Developer für Mittelsmann Projekt

  • Suche

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kurzer Zwischenstand!
    Wir bewegen uns langsam dem Ende heran, wir bemühen uns Ende nächste Woche fertig zu werden.
    In der Zwischenzeit ein kleiner Sneak peak.

    Design ist derzeit das AdminLTE wird aber in laufe der Zeit ersetzt.

    MfG

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von CortexC++ () aus folgendem Grund: Fehler behoben ...:/

  • An der Formulierung von Texten sowie an der Rechtschreibung könntet ihr noch feilen

    „Discrod Name“

    „gebe hier dein Avatarbild Link Adresse ein“
    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN
  • So habe ich es nicht betrachtet. Wurde geändert.



    Die Sicherheit ist uns wichtig!




    Eine kleine Suche vorweg! Wir benötigen ein paar Tester die einfach alles einmal durchtesten! Bevor wir Public gehen...

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von CortexC++ ()

  • Das ist kein Hash, sondern halt eine normale Datenbankverschlüsslung.
    Ein guter erster Gedanke, welcher aber ohne ausreichende Absicherung davon nichts bringt.
    Wenn ich beispielsweise auf den Server komme, werde ich wahrscheinlich das Datenbankpasswort einfach aus einer Datei auslesen können.
    Es sollte also das Ziel sein, dass nur User und Admin den Text sehen können - sonst niemand.

    Dass die üblichen Schwachstellen nicht da sind versteht sich von selber, das muss man in 2018 aber nicht diskutieren.
  • Es ist eine Funktion die das Verschlüsselt mit einem Salt also in eine Class.
    Nix mit Datenbank. Blöde ist halt nur wer Zugriff auf die Dateien hat ( wie z.B die php Datei wo die klassen sich befinden ) kann er damit auch die Funktion für die Entschlüsselung ziehen und wenn er dazu noch Zugriff auf die Datenbank hat kann man mit der Funktion alles entschlüsseln.
    Aber da wollen wir ja nicht hin kommen.

    SQL-Injektion sowie XSS sind in diesem Fall nicht möglich wie Trooper schon geschrieben hat wir sind im Jahre 2018.


    @Jony
    Warum wir das verschlüsseln? Weil das Daten sind die keinen was angehen und ich es schon für wichtig empfinde das es verschlüsselt in der Datenbank gespeichert wird.


    MfG
  • Wie Trooper schon sagte: eine gewisse Grundsicherheit ist pflicht, allerdings sollte man nicht mit dem Stand den ihr jetzt habt aufhören

    Bei mein-mittelsmann.de wurden ja auch Fotos von Personalausweisen zu Verifizierungszwecken gespeichert und die waren wirklich verschlüsselt - selbst wenn jemand den Server gekapert und alle Dateien gezogen hätte wäre da auch für ihn kein Rankommen gewesen da die Dateien clientseitig mit nem persönlichen Schlüssel verschlüsselt waren

    Sowas sollte euer nächstes Ziel sein
    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

    Beitrag von Blaiq ()

    Dieser Beitrag wurde von Eddy aus folgendem Grund gelöscht: Sowas Bitte per PN. ().

    Beitrag von riconeo ()

    Dieser Beitrag wurde von Eddy aus folgendem Grund gelöscht: Sowas Bitte per PN. ().

    Beitrag von Blaiq ()

    Dieser Beitrag wurde von Eddy aus folgendem Grund gelöscht: Sowas Bitte per PN. ().
  • xinnu schrieb:

    Hast du denn eine Idee das ganze zu monetarisieren @riconeo - oder soll das ein "Spaßprojekt" werden?
    Auf welchen Technologien basiert der bestehende code?
    Es wird definitiv ein Ernst gemeintes Projekt daraus werden. Jedoch soll es für jeden frei zugänglich und ohne Kosten benutzbar sein. Der letzte Entwickler hat mir leider keinen Code zukommen lassen, wodurch ich leider wieder bei 0% stehe.
    Mit freundlichen Grüßen
    riconeo




  • derrobin154 schrieb:

    Hört sich interessant an, hast du denn schon ein Design? oder willst du da eine Vorlage benutzen (wie der Vorherige Entwickler)
    Ich bin diesbezüglich komplett offen. Da ich mich selbst bezüglich Webentwicklung nicht besonders auskenne. Das könnte man ja dann zusammen besprechen wie es am Besten ist.
    Mit freundlichen Grüßen
    riconeo




  • riconeo schrieb:


    derrobin154 schrieb:

    Hört sich interessant an, hast du denn schon ein Design? oder willst du da eine Vorlage benutzen (wie der Vorherige Entwickler)
    Ich bin diesbezüglich komplett offen. Da ich mich selbst bezüglich Webentwicklung nicht besonders auskenne. Das könnte man ja dann zusammen besprechen wie es am Besten ist.
    Wie ist denn dein Discord name, dann schreib ich dich mal an
    Mit freundlichen Grüßen
    Robin
    <html> | <? echo 'PHP'; ?>

    Biete TSDNS und TSBot (JTS3ServerMod) Service mit Panel an, bei Interesse -> PN
  • derrobin154 schrieb:

    riconeo schrieb:

    derrobin154 schrieb:

    Hört sich interessant an, hast du denn schon ein Design? oder willst du da eine Vorlage benutzen (wie der Vorherige Entwickler)
    Ich bin diesbezüglich komplett offen. Da ich mich selbst bezüglich Webentwicklung nicht besonders auskenne. Das könnte man ja dann zusammen besprechen wie es am Besten ist.
    Wie ist denn dein Discord name, dann schreib ich dich mal an
    Falls du noch Interesse hast mein discord Name lautet riconeo#8006. Hatte es aufgrund privater Probleme bisschen verplant.

    //Push 13.10
    //Push 20.10
    Mit freundlichen Grüßen
    riconeo




    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von riconeo ()