Das ist wahr.
Habe mich mit 16 via Postident-Verfahren registriert. Mittlerweile bin ich 17 Jahre alt 
Also wird wohl kaum ab 18 sein 
Beiträge von Finch
-
-
Ne, für gewöhnlich nicht.
Habe noch nie was bekommen.
Es gibt aber ein "Postident-Verfahren" aber selbst dabei bekommst du keine Briefchen nach Hause
-
also 100% zu 100%?
-
Danke Tion!
Nun gut ich glaube die Sicherheit vom Control Panel lässt sich wohl kaum mit der von Apple's iCloud vergleichen. Da liegen ja Welten zwischen
Kann alles was du gesagt hast relativ gut nachvollziehen. Dass das Layout auf dem Tablet scheinbar nicht so gut wie auf dem PC oder Smartphone ist wusste ich noch nicht.
Werde dann mal beim nächsten Update sehen was sich da tun lässt -
-
Alles anzeigen
Ich habe mir das "User Control Panel" angesehen und nach kurzer Zeit einige Fehler entdeckt. Einer davon ist eine mögliche MySQL Injection, welche in ein Kostenpflichtiges UCP nicht hinein gehört und ich weitere MySQL-Injection Möglichkeiten nicht ausschließen.Mängel:
Weiterleitungen
Als erstes sind mir die Redirects aufgefallen, welche die wahren Links mit den GET Parametern verstecken. Die GET Parameter werden wahrscheinlich zwischengespeichert und anschließend nach der Weiterleitung wieder abgerufen. Diese erlauben jedoch keine Direktlinks auf Parameter basierten Content z.B. auf eine bestimmte Beschwerde. (Vor- / Nachteil)MySQL Injection
Die von mir als versteckt bezeichneten Links, welche die "wahren" GET Parametern beinhalten werden nicht gefiltert. Dies führt dazu, dass MySQL Injection in einem gewissen maß möglich ist.Javascript Error
Es gibt einen Javascript Fehler, dass "$" nicht definiert sei. Da frage ich mich dann, ist diese defekte Funktion nötig?Trotz der Mängel hat das UCP sehr umfangreiche Funktionen und Features!
Ein Sicherheitsupdate würde dem UCP mehr vertrauen verleihen.xyShadowyx
Vielen Dank für deinen hilfreichen Beitrag.
Mithilfe deiner Tipps habe ich noch einmal erneut alles durchgeschaut und ein paar Sicherheitsvorkehrungen verbessert und hinzugefügt.
Nun sollte das System endgültig gegen die gängigsten Methoden (darunter MySQL-Injections) geschützt sein.Hinweis: Alle bisherigen Käufer können sich gerne (sofern sie möchten) via PN bei mir melden um ihren individuellen Link zum Update zu erhalten.
-
Was möchtest du denn genau dazu wissen?
Na, Meinungen, Erfahrungen vielleicht Empfehlungen...
So generell im Netz haben die meisten Blogger eher verschiedene Meinungen dazu. Daher dachte ich frage ich mal hier... -
-
-
Naja, es würde sicherlich niemand zugeben wenn er illegalen Aktivitäten nachgehen würde, aber ich habe auch nicht gerade Ambitionen irgendwas in dieser Richtung zu tun.
Viel mehr finde ich es im Alltag ab und an ganz nützlich bei manchen unseriöseren Seiten oder wenn man mal wieder vom TS eines Freundes gebannt worden ist xD
Daher sehe ich für mich als Anwender auch eher weniger den Reiz einen monatlichen Betrag für sowas zu zahlen. -
Ich weiß ja nicht ganz wie aktuell die letzten Diskussionen dazu waren, aber mich würde mal interessieren welchem VPN-Dienst ihr vertraut?
Früher habe ich ja immer noch CyberGhost genommen mittlerweile finde ich aber eher Projekte wie hide.me interessant.Die Geschwindigkeit bei hide.me finde ich relativ akzeptabel, selbst als FREE-User. Aber was könnt ihr so empfehlen?
-
-
Haha! Wie cool! Das ist mein erstes UCP was ich damals unter dem Namen Snake Eyes noch hier verkauft habe. Ist ja cool!
-
-
Gerade meine erste Transaktion mit Ihm vollkommen reibungslos abgeschlossen. Alle Fragen und anliegen worden vorab geklärt und die Transaktion innerhalb von Sekunden abgeschlossen.
Auch wenn 22,5% nicht gerade wenig sind ist es wohl trotzdem die beste Möglichkeit seine PaySafeCard in Echtgeld umzuwandeln.
Jederzeit wieder!Vielen Dank!
-
lol Leute xD ich glaube mein Brain war gerade afk
sorry, ich meinte natürlich das es ausschließlich mit MySQL kompatibel istZitatKann man auch die Leader sowie Admin funktionen Testen?
Ja, selbstverständlich. Melde dich einfach per PN und du kannst dir das Dashboard ansehen!
-
Das läuft nur über Dini, in der Webentwicklung wird heutzutage wohl eher nicht auf sowas wie Dini zurückgegriffen sorry
-
Ich finde das ist rein gar nichts. Mal ehrlich. Nur ein bisschen PHP, MySQL, Bootstrap. Und immmmmmmmmmeeeeerrr das gleiche.
20€ finde ich sehr angenehm. Ich meine, bis auf ein bisschen getippe steckt nicht mehr dahinter.Ich weiß ja nicht was genau jetzt daran in irgendeiner Form konstruktiv oder hilfreich sein soll. Woraus soll ich das UCP denn "produzieren" aus Mehl und Butter?
Ist doch völlig klar das man PHP und irgendeine Form der Datenspeicherung nutzt. Das Framework Bootstrap ist doch nur ein Vorteil für mich und auch den Endbenutzer.
Sagst du deinem Zahnarzt etwa auch hinter seiner Arbeit steckt nicht viel mehr als ein bisschen Zahnbelag entfernen? Tut mir leid das du kein Freund des Tippens bist. -
Sieht doch spitze aus! Dafür das du auch jetzt schon mit so transparenten Oberflächen arbeitest... Haben deine Buttons schon hover-Effekte, also das sie beispielsweise ihre Farbe oder Form verändern beim überfahren mit der Maus?
-
Das was ich zu den Sicherheitsmaßnahmen sagte bezog sich eher darauf das man über den Demo-Account keine Einstellungen mehr ändern kann. bauerj
Ich kann nur so viel sagen das es keine spezifischen Sicherheitsmaßnahmen gegen SQL Injections und Co gibt, jedoch erachte ich das System als ausreichend sicher.
Mir war es auch viel wichtiger nicht zu viel Einfluss auf das Design oder die Systemstruktur zu nehmen, der Endbenutzer soll im Endeffekt mit einfachen Handgriffen wie der Angabe seiner gewünschten Verschlüsselung selbst sein Sicherheitslevel entscheiden. Durch die vielen Einstellungsmöglichkeiten kann man das Grundgerüst komplett verändern. Dadurch das Bootstrap verwendet wurde würde sich sogar das komplette Design mit wenig Aufwand ändern lassen.//Edit
Ich kann nur so viel sagen, dass ich sämtliche Eingaben mit "mysqli_real_escape" escape. Das ist zwar nicht besonders modern aber ausreichend sicher.
