aus der DB. Suche dir ein asymmetrisches Verschlüsselungsskript für PHP. Der Client erhält den Public Key mit dem er das Passwort verschlüsseln kann und der Server hält den Private Key um es zu entschlüsseln...
  5. V

    Passwort ohne SSL sicher zum Server übertragen

    Weiß nicht was dein Verein so für Mitglieder hat, aber angenommen ein einflussreicher Mann ist dabei der zufällig wie du schon sagst überall das selbe Passwort verwendet. Jemand der diesem Mann schaden will ist das ein gekommenes Fressen. Grundsätzlich sehe ich bei der Session-ID Idee noch das...
  6. V

    Passwort ohne SSL sicher zum Server übertragen

    Versteh mich nicht falsch, klar kannst du das Passwort irgendwie hashen und einem Angreifer auf den ersten Blick irgendeinen Buchstabensalat zuwerfen. Aber einem Angreifer der das Passwort wirklich wissen will ist es keine Hürde.
  7. V

    Passwort ohne SSL sicher zum Server übertragen

    Nein, das meine ich nicht. Ich meine, dass der Angreifer der sich die Mühe macht als Man-in-the-Middle ein im Klartext übertragenes Passwort auszulesen mit wenig Mehraufwand auch den von dir geschriebenen/ausgelieferten HTML- und JavaScript-Code so manipulieren kann, dass das Passwort dennoch...
  8. V

    Passwort ohne SSL sicher zum Server übertragen

    Wenn schon die Seite, auf der das Passwort eingegeben wird, unverschlüsselt an den Client gesendet wird, dann ist es eh schon vorbei mit der Sicherheit. Mittlerweile sind Zertifikate nichtmal mehr so teuer - sollte dir Sicherheit wert sein. Let's encrypt will sie demnächst sogar kostenlos anbieten.
  9. V

    Frage PHP-Buch mit kleinen Projekten...

    http://www.amazon.de/PHP-5-4-MySQL-5-6-Dummies/dp/352770874X Das Buch geht schrittweise und verständlich erklärt Fallbeispiele durch, die deinen ähneln.
  10. V

    Gutes Ranking bei Google auf Platz1

    Kleine Checklist zum Abarbeiten: http://www.webconfs.com/15-minute-seo.php
  11. V

    Anführungszeichen von INT entfernen

    Prüfbar mit is_numeric() (samt reeler Zahlen).
  12. V

    Apps wie Whatsapp und die Daten

    Angenommen alle Nachrichten liegen zentral irgendwo in einer DB im Server. Mit Flag meine ich dann bspw. ein Feld zu jeder Nachricht im Sinne "An Empfänger gesendet"...ja/nein.
  13. V

    Apps wie Whatsapp und die Daten

    Schon ein bisschen her, aber mir ist zu dem Thema gerade noch etwas eingefallen. So ein Abgleich kann im Prinzip durch recht einfache Integritätsprüfungen initialisiert werden. Ganz einfaches Beispiel: Die clientseitige App nehme die letzten fünf empfangenen Nachrichten, betrachte sie als...
  14. V

    Fehlende Berechtigung für Antwort erstellen

    Hi, ich wollt im Unterforum html.de intern ne Antwort schreiben zu diesem "Was fehlt?" Thread. ... an der Stelle wo sonst das Eingabefeld steht. In diesem Unterforum kann ich auch keine Threads eröffnen. In anderen Unterforen geht alles. Wär cool wenn das behoben würde. Thema kann...
  15. V

    Frage 500 Error durch PHP-MySql

    Ist schon ein bisschen skurril. Ich tippe aber weiter auf den Apache. "Premature end of script headers: cgi_wrapper" scheint ziemlich vielfältige Ursachen haben zu können. Von falschen Dateiberechtigungen bis zu zu niedrigen memory limits. Könnteste auch nochmal verfolgen.
Zurück
Oben