Developer für Mittelsmann Projekt

  • Kurzer Zwischenstand!
    Wir bewegen uns langsam dem Ende heran, wir bemühen uns Ende nächste Woche fertig zu werden.
    In der Zwischenzeit ein kleiner Sneak peak.


    Design ist derzeit das AdminLTE wird aber in laufe der Zeit ersetzt.


    MfG


    Einmal editiert, zuletzt von CortexC++ () aus folgendem Grund: Fehler behoben ...:/

    • Offizieller Beitrag

    An der Formulierung von Texten sowie an der Rechtschreibung könntet ihr noch feilen


    „Discrod Name“


    „gebe hier dein Avatarbild Link Adresse ein“

  • So habe ich es nicht betrachtet. Wurde geändert.




    Die Sicherheit ist uns wichtig!




    Eine kleine Suche vorweg! Wir benötigen ein paar Tester die einfach alles einmal durchtesten! Bevor wir Public gehen...

    Einmal editiert, zuletzt von CortexC++ ()

  • Und das sagt uns jetzt was? - Das Ihr Strings hashen könnt?


    Sowas sagt rein gar nichts über die Sicherheit aus, tut mir leid.


    Ich verstehe auch nicht, warum Ihr solche Daten verschlüsselt. Viel wichtiger ist es, dass die Datenbank ordentlich abgesichert ist und sonstige Sicherheitsvorkehrungen wie SQL-Injektionen, XSS etc. behandelt werden.

    Chief Technology Officer (CTO)


    Interesse an folgenden Domains?

    fivemp.de - planet-zoo.de

    Jetzt anschreiben :)

  • Das ist kein Hash, sondern halt eine normale Datenbankverschlüsslung.
    Ein guter erster Gedanke, welcher aber ohne ausreichende Absicherung davon nichts bringt.
    Wenn ich beispielsweise auf den Server komme, werde ich wahrscheinlich das Datenbankpasswort einfach aus einer Datei auslesen können.
    Es sollte also das Ziel sein, dass nur User und Admin den Text sehen können - sonst niemand.


    Dass die üblichen Schwachstellen nicht da sind versteht sich von selber, das muss man in 2018 aber nicht diskutieren.

  • Es ist eine Funktion die das Verschlüsselt mit einem Salt also in eine Class.
    Nix mit Datenbank. Blöde ist halt nur wer Zugriff auf die Dateien hat ( wie z.B die php Datei wo die klassen sich befinden ) kann er damit auch die Funktion für die Entschlüsselung ziehen und wenn er dazu noch Zugriff auf die Datenbank hat kann man mit der Funktion alles entschlüsseln.
    Aber da wollen wir ja nicht hin kommen.


    SQL-Injektion sowie XSS sind in diesem Fall nicht möglich wie Trooper schon geschrieben hat wir sind im Jahre 2018.



    @Jony
    Warum wir das verschlüsseln? Weil das Daten sind die keinen was angehen und ich es schon für wichtig empfinde das es verschlüsselt in der Datenbank gespeichert wird.



    MfG

    • Offizieller Beitrag

    Wie Trooper schon sagte: eine gewisse Grundsicherheit ist pflicht, allerdings sollte man nicht mit dem Stand den ihr jetzt habt aufhören


    Bei mein-mittelsmann.de wurden ja auch Fotos von Personalausweisen zu Verifizierungszwecken gespeichert und die waren wirklich verschlüsselt - selbst wenn jemand den Server gekapert und alle Dateien gezogen hätte wäre da auch für ihn kein Rankommen gewesen da die Dateien clientseitig mit nem persönlichen Schlüssel verschlüsselt waren


    Sowas sollte euer nächstes Ziel sein


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

  • Beitrag von MASYNO ()

    Dieser Beitrag wurde von Eddy aus folgendem Grund gelöscht: Sowas Bitte per PN. ().
  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Beitrag von Nico ()

    Dieser Beitrag wurde von Eddy aus folgendem Grund gelöscht: Sowas Bitte per PN. ().
  • Beitrag von MASYNO ()

    Dieser Beitrag wurde von Eddy aus folgendem Grund gelöscht: Sowas Bitte per PN. ().
  • Ich pushe das ganze nochmal, da der derzeitige Entwickler aufgrund zeitlichen Gründen zurückgetreten ist.


    /Push 05.09

    Mittelsmann Service
    Seit 2014 agiere ich in diesem Forum als Mittelsmann. Als es Mein-Mittelsmann noch gab, zählte ich zu den vertrauenswürdigsten Mittelsmännern, welche auch hier im Forum aufgelistet waren. Seit Beginn meiner Laufbahn wickelte ich bisher schon rund 100 Transaktionen mit Erfolg ab. Wenn du also nach einem erfahrenen und vertrauenswürdigem Mittelsmann suchst, kontaktiere mich gerne.

    Einmal editiert, zuletzt von Nico ()

  • Hast du denn eine Idee das ganze zu monetarisieren @riconeo - oder soll das ein "Spaßprojekt" werden?
    Auf welchen Technologien basiert der bestehende code?

    Es wird definitiv ein Ernst gemeintes Projekt daraus werden. Jedoch soll es für jeden frei zugänglich und ohne Kosten benutzbar sein. Der letzte Entwickler hat mir leider keinen Code zukommen lassen, wodurch ich leider wieder bei 0% stehe.

    Mittelsmann Service
    Seit 2014 agiere ich in diesem Forum als Mittelsmann. Als es Mein-Mittelsmann noch gab, zählte ich zu den vertrauenswürdigsten Mittelsmännern, welche auch hier im Forum aufgelistet waren. Seit Beginn meiner Laufbahn wickelte ich bisher schon rund 100 Transaktionen mit Erfolg ab. Wenn du also nach einem erfahrenen und vertrauenswürdigem Mittelsmann suchst, kontaktiere mich gerne.

  • Hört sich interessant an, hast du denn schon ein Design? oder willst du da eine Vorlage benutzen (wie der Vorherige Entwickler)

    Ich lese hier nur mit und schreibe ab und zu was zu den Themen rund um Woltlab, PHP, JavaScript, Windows- / Linux Server und Webspaces

  • Hört sich interessant an, hast du denn schon ein Design? oder willst du da eine Vorlage benutzen (wie der Vorherige Entwickler)

    Ich bin diesbezüglich komplett offen. Da ich mich selbst bezüglich Webentwicklung nicht besonders auskenne. Das könnte man ja dann zusammen besprechen wie es am Besten ist.

    Mittelsmann Service
    Seit 2014 agiere ich in diesem Forum als Mittelsmann. Als es Mein-Mittelsmann noch gab, zählte ich zu den vertrauenswürdigsten Mittelsmännern, welche auch hier im Forum aufgelistet waren. Seit Beginn meiner Laufbahn wickelte ich bisher schon rund 100 Transaktionen mit Erfolg ab. Wenn du also nach einem erfahrenen und vertrauenswürdigem Mittelsmann suchst, kontaktiere mich gerne.

  • Ich bin diesbezüglich komplett offen. Da ich mich selbst bezüglich Webentwicklung nicht besonders auskenne. Das könnte man ja dann zusammen besprechen wie es am Besten ist.

    Wie ist denn dein Discord name, dann schreib ich dich mal an

    Ich lese hier nur mit und schreibe ab und zu was zu den Themen rund um Woltlab, PHP, JavaScript, Windows- / Linux Server und Webspaces

  • Wie ist denn dein Discord name, dann schreib ich dich mal an

    Falls du noch Interesse hast mein discord Name lautet riconeo#8006. Hatte es aufgrund privater Probleme bisschen verplant.


    //Push 13.10
    //Push 20.10

    Mittelsmann Service
    Seit 2014 agiere ich in diesem Forum als Mittelsmann. Als es Mein-Mittelsmann noch gab, zählte ich zu den vertrauenswürdigsten Mittelsmännern, welche auch hier im Forum aufgelistet waren. Seit Beginn meiner Laufbahn wickelte ich bisher schon rund 100 Transaktionen mit Erfolg ab. Wenn du also nach einem erfahrenen und vertrauenswürdigem Mittelsmann suchst, kontaktiere mich gerne.

    2 Mal editiert, zuletzt von Nico ()

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen