Idee für Mittelsmänner?

Zitat von Lars Vegas

Zitat
Also da ganz klar: Du hast keine Ahnung

Das merkt man anhand deiner Postings, wie Professionell du bist, ich sage dazu nur:

Du liest aber den Abschnitt, der dazu gehört, ja?
Das "Du hast keine Ahnung" gehörte zu dem Bot Teil.

Weil ich bin ja auch nicht doof.
Du tust ja wieder so als ob ich ein Kind bin oder so.

Simple gesagt (hatte ich im letzten Beitrag):
Ein Bot ist so schlau wie sein "Macher".
Menschen machen fehler, Bots nicht.
Bots machen keine Fehler, SOLANGE der "Macher" ihm keine Fehler "beibringt".

darüber kann man sich natürlich stunden lang unterhalten.
Bots sind im Endeffekt nur so, wie du sie formst.
Ein Bauchgefühl werden sie nie haben können, das ist auch klar

Zitat von Lars Vegas

Eigentlich wollte ich dir "deine" Domain (.org) noch zukommen lassen, aber da du hier eindeutig pusht und andere als "hat keine Ahnung" abstempelst, werde ich dich nicht unterstützen.

Ob ich nun -> deine <- .org nehme oder "meine" (xD) .eu nehme.
Ob ich überhaupt mittelsmann.* nehme, ist noch die Frage.
Vielleicht auch einfach "Handelssiegel.org" oder so. (wäre frei, also schnapp sie dir :D) <- alle domains wären bei nitrado frei auf dem namen

Zitat von Lars Vegas

dass hinter denn ganzen netten Smileys keine Freude steckt.

Wir sind hier in einem "nicht förmlichen" Bereich.
Wieso soll hier keine Freude stecken?
Ich mache Smileys gerne, um zu zeigen was ich beim Schreiben empfinde
Das -> <- bedeutet in dem Fall, dass ich gerade geschmunzelt habe.

Wenn ich jetzt schreibe, dann bedeutet das, dass ich kurz gelacht hab oder mich halt gefreut habe

In Förmlichen Dingen kann man da schlecht zeigen "Boss, ich brauch eine Gehaltserhöhung "
Wobei ich auch nicht doof bin! (falls du das wieder kommentierst), es würde niemand einfach so fragen "Boss, ich brauch eine"....

Zitat von Lars Vegas

Des weiteren solltest du nicht außer acht lassen, wie viel Erfahrungen die meisten Mittelsmänner haben, z.B bekommen Mittelsmänner mit wenn im Forum ein Betrüger unterwegs ist, Nate wurde einmal eine Lizenz gestohlen, ich bemerkte bei einem Handel das es sich um Nates lizenz handelte, so bekamm er seine 50€ Lizenz wieder, das kann ein Bot nicht.

Das ist auch teils eine Lüge.
Man könnte dem System die Lizenzdaten geben oder man sagt "Die Daten speicherst du solange der Nutzer es möchte" (also Login Daten wären schlecht).
Und wenn jetzt jemand anders das Verkauft (oder so) dann wird eine Mail raus geschickt.

Wie wir eben hatten:
Der Bot ist nur so schlau, wie der Erfinder ihn entwickelt hat.

Zitat von Lars Vegas

oder eine SQL Injection gegen ihn durchführen

Also selbst Kiddi Entwickler sollten Anti-SQL Injectionen lernen.
Ich meine, ich habe mit 12 1/2 angefangen.
Damals hab ich halt noch keine Anti-Injectionen gemacht.

Dann kam der erste Angriff oder bzw. der erste, der es mir beweisen wollte...
Wobei ich da noch Glück hatte, er hatte mit mir Kontakt -> Wir hatten nur kleinere Wetten abgeschlossen.

Dieser hatte mir dann gezeigt wie man das abwehren kann.
Dann kam ich auf mysql_escape_string...

Und heute bin ich noch sicherer als mysql_escape_string

Also wie gesagt...
Dies ganze war "nur" eine Idee.
Ich habe nicht gesagt, dass ich demnächst so etwas auf die Beine stelle.
Wobei ich mir gut vorstellen kann, dass ich eine Art Prüfsiegel entwickeln werde.
Weil, solange ich nicht gegen AGB´s verstoße, solange kann das gut gehen.
Die Nutzer geben nur einmalig Daten ein und fertig.

Du musst den Dienst (allgemein was ich mache bzw. machen werde) nicht nutzen.
Ich würde mich -> dann <- nur über Kritik oder ein Lob freuen.
=> Wenn <= dann etwas kommt....

Zitat von Trooper[Y]

allein der Titel ist da schon vollkommen unpassend.

Danke für die Änderung.

Zitat von Trooper[Y]

kann ich das Happy End gerne ein wenig beschleunigen.

Ja aber ohne zu closen
Und ohne Verwarnungen wenn es geht.

Lese mal hier das nächste Zitat.

Zitat von Trooper[Y]

Eure Provokationen gefallen mir hier grad garnicht

Womit provoziere ich denn?
Dann lasse ich das ab jetzt.
Nur wenn ich es nicht weiß, dann mache ich das halt Unterbewusst

Zitat von Trooper[Y]

Hattest du jetzt schon eine realistische und praxisnahe Idee für die Zahlungsabwicklung gängiger Zahlungsmittel ?

Gängig für mich wären:
Bar, Banküberweisung, PayPal und PaySafeCard.

Bar = Unmöglich
Banküberweisung = Man würde an mein Konto überweisen / Ich dann weiter <- Siehe unten
PayPal = Man würde an mein Konto überweisen / Ich dann weiter <- Siehe unten
PaySafeCard = Code wird einkassiert | Passwort kann nicht gesetzt werden (oder?) => D.h. es wird auf die Millisekunde genau gecheckt, (wenn der Handel stattfindet) ob die PSC noch den Wert hat (also "noch vollen wert" oder nicht) und dann wird getauscht und dem Verkäufer das Geld direkt bei MyPaySafeCard gutgeschrieben oder eben der Code wird übermittelt.

Siehe Unten:
Am einfachsten wäre halt das mit Belegen usw.
Ich habe kein Problem bei Banken und PayPal an "Belege" zu kommen.
Also ich hatte in meinem Leben schon 2 Bankfälle und 11 PayPal Fälle (also dass ich die TransaktionsID brauchte).
Man muss nur die Daten an die Supporter schicken und diese bestätigen das dann.
"Also bsp. von Konto .... an Konto ... Summe ..." "Ja bestätigen wir" oder Paypal halt auch.

Das bedeutet, man kann den Verkäufer das Produkt in den Bot legen lassen.
Danach bezahlt der Käufer.
Und der Verkäufer bestätigt dann die Übergabe an den Käufer.
Faked der Verkäufer und sagt "Nichts kam an", dann belegt der käufer einfach die oben genannten Daten.
Bei Bank halt Kontonummer an wen, seine eigene, BLZ, Summe usw.
Und bei payPal die TransaktionsID, Summe, Empfänger, Sender.
Und dann wird das ganze geprüft, innerhalb von 48 Stunden gibt es dann das Okay oder "Faked".

Im Endeffekt sammelt man so die schwarzen Schafe weg.
->>> Man kann ja echt nen Marktplatz machen und bei Transaktionen diese Bewerten lassen.
"Käufer ... war schnell mit der Bezahlung" <=> "Verkäufer ... hatte schnell das Geld, der Ablauf hätte keinen Bot gebraucht... Alles bestens"

Dazu halt noch.
Die Idee umfasst nicht nur das.
Das wäre rechtlich ja laut Styler usw. nicht so 100%ig machbar (ohne Anwalt).
D.h. ich setze erst einmal so ein Handelsprüfsiegel ein.
Dieses prüft halt auf lockerer Ebene, ob die Daten richtig sind -> Stellt ein Siegel aus.
Das Siegel kommt halt von der HP == Kein Fake möglich, wenn Bild URL stimmt und Thread ID

Somit würde ich erst einmal wissen:
Wofür braucht man Scripte? (Woltlab Lizenzen, PaySafeCard, ...)
Wie viele nutzen das Prüfsiegel? (lohnt sich die Expansion zu einem "Marktplatz"?)

Deswegen hätte ich mich auch über deinen Code gefreut
Ich meine, ich entwickle jetzt erst einmal dieses Prüfsiegel, designe mir da was hübsches.
Und dann sind halt Scripte wichtig.
Schnell gemacht, aber halt trotzdem 10 Minuten die ich durch dich vllt. sparen kann.
Aber musst mir da halt nichts geben, ist dein "Baby"

Zitat von Master18

Macht doch Ebay 2 nur für GTA Angebote lach

Ja finde du es ruhig lustig.
Genau wie den einen, der angeblich ein Fake hast, den findest du ja auch lustig... trotzdem willst du sein Mittelsmann seni

Dann ist es eben Ebay² nur eben für GTA, wobei Ebay keine Prüfsiegel anbietet.
Wäre auch zu geil, checken das Auto o.ä. bevor es verschickt wird

Zitat von Tion

Ich hätte eine viel effizientere Art, da dran zu kommen - selbst wenn du sie nicht speicherst
Und es gibt bei weiten mehr als SQLInjection
Blättere mal durch meine Signatur, iwo ganz hinten. Informiere dich erst einmal darüber, und zwar nicht 2 Wikipediaseiten und das reicht...

Wie gesagt, deine Sachen da sind ja absolut "Kiddi Like" für meine Kenntnisse.
Ich meine, wie gesagt.... Anfangs gar keine Absicherung, dann langsam mysql_escape_string und heutzutage eigene.

Besonders die Tatsache, dass du an keine Daten kommen wirst, die nicht gespeichert werden.
Weil nicht gespeichert, heißt: Nicht im RAM, Nicht im Cache, Nicht als Datei irgendwo und auch in keinem Log.

Die SQL Injection ist wohl die bekannteste.
Weil es aber auch einfach zu geil ist
In dem Sinne gibt es zig tausend Methoden, wie man irgendwas hacken kann.

Ist die Webseite sicher, ist es vielleicht der SSH Server nicht.
Ist der auch sicher, ist vielleicht der MySQL Server selber nicht sicher (vielleicht erlaubt er externen zugriff!)
Ist der auch dicht, kann man vielleicht über den FTP Server gehen?
Vielleicht auch über den Mailserver.
Notfalls einfach lahm legen... DDOS.

TROTZDEM: Alles ist illegal.
Allein wenn man versuchen würde zu hacken, entweder der Anbieter macht eine Anzeige (Hardware) oder der Nutzer (in dem Beispiel ich) macht eine Anzeige.

Und ja, für die Angeber auch hier schon wieder: Man kann die IP "wechseln", bzw. verdecken und alles.

Jetzt @dich, Tion speziell.
Wir müssen das Thema jetzt nicht vollspammen damit, wie geil man hacken kann oder auch nicht.
Ich bin der Meinung "Was du nicht willst was man dir tut, dass tu auch keinem anderen".
Also wieso facebook hacken, wenn facebook mich hacken kann

Trotzdem auch netter Hinweis:
Deine Signatur, ich glaube ich komme auf deinen Service zurück.
Wenn das System steht, darfst du es mal versuchen (also ich kontaktiere dich erst).
Bezahlen tu ich dich aber nur, wenn du etwas "gravierendes" findest

Zitat von Lars Vegas

Beziehst du dich auf Tion? - Dann wäre das ziemlich Dumm....

1.) Soll mein Text so oder so -> nicht beleidigend <- sein.
Wenn du das anders siehst (oder er): Dann tut mir Leid, sagt es mir (was euch stört) und ich ändere oder entferne es.

Es soll einfach nur bedeuten:
"Ich bin kein Kleines Kind"
"Kenne mich in der Scene aus"

2.) Ja also wenn die Idee umgesetzt wird und er etwas finden sollte, dann werde ich ihn dafür auch bezahlen.
Muss ich nur erst dem Provider usw. mitteilen, dass da ggf. ein Angriff stattfindet.
Nicht dass er dann wirklich eine Anzeige bekommt.

Zitat von Tion

Der Verkehr ließe sich abfangen...

Das ist auch klar.
Aber entweder hast du dafür Zugriff zum Server oder Zugriff zu den Clienten.
Oder du hättest Zugang zum Namenserver und änderst die IP auf deinen Server