Ich sag so: Es ist aktuell State of the Art das man wenn überhaupt in der Session die User ID speichert und alle weiteren Daten über die Datenbank Abfrage mit dieser ID bekommt. Hab dir mal als BSP den Inhalt der Session unseres aktuell https://laravel.com/ Projektes angehangen. Die User ID ist in diesem Fall unter "login_web_59ba36addc2b2f9401580f014c7f58ea4e30989d"
Beiträge von Developer
-
-
Session Daten liegen auf dem Server. Wirklich "Sicher speichern" kannst du da nichts. (PHP-Sessions liegen meistens im tmp Verzeichnis des Servers)
-
Du bist lila du hast nix zu melden
Bischt du etwa rasisst? Nischt so aschoschial!
-
-
Nochmal 20 $ auf https://www.kickstarter.com/projects/232193852/font-awesome-5 gesetzt (nun 80 $)
-
Der Benutzer wurde von mir soeben gesperrt.
Grundlage ist das Woltlab Profil und der von ihm angegeben Lizenzen.
Das, zu erst nach eigener Recherche gefundene, Woltlab Profil ist: https://www.woltlab.com/user/1471876-loolipop/ Dies habe ich mir von @AroX offen bestätigen lassen (Anfrage: Sende mir bitte einen Screenshot des Profiles des Woltlab Accounts) http://www.bilder-upload.eu/sh…ile=59cf67-1480444512.png Um ein Faken des Screenshotes auszuschließen, begab ich mich auf den Teamspeak von Gameserver4you. Ich erwähnte hier, extern von Breadfish, den Wunsch nach dem Screenshot. In der Zeit wo @AroX den Screenshot anfertigte hatte ich einen Blick auf das Woltlab Profil (um zu prüfen, ob das von mir gefundene Profil identisch ist):
Bildschirmfoto 2016-11-29 um 19.48.59.png
Und hier kann man nun auch ganz gut erkennen, wieso der Benutzer @Maik304 von mir wegen Betruges gesperrt wurde.
In seinem Verkaufsthread gab er folgenden Screenhot an:
index-5.pngDort zu sehen: Rechnungen vom 2. April 2015 (und Älter). Der Account "Loolipop" wurde allerdings erst am 21. September 2015 bei Woltlab registriert.
Einen Fehler auf seitens Woltlab können wir ausschließen. Demnach ist der Sachverhalt klar. Der Benutzer wurde gesperrt. Weitere Schritte außerhalb dieses Forums sind @AroX überlassen.
-
AroX: Sende bitte einmal an Woltlab folgende Frage (per E-Mail):
"Können Sie eine rückwärtige Verbindung zu dem Accounts mit den Rechnungsnummern IN-145209 und { Rechnungsnummer der offenen} feststellen (bspw. identische IP)?
Ist auf dem Account mit der Rechnung IN-145209 die Lizenz noch vorhanden oder ist dort keine Lizenz mehr vorhanden?"
Ich denke damit ließe sich das ganze eindeutig klären, insofern Woltlab diese Information beantwortet.
-
-
Der Zugriff reicht um die Festplatte mitgehen zu lassen
Ja mag sein, nur wenn die Kiste keinen/noch keinen Strom hat/hatte dann bringt dir die Platte auch nicht viel
-
Ja Thema Wechsel.... Weiß zufällig einer was mit Paketen passiert, die bei einem schweren Unfall eines Fahrzeuges eines großen Versandanbieters passiert im Laderaum waren? Werden die einfach abgeladen und dann mit einer Zeitverzögerung weiter versendet? (Hatten letzte Nacht hier einen schweren VU mit einem solchen Fahrzeug)
-
Auch bei einem PC ohne Strom gibt es noch die Möglichkeit des Physischen Zugriffs auch wenn dies sehr schwer ist
PC ohne Strom, da ist der physische Zugriff auch egal, solange er keinen Strom bringt
Bei PC ohne Internet ist dagegen der Physische Zugriff das gefährlichste.BTW @Global Gamer Wie sieht das denn mit MySQLi aus? Ist es genauso "unhackbar" wie PDO?
-
Wenn du wirklich glaubst das es unmöglich zu "hacken" ist, dann hast du keine Ahnung
Stimmt, mit Prepared Statements ist es schon wesentlich schwerer es über ne SQL Injection zu knacken, aber unknackbar ist nichts, außer ein PC der nicht an den Strom angeschlossen ist. Wobei ich sogar, rein vom Gefühl, glaube das CodeIgniter einfacher zu knacken wäre als z.B. Symfony oder Laravel, einfach weil die Open Source Com bei Symfony & Laravel größer ist
-
Ich glaube, ich muss kein weiteres Kommentar dazu abgeben. Mein Eindruck ist, das du hier "prahlen" willst das du mit Code Igniter programmierst, aber in Wirklichkeit machst du es nicht
Wenn du nicht mal den Grund nennen kannst, wieso CodeIgniter denn so "absolut geil" ist @Global Gamer -
Immer wieder interessant das Leute auf Fragen nicht antworten @Global Gamer
Sek. 48:
I, I'm gonna filterscripts..
Jedes mal verstehe ich das daraus, obwohl es "flip these beats" ist. xD
Haha, ist mir bis grade nicht aufgefallen. Wer weiß vllt ist Alexis Jordan ja eine Scripterin.
-
Nein dafür hat es einen email Controller der das kann.
Jedem seine Meinung.
Du weißt aber schon das "email Controller" und "postfix & mailutils" etwas komplett anderes ist? Auch deine Aussage "Die vielen Möglichkeiten an Module, kein 0815 WBB4 was alle haben." Was hat denn das WBB nun mit einem Framework zutun?! Wollte eigentlich nicht mehr wissen, als wieso du dich für das Framework CodeIgniter entschieden hast und nicht für z.B. Symfony oder Laravel oder Zend oder Yii2 (um mal die vier größten zu nennen). Welche Vorteile hat CodeIgniter, deiner Meinung nach, die andere Frameworks nicht haben? Oder war es eine Entscheidung ala Google "PHP Framework" und dann i einen Eintrag genommen?
Edit: @Bluescreen haha hab deinen Post erst beim zweiten Lesen verstanden #Ironie
-
Das war vermutlich nicht die Antwort die @Developer hören wollte
Exakt.
@Global Gamer dann Herzlichen Glühstrumpf, wollte trotzdem wissen was für dich das Entscheidende für CodeIgniter war
-
So, weiter mit CodeIgniter programmieren, das System finde ich absolut geil für ein UCP
CodeIgniter & "absolut geil"? Hab ich ja mein Lebtag noch nicht gehört... Mal davon abgesehen das ich bis grade nicht mal wusste das es noch aktiv entwickelt wird.... Wie bist du denn bitte an CodeIgniter gekommen?
-
Würde mir ja gerne mal den Quellcode angucken, nur kann ich deine RAR Datein nicht öffnen. Lad sie lieber als zip hoch. Grundsätzlich find ich es auch sehr WBB4-like. Was mich allerdings direkt verwirrt ist der Button (siehe Anhang). Normalerweise erwartet man, das sich dann die Box, wo der Button drin ist, ausgeklappt wird. Das man so nach unten "rutscht" ist m.E.n kein gewohntes Verhalten.
-
Jeder weitere Spam in diesem Thema wird konsequent verwarnt, bleibt also bitte beim Thema und regelt eure privaten Schwierigkeiten per Konversation.
-
Das empfehle ich nicht. Niemals über reinen "Funk" spielen. Funk ist bei weitem nicht so stabil wie Kupfer oder Kabel. Außerdem kriegst du, grade bei Spielen (Updates usw.), bei Sprache und beim normalen Server, die Sachen relativ zügig voll. Suche dir lieber einen Anbieter per Kabel/Kupfer (z.B. Unitymedia/Telekom). Da hat du auch einen wesentlich besseren Ping. Bei Funkt (oder Satellit) ist ein Ping > 100 nicht außergewöhnlich.
