Geht's bei der Identitätsüberprüfung den Mittelsmann zu überprüfen oder die Käufer und Verkäufer?
Developer für Mittelsmann Projekt
-
- Suche
- Nico
- Geschlossen
- Erledigt
-
-
Kurzer Zwischenstand!
Wir bewegen uns langsam dem Ende heran, wir bemühen uns Ende nächste Woche fertig zu werden.
In der Zwischenzeit ein kleiner Sneak peak.Design ist derzeit das AdminLTE wird aber in laufe der Zeit ersetzt.
MfG
-
An der Formulierung von Texten sowie an der Rechtschreibung könntet ihr noch feilen
„Discrod Name“
„gebe hier dein Avatarbild Link Adresse ein“
-
Wofür benötigt man Likes & Dislikes? Da reicht doch die Bewertung mit 5 Sternen?
-
So habe ich es nicht betrachtet. Wurde geändert.
Die Sicherheit ist uns wichtig!
Eine kleine Suche vorweg! Wir benötigen ein paar Tester die einfach alles einmal durchtesten! Bevor wir Public gehen...
-
Und das sagt uns jetzt was? - Das Ihr Strings hashen könnt?
Sowas sagt rein gar nichts über die Sicherheit aus, tut mir leid.
Ich verstehe auch nicht, warum Ihr solche Daten verschlüsselt. Viel wichtiger ist es, dass die Datenbank ordentlich abgesichert ist und sonstige Sicherheitsvorkehrungen wie SQL-Injektionen, XSS etc. behandelt werden.
-
Das ist kein Hash, sondern halt eine normale Datenbankverschlüsslung.
Ein guter erster Gedanke, welcher aber ohne ausreichende Absicherung davon nichts bringt.
Wenn ich beispielsweise auf den Server komme, werde ich wahrscheinlich das Datenbankpasswort einfach aus einer Datei auslesen können.
Es sollte also das Ziel sein, dass nur User und Admin den Text sehen können - sonst niemand.Dass die üblichen Schwachstellen nicht da sind versteht sich von selber, das muss man in 2018 aber nicht diskutieren.
-
Es ist eine Funktion die das Verschlüsselt mit einem Salt also in eine Class.
Nix mit Datenbank. Blöde ist halt nur wer Zugriff auf die Dateien hat ( wie z.B die php Datei wo die klassen sich befinden ) kann er damit auch die Funktion für die Entschlüsselung ziehen und wenn er dazu noch Zugriff auf die Datenbank hat kann man mit der Funktion alles entschlüsseln.
Aber da wollen wir ja nicht hin kommen.SQL-Injektion sowie XSS sind in diesem Fall nicht möglich wie Trooper schon geschrieben hat wir sind im Jahre 2018.
@Jony
Warum wir das verschlüsseln? Weil das Daten sind die keinen was angehen und ich es schon für wichtig empfinde das es verschlüsselt in der Datenbank gespeichert wird.MfG
-
Wie Trooper schon sagte: eine gewisse Grundsicherheit ist pflicht, allerdings sollte man nicht mit dem Stand den ihr jetzt habt aufhören
Bei mein-mittelsmann.de wurden ja auch Fotos von Personalausweisen zu Verifizierungszwecken gespeichert und die waren wirklich verschlüsselt - selbst wenn jemand den Server gekapert und alle Dateien gezogen hätte wäre da auch für ihn kein Rankommen gewesen da die Dateien clientseitig mit nem persönlichen Schlüssel verschlüsselt waren
Sowas sollte euer nächstes Ziel sein
-
-
-
-
-
-
Hast du denn eine Idee das ganze zu monetarisieren @riconeo - oder soll das ein "Spaßprojekt" werden?
Auf welchen Technologien basiert der bestehende code?Es wird definitiv ein Ernst gemeintes Projekt daraus werden. Jedoch soll es für jeden frei zugänglich und ohne Kosten benutzbar sein. Der letzte Entwickler hat mir leider keinen Code zukommen lassen, wodurch ich leider wieder bei 0% stehe.
-
Hört sich interessant an, hast du denn schon ein Design? oder willst du da eine Vorlage benutzen (wie der Vorherige Entwickler)
-
Hört sich interessant an, hast du denn schon ein Design? oder willst du da eine Vorlage benutzen (wie der Vorherige Entwickler)
Ich bin diesbezüglich komplett offen. Da ich mich selbst bezüglich Webentwicklung nicht besonders auskenne. Das könnte man ja dann zusammen besprechen wie es am Besten ist.
-
Ich hab dich gerade in Discord hinzugefügt, vielleicht kommen wir ja zusammen.
-
Ich bin diesbezüglich komplett offen. Da ich mich selbst bezüglich Webentwicklung nicht besonders auskenne. Das könnte man ja dann zusammen besprechen wie es am Besten ist.
Wie ist denn dein Discord name, dann schreib ich dich mal an
-
Wie ist denn dein Discord name, dann schreib ich dich mal an
Falls du noch Interesse hast mein discord Name lautet riconeo#8006. Hatte es aufgrund privater Probleme bisschen verplant.
//Push 13.10
//Push 20.10 -
