Beiträge von Klemmlampe

    Ich finde es schade, dass ihr uns kein Vertrauen entgegenbringt. Wir führen dieses Forum nun schon seit vielen Jahren, wir sind gemeinsam durch dick und dünn gegangen und wir haben schon immer Entscheidungen getroffen. Oftmals wurde dagegen protestiert und Kritik geäußert, die wir uns auch immer zu Herzen genommen haben, aber so ausgeartet wie bei diesem Thema ist es noch nie. Klar, es ist ein krasser Wandel, quasi eine 180°-Wende, aber manchmal muss man einfach neue Wege gehen. Diese neuen Wege würden wir gerne mit euch als Community beschreiten. Wer sich dem Thema nicht zugeneigt fühlt, kann uns natürlich verlassen, wir werden um jeden einzelnen Nutzer trauern, das habt ihr euch verdient.

    Ich meine, ich habe ein Wellensittich, zählt das auch ?


    Natürlich, alle (Haus-)Tiere sind willkommen.


    An den Rest: Nein, es handelt sich nicht um einen Scherz. Natürlich steht es jedem frei, an der neuen Community teilzuhaben oder es zu lassen, aber bitte unterlasst es, uns einzureden, dass unser Plan nicht funktionieren wird. Uns ist die Entscheidung selbst nicht leicht gefallen - es gab intern viele Abstimmungen und Streitereien - aber letztendlich konnten wir uns darauf einigen, mehr auf den sozialen und vor allem tierischen Bereich einzugehen.

    Das halte ich für ein Gerücht.


    Tiere, insbesondere Hunde, sind dafür bekannt, den sozialen Kontakt und das Zusammengehörigkeitsgefühl zu stärken.
    Sind wir doch mal ehrlich: SAMP hat keine wirkliche Zukunft mehr. Wir brauchen einfach alle ein neues Thema, über das wir gemeinsam sprechen können. Wir haben gemerkt, dass viele hier bereits Haustiere haben oder gerne hätten - also gehen wir diesen Weg und einige Schritte auf die Nutzer zu.


    Wir sind der festen Überzeugung, dass wir nur so eine gemeinsame Zukunft haben können!

    Du verstehst das anscheinend nicht. Du machst dein Projekt damit nur unsicherer. TCP-Traffic abfangen ist extrem einfach, HTTP dazu noch leicht verständlich auszulesen. Du versendest das Passwort des Benutzers im Klartext, jeder der irgendwo dazwischen hockt kann das Passwort so extremst einfach abfangen. Mal davon abgesehen, dass es so auch in den Request-Logs des Webservers steht (im Gegensatz zu einem POST-Request, bei dem die Parameters nicht in der URI enthalten sind). Was nun also, wenn irgendwer das Passwort eines Nutzers nachweislich durch dein Programm abfangen konnte? Dann ist die Kacke am Dampfen.


    Sei doch so nett und nimm meine Kritik an.

    Ich glaube ich muss hier mal intervenieren.


    Bitte, bitte (!) niemals Passwörter in Klartext via GET übermitteln, niemals! Ein bisschen an die Sicherheit denken sollte man doch schon. Entweder via HTTPS oder, die einfachere Lösung, das Passwort direkt als Hash hinsenden.


    Ein API basteln ist schön, aber warum nicht ordentlich? JSON, XML oder irgendein anderes Format wäre hier angebracht, wobei ich definitiv zu den beiden genannten rate.


    Die Daten einfach direkt von der Datenbank überprüfen lassen: WHERE username = BENUTZERNAME AND password = PASSWORD, ist der Datensatz dann leer, ist eines der Anmeldekriterien invalid (Passwort oder Benutzername falsch, Benutzer existiert nicht). Das Passwort, wie bereits oben erwähnt, gehasht übermitteln und direkt so in der Datenbank abfragen.


    PDO verwenden, nicht die MySQL-Extension oder MySQLi.


    Das wars glaube ich erstmal.

    Windows (7) hat bei mir eine 50 GB Partition auf meiner SSD bekommen. Davon sind mit allen wichtigen Programmen knapp 35 GB belegt. Ich wüsste nicht, inwiefern da 60 GB knapp werden sollten.

    Der Windows-Bootloader ist ziemlich sicher nicht kaputt.
    Was du machst, ist Grub überschreiben. Bringen tut's aber nicht wirklich was bei deinem Problem. Dann geht Windows wieder, Linux aber nicht.


    Was ich mich frage: Wenn du das auf zwei getrennte Platten installierst, warum dann noch Dualboot via Grub? Normalerweise macht man eins von beidem - und wenn man schon die Gelegenheit hat, das auf zwei Platten zu installieren, sollte man sie auch nutzen.


    Kleiner Tipp am Ende: Beim installieren jeweils die andere Platte abklemmen, beugt solche Probleme vor.

    Wir unterstützen im Prinzip SSL. WBB ist etwas doof, und kapiert nicht von sich aus, ob der Request verschlüsselt ist oder nicht - dagegen kann man vermutlich angehen, darum müsste sich aber wer mit entsprechenden Rechten kümmern.


    Das was maddin sagt klingt klüger.


    Aber: Selbst wenn wir das von unserer Seite aus geregelt bekommen, gibt es noch externe Resourcen, die unverschlüsselt angefordert werden (z.B. Bilder in Signaturen, Beiträgen, ...). Damit sind unsere Bemühungen zwar sicher nett, aber letztendlich unnötig. Um das mal etwas verständlicher zu machen: GitHub benutzt um dieses Problem zu umgehen extra einen HTTP-To-HTTPS-Proxy namens Camo. Und um ehrlich zu sein: So ein Aufwand für ein Spieleforum ist übertrieben. Die beste Absicherung ist eben noch immer das Gehirn. Dass man sich, wenn man Angst um seine Daten hat, nicht in einem öffentlichen Netzwerk anmeldet, sollte doch wohl klar sein. Und wenn man für mehrere (oder gar alle) Plattformen das selbe Passwort verwendet, ist man auch selbst schuld.

    So ein Bewerbungsschreiben kann durchaus kurz sein, solange es prägnant ist. Genau genommen sollen sie sogar relativ kurz sein (es muss alles auf weniger als eine dreiviertel, lieber halbe Seite, passen, lautet so eine Faustregel), dafür aber ausdrucksstark. Kein Chef hat Lust, sich elendig lange Bewerbungen durchzulesen. Bei großen Firmen sind sogar Lesezeiten von einer Minute pro Bewerber/Bewerbung üblich, und da ist dann auch noch der Lebenslauf dabei.

    Ist das auf Skins limitiert oder darf ich hier auch meine Kisten loswerden? Im Startbeitrag werden nur Skins erwähnt, weshalb ich etwas verunsichert bin. Ich nehme mir mal das Recht dazu heraus.


    Biete: 14x Operation Vanguard Waffenkisten, 1x Operation Breakout Waffenkiste, 1x Operation Phoenix Waffenkiste, 2x E-Sport Sommer 2014 Kiste, 1x Aufkleberkapsel (Behälterreihe #9), 1x P2000 | Corticera (Field-Tested), 1x AK-47 | Jungle Spray (Minimal Wear)
    Suche: Skin im Wert von etwa 5€, bei Abgabe als Gesamtpaket oder, bei Einzelabgabe, entsprechendem Gegenwert
    Trading-Link: https://steamcommunity.com/tra…r=72970520&token=kNPcM6dh


    Edit: Eine neue Vanguard-Kiste.