Anon-board - Zeitlimitierte öffentliche Beta eines "Forums"

  • Hey,


    Ich bin mir ehrlich gesagt gar nicht sicher, ob ich hier in dem richtigem Forum bin, denn es ist zwar eine Webseite, aber sie hat nur ein paar Stunden auf, also ist es keine Werbung, sondern eher nur ein Hinweis und... ja, und so weiter halt :whistling:


    Ich habe mir vor langem mal überlegt, wie es wohl währe, wenn es ein Forum gibt, bei dem man zu 97,63% anonym ist und über alles offen reden kann - wie man bestimmte Trends findet, etc. Natürlich trotzdem weiterhin in einer moderierten Umgebung, aber alles trotzdem ein bischen offener gestallten. Deswegen starte ich in den nächsten 14 Stunden mal ein Versuch, das Anon-board.


    Grob gesagt ist es ein Forum, bei dem man anonym unterwegs ist - der Serverbetreiber ( ich ) hat von euch nur die Email-Adresse und eure Nicknames. Danach dürft ihr in den offiziellen, öffentlichen, ungelisteten oder exklusiven Foren rumstöbern wie ihr witzig seid und mit anderen agieren.


    Um mal ein paar Features aufzulisten...


    Nicknames
    Jeder kann mit bis zu 10 unterwegs sein, ohne, dass jemand weiß, dass die Nicknames einem Account zugehören :whistling:

    Die Administration kann jedoch entweder einzelnde Nicknames oder den kompletten Account inklusive aller Nicknames beliebig lang / für immer sperren.
    Suft man mit einem Nickname, der gebannt ist, wird man aus diesem gekickt und in den nächsten gesetzt. Sind alle Nicknames gebannt wird einem ein neuer erstellt :whistling:


    Bessere Forenauflistung
    Das neue System listet nicht nur die Forentitel, sondern auch den ersten Post und die letzten 5 Antworten auf.

    damit sieht man gleich, was in einem Thread gerade Sache ist und ob man sich den Inhalt antun will ;)


    Eigene Foren
    Es ist außerdem erlaubt, eigene Foren zu erstellen, um sich seperat mit ein paar Freunden oder einem Clan zu unterhalten

    Natürlich kann auch die Sichtbarkeit eingestellt werden, ob es öffentlich sein soll ( jeder darf sich daran beteiligen ), nicht gelistet ( jeder, der den Link hat, darf beteiligen ) oder doch lieber exklusiv ( nur bestimmte Benutzer dürfen mitreden ).
    Sollte ein Forum sehr beliebt sein und der Ersteller erlaubt es, kann das Forum auch angepinnt werden und in der Forenliste als "Offiziell" und nicht mehr als "Öffentlich" gelistet werden :whistling:


    Crosslinking
    Es kann ja mal gut möglich sein, dass Inhalte sich in einem Forum wiederholen oder mehrere Sachen mehrmals angefragt werden. Daher ist es möglich, "Crosslinking" zu betreiben, auch durch komplette Themen oder Foren durch.


    in Rot habe ich den erfolgreichen Link markiert. Wie man in dem Beitrag sieht wird angezeigt, dass irgendwo zu ihm gelinkt wurde - klickt man jetzt auf #3 gelangt man sofort zu dem entsprechenden Post und kann eventuell noch mal darauf antworten :whistling:


    Trustlevel
    Ich habe das komplette Bansystem überarbeitet, um Benutzern oft die Möglichkeit zu geben, mit zu entscheiden, ob jemand vom Ban zu bewahren

    Dabei kann man jedem Nickname "Trust", also Vertrauen, schenken ( danach bekommt der Account eine Sperrung des Faetures für 3 Tage, um Missbrauch zu vermeiden ). Wenn der Nickname Mist anstellt, wird Trust abgezogen. Ist das Trustlevel unter 0, wird er gesperrt. Easy as that :thumbup:


    Sicheres durchstöbern
    Die Möglichkeit, unerkannt mit anderen zu schreiben, verlockt ja auch dazu, über die eigenen Probleme oder Fetische zu reden. Damit man aber trotzdem das Forum nutzen kann, obwohl man das nicht wissen will ( oder darf, z.B. weil man auf der Arbeit sitzt :whistling: ) gibt es den NSFW-Filter - ist die Checkbox rechts unten deaktiviert gibt es keine Möglichkeit, an mit NSFW-gekennzeichnete Foren zu betreten oder war zu nehmen. Eigene Foren müssen mit "NSFW" gekennzeichnet werden ( siehe "Eigene Foren" ) wenn sie solches Material enthalten, damit es doppelt sicher ist :thumbup:


    Simple Profile
    Benutzerprofile sind so einfach wie möglich gehalten und man selber hat keine Möglichkeiten, seines zu beeinflussen ( außer natürlich Posts und Themen )

    Wie man hier schön sehen kann sieht man auch das Trustlevel des Benutzers und wie es zustande gekommen ist ( nur die letzten 5 Aktivitäten ). Auch ja, und der altbewährte Adminbutton :love:


    Eigene Startseite / Sidebar
    Siherlich habt ihr schon die Sidebar links entdeckt. Die Foren, die da drinne sind, kann man sich selber aussuchen, indem man in dem entsprechendem Forum auf "Sidebar" klickt.

    Auf der Startseite ( pic ) werden dann die neuesten Themen ( und deren Antworten... ) aus den Foren aus der Sidebar angezeigt - so kann man direkt in das aktuelle Thema springen, was einen interessiert :thumbup:


    Administrative Möglichkeiten
    Da ich mich zuerst darauf fixiert habe, dem Benutzer Spaß zu ermöglichen, fixiere ich mich jetzt darauf. Admins Spaß zu ermöglichen.
    Zur Zeit können Benutzer und Accounts gebannt werden + für Spam-Reporting erwischt werden ( gibt da so einen schönen roten Knopf neben Reports, der auf das Trustlevel einwirkt :whistling: ).

    Das Adminsystem wird aber trotzdem noch weiter ausgebaut, keine Sorge :whistling:


    Time-limited beta
    Der Grund, warum ich das hier mache, ist, weil ich wissen will, wie das Forum aktuell so läuft, um einen "Stresstest" zu haben.
    Wenn ich merke, dass das Forum danach immer noch performant läuft, werde ich das System als Grundlage für andere Seiten, die ich schreibe ( *hust* HTW *hust* ) nehmen, läuft es sch...ön unperformant wird es 1.000 Jahre auf den Mond verbannt :rolleyes:
    Ach ja, und damit ich schon im Vorfeld ein paar Bugs bekomme / Feedback geleistet wird :whistling:


    Link zu Forum
    Bei der Registrierung ( Account > Register ) dürft ihr während der Beta eine x-beliebige Email-Adresse, die es normal nicht gibt ( BSP: [hier-benutzername]@tionsys.de ), eingeben ;)


    An die Admins: Ist es trotzdem Werbung für eine Webseite, bitte dorthin verschieben.
    Ist es eher Coding-Showroom bitte dahin verschieben.
    Ich bin mit der Forenwahl recht ratlos und Smalltalk geht ja immer :love:


    TIon

    Webdesign (bevorzugt backend) • Android-Development • node.js • Pawn • Linux
    Reverse Engineering • Social Engineering • Cryptoanalyse • PGP-Key
    Referenzen[color=#696969]Mein Facebook-Acc

    2 Mal editiert, zuletzt von Tion () aus folgendem Grund: Crosslinking rausgenommen da BB-Code fail, Link zu Forum, Crosslinking rein ( keine Kommatas in Expander >.> )

  • Sorry evtl stell ich mich dumm an ... aber wenn man nen festen Nick (oder in dem Fall halt 10) hat .. ist man dann wirklich noch Anonym ?


    Definition ausm Duden " ungenannt, ohne Namensnennung
    unpersönlich, durch Fremdheit geprägt"


    Man hat ja quasi nen Namen ....
    Dachte jetzt an nen normales Forum wo man seinen Nick verbergen kann.
    Sprich siehe 4chan und andere image boards. Dort postet man auch anonym.

  • Naja, zumindest bis zu 10 mal anonymer als hier :whistling:
    Es muss ja irgendwie einen Bezug zwischen den einzelnden Posts geben - aber ein "Nickname unterdrücken" ist noch geplant, in einer späteren Phase des Forums, wenn die Grundsachen alle fertig sind ;)

  • Also wenn man den Nick unterdrücken kann wäre das Forum gleich etwas interessanter. ^^

    Dann... schiebe ich das jetzt nach vorne :D


    4chan.org ?(

    Wenn du fragst, was das ist, bleib da lieber drauß...
    Sonst... wenn du gerade 4chan als Alternative genannt hast, muss ich dir leider sagen, dass 4chan ein Imageboard ist, das hier aber nicht ;)

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • hmmm mit nem De hosting hat das Ganze ganrix mit Anonym zu tun !

    Ehm... Ich weiß nicht, inwiefern es dir klar ist, aber "anonym" != "illegal".
    Auch ist "anonym" != "regelfrei" ;)
    Und ich bezweifle, dass die Polizei das Rechenzentrum stürmen und einen Server beschlagnahmen wird, weil ein Junge in dem Forum gesagt hat, dass er kein Bock hat, immer Hausaufgaben zu machen. Und selbst wenn, IP-Adressen werden nur als MD5-Hash gespeichert und wenn es öffentlich ist, wird der vServer eines Freundes von mir übernommen und Apache-Logs nach /dev/null geleitet :whistling:


    Ich habe das jetzt in der Anzeige soweit implementiert, jetzt kommt in das Formular noch eine Checkbox und dann kommt die Version hoch :thumbup:


    Edit: Longibotti: Wie oben schon genannt, 4chan -> Imageboard
    dis -> komplettes Forum
    dis -> ermöglicht eigene Foren :love:


    Edit 2: Yeha, es ist nun möglich, als Anonymous zu posten ;)
    Dazu einfach bei dem Formular die Checkbox "Hide nickname" tooglen und überall ( außer bei Zitaten ) wird der Nickname ausgeblendet ;)


    Öhm, fällt mir gerade mal so ein, ihr könnt andere auch zitieren - dazu einfach Username


    Edit 2: Ich habe einen Bug gefunden... einen dämlichen Bug... Eure Logins ( Email -> Passworthash ) wurden nicht in die Datenbank eingetragen, weshalb die Benutzernamen über den Login 0 laufen ( der nicht existiert ).
    Hintergrund ist der, dass ich am Bansystem geschrieben habe, damit Accounts auch für ein bestimmte Zeit gebannt werden können - blöderweise habe ich dabei das Feld abgeändert und es nur in der Query zum Registrieren vergessen abzuändern -> MySQL Error -> Account nicht eingetragen -> mysql_insert_id ist 0.
    Sry dafür, wer sich noch mal registrieren will und seinen Account rübergeschoben haben will, darf sich melden ;)


  • Du bist genau 0 mal anonymer als hier. Das Board wird per Klartext über public Internet übertragen ...


    //edit: wtf, das board wird auf nem free webspace gehostet, wie war das nochmal, mit anonym? 8|


    und wenn es öffentlich ist, wird der vServer eines Freundes von mir übernommen und Apache-Logs nach /dev/null geleitet :whistling:


    Und ich bezweifle, dass sich irgendein anderer Benutzer eine MiM-Attacke starten wird, um herauszufunden, dass Xunil und irgendein anderer Benutzer der gleiche Mensch sind :D
    Oder am besten noch kurz bei PHP-Friends einhacken und die Datenbank rippen :whistling:


    Edit: Jemand hat wohl gerade Spaß daran gefunden, mal etwas längere Texte zu posten :D
    Ich habe das mal alles etwas getrimmt und ein paar Sicherheitsfunktionen eingebaut, damit die Datenbank nicht sooo schnell das Megabyte überschreitet ( aktuell etwa 300 Megabyte ) ;)

  • Liegts an mir oder stimmt was mit dem Charset nicht ?

    Da lokal alles funktioniert tippe ich darauf, dass es an dem Server liegt. Mein Versuch, alles einfach mit &Umlauten; zu maskieren ist derart gescheitert ( der Browser nimmt sie nicht an :cursing: ), dass ich es so gelassen habe. Besser als kryptografische Zeichen :D
    Meine vermutung ist, dass es an der Datenbank liegt, but I don't see any Problem O.o

  • Und ich bezweifle, dass sich irgendein anderer Benutzer eine MiM-Attacke starten wird, um herauszufunden


    Braucht man nicht, NSA regelt.


    Die Idee ist nicht schlecht, jedoch *KOMPLETT* falsch umgesetzt. Und ... richtig umgesetzte gibt es zu hauf. :P


    //edit: Vserver sind Datenschutz-sichtlich gesehen natürlich 100x besser als Webspaces ... </ironie>

  • Braucht man nicht, NSA regelt.


    Ich glaube, ich habe das etwaige Konzept noch nicht ganz klar gemacht... Sinn des Forums ist es nicht, sich vor dem Staat zu verstecken, sondern vor anderen Benutzern zu verstecken.
    Um als Beispiel mal zu nennen ihr macht ihr auf dicke Hose, seid der übermacker und 1337-script0r. Jetzt scheitert ihr an einem total simplen Fehler und wollt nachfragen, aber wie kommt das denn rüber, wenn so ein 1337-haxx0r so etwas simples fragt ?
    Dann gibt es ja bekanntlich 3 Lösungen:
    - Doppelaccount
    - Tritt das Script in die Tonne
    - Blamieren
    Ihr müsst zugeben, dass alle drei nicht ideal sind. In dem Forum kann man einfach ( ohne gegen iwelche Regeln zu verstoßen, wenn man den Namen richtig wählt ) einen neuen Nickname einrichten und über den Fragen.
    Beispielszenario, ihr könnt es aber z.B. auch nutzen, um euch über euren geheimen Pony-Fetische auszutauschen @Andrzejxy': Sry, den konnte ich mir nicht verkneifen ^^


    + Anonym gegenüber Benutzer
    + Anonym gegenüber Serverbetreiber ( mehr oder weniger, in der DB sind ja Email und PW-Hash )
    + Bis zu 10 Nicknames
    + Password wird bei aktiviertem Javascript immer gehasht, bevor es an den Server gesendet wird


    - schlecht, wenn man illegales posten will
    - schlecht, wenn man ein bischen Snowden spielen will
    - schlecht, wenn man merkt, dass der Humour der Amerikaner doch nicht so schwarz wie... okay, den spar ich mir, Obama-Witze sind nicht mehr witzig :whistling:

  • Konzept noch nicht ganz klar gemacht


    Mir ist das Konzept schon in etwa klar.
    Aber, das was du machst, sind nur "halbe" sachen. Wenn du sowas baust, dann bau es gleich direkt so, dass es ALLE Punkte der Anonymität erfüllt, und nicht nur manche. Dann sind nämlich selbst deine 3 -Punkte kein Problem mehr ;)


  • Mir ist das Konzept schon in etwa klar.
    Aber, das was du machst, sind nur "halbe" sachen. Wenn du sowas baust, dann bau es gleich direkt so, dass es ALLE Punkte der Anonymität erfüllt, und nicht nur manche. Dann sind nämlich selbst deine 3 -Punkte kein Problem mehr ;)

    Darf ich denn Tipps bekommen, was ich bei dem Release ändern kann ?


    Geändert werden auf jeden Fall der Server und es wird ein SSL-Zertifikat genommen + HTTPS erzwungen. Dann wird eine nicht-de-domain genommen ( welche geht euch nicht an, sonst klaut mir die einer - und ich bezweifle, dass jemand 140 Domains kauft, um mich zu trollen :D ) und - wenn mein Geld es zulässt - das Forum ins Ausland verschoben. Russland ist Ideal, da ist es angenehm kühl, kann ich gleich ander Kilmaanlage sparen :D ( Witz )

  • Geändert werden auf jeden Fall der Server und es wird ein SSL-Zertifikat genommen + HTTPS erzwungen.


    Und? Läuft immernoch bei irgendeinem Hoster, vorallem können CAs SSL Keys nachbauen. Bringt doch so alles nix :)


    Die einzige, und ja, die wirklich einzige Möglichkeit, ist soetwas in "ip-losen" Netzen zu betreiben, wie etwa in tor. Um sowas richtig zu betreiben brauchst aber auch die passende Infrastruktur, und das Wissen zu lokalen fullcrypts.
    Und nein, sowas willst du dann nicht mehr in nem public RZ machen.
    Das nächste Problem dass du dann hast, sind die User, und der Spamschutz.


    Ich hätte die Infrastruktur für sowas durchaus, aber glaube mir, es ist nicht einfach, sowas zu bauen. Und es ist auch nicht mal eben in ein paar Wochen erledigt.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen