Benutzerliste
Regeln
Marktplatz(wie hier)
Chatbox?

Teamliste
Statistiken bei der Forumansicht (nicht im Portal)
Eine "Was ist neu?" Seite, hier im Forum heißt der Menüpunkt "Neue Beiträge"

was hat den der marktplatz mit dem alter zu tun????

Außerdem frage ich mich, warum du das überhaupt wissen möchtest. Willst du deine eigene Forensoftware schreiben?
Wenn ja, bin ich leider sprachlos, denn ich weiß nicht warum jeder das Rad neu erfinden muss. :<

naja ganz so hart musst du das auch nicht sehen. Schau doch mal wieviele ein "CMS" programmieren obwohl es gefühlte 500 millionen gibt. Ich denke mal als Lerneffekt ist es sehr gut, aber gleich nen Forum?? Also ich programmiere seit nun mehr als 8 Jahren in PHP und mache dies auch beruflich. Aber eine so komplexe Sache wie ein Forum hab selbst ich noch nicht gemacht. Alleine die Rechte verwaltung ist ein komplexes Thema. Aber nachdem ich ja oben lese das er diverse CP's schon fertig hat, geh ich davon aus das er ganz schlicht per prüft oder was weiß ich. Aber ein Rollenbassiertes Rechtesystem wird es da wohl nicht geben geschweige denn eine Access Controll List :D

Ohh jetzt hab ich aber wieder viele schöne Tipps gegeben welche man sich mal anschauen könnte ^^

Gruß
Ulle

Top Level Domain
Administrator :3

Wenn ja, bin ich leider sprachlos, denn ich weiß nicht warum jeder das Rad neu erfinden muss. :<

weil ers kann.

hätte jeder so gedacht gäbs kein MMORPG-CORE, kein youtube...

ichbinniemand;252624 schrieb:

weil ers kann.

hätte jeder so gedacht gäbs kein MMORPG-CORE, kein youtube...

Hätte kein Problem damit, wenn sich alles dann auf einem Board tummelt bzw. alle Videos auf einem Portal sind.

Außerdem ist die Rechteverwaltung zu programmieren dank mehrerer PHP Frameworks wohl kein Hinderniss mehr. Mit z.B. CakePHP macht man das ratz fatz.

Ein CMS mit einem Forum zu vergleichen ist einfach nur Schwachsinn. Jeder hat andere Bedürfnisse an einem CMS. An einem Forum doch meist die gleichen?
Wer ein Forum mit Funktionen will nimmt AddOns dazu und dann hat sich das.

In einem Forum können viele Sicherheitslücken sein. Sehr viele. Gerade als Anfänger finger weg!

Wenn du was größeres machen willst, mach doch ein kleines CMS. Das hat nicht einen so großen Ausmaß wie ein Forum und kann einfacher gehalten werden.

Wenn die Sicherheit deines Forums = Deiner Rechtschreibung, dann wünsch ich den Leute Spaß beim Knacken.
Ich glaube mittlerweile, dass du nicht so wirklich Ahnung hast, was du tust und das is das gefährliche.

SQL-Injections sind ja nich schwer abzuhalten durch mysql_real_escape_string, aber was is mit XSS?
Das ist auch noch ein großer Punkt in der Sicherheit.
Zudem ist MD5 veraltet und leicht zu knacken, deshalb verwendet es das WBB zB nicht (ka, was vB nutzt zum Hashen)
Außerdem, salzt du deine Passwörter, bevor du sie hasht?
Wahrscheinlich benutzt duch nur "md5('MeinGeiles1337Passwort')"
Unsicher, soviel sag ich nur, das Salz eines Passwortes macht es, wenn gut gewählt, nochmals um einiges sicherer. (Stichwort zum Googlen: "Salt")
Ich geb dir nochn Tipp, das Salz eines Passwortes sollte zufällig gewählt sein und praktisch gleich ein zweites Passwort darstellen, also am besten nach den Regeln eines Passworts aufgebaut werden. Und das pro User, damits nicht unsicher wird, wenn ein Salt geknackt wurde (sobald das passiert, ist der Salt praktisch wertlos, wenn du alle Passwörter nur damit gehasht hast und der Angreifer dies weiß)

CMS heißt übrigens ContentManagementSystem, müsstest du eig finden, wenn du CMS bei Google angibst, da steht ganz oben ein Link zur Wikipedia, wo das drin erklärt ist.

Jedenfalls, viel Spaß beim Forum bauen, dass unsicher ist (und das wird es sein, ich weiß es)
Außerdem, was hast du dagegen, uns den Quellcode zu geben, damit wir dir zB helfen können usw.
OpenSource ist nett und gegen das löschen des Coprights und das ausgeben als sein Werk gibts Lizenzen, zB die CC-BY-SA oder so.

internetfreak;252677 schrieb:

Wenn die Sicherheit deines Forums = Deiner Rechtschreibung, dann wünsch ich den Leute Spaß beim Knacken.
Ich glaube mittlerweile, dass du nicht so wirklich Ahnung hast, was du tust und das is das gefährliche.

SQL-Injections sind ja nich schwer abzuhalten durch mysql_real_escape_string, aber was is mit XSS?
Das ist auch noch ein großer Punkt in der Sicherheit.
Zudem ist MD5 veraltet und leicht zu knacken, deshalb verwendet es das WBB zB nicht (ka, was vB nutzt zum Hashen)
Außerdem, salzt du deine Passwörter, bevor du sie hasht?
Wahrscheinlich benutzt duch nur "md5('MeinGeiles1337Passwort')"
Unsicher, soviel sag ich nur, das Salz eines Passwortes macht es, wenn gut gewählt, nochmals um einiges sicherer. (Stichwort zum Googlen: "Salt")
Ich geb dir nochn Tipp, das Salz eines Passwortes sollte zufällig gewählt sein und praktisch gleich ein zweites Passwort darstellen, also am besten nach den Regeln eines Passworts aufgebaut werden. Und das pro User, damits nicht unsicher wird, wenn ein Salt geknackt wurde (sobald das passiert, ist der Salt praktisch wertlos, wenn du alle Passwörter nur damit gehasht hast und der Angreifer dies weiß)

CMS heißt übrigens ContentManagementSystem, müsstest du eig finden, wenn du CMS bei Google angibst, da steht ganz oben ein Link zur Wikipedia, wo das drin erklärt ist.

Jedenfalls, viel Spaß beim Forum bauen, dass unsicher ist (und das wird es sein, ich weiß es)
Außerdem, was hast du dagegen, uns den Quellcode zu geben, damit wir dir zB helfen können usw.
OpenSource ist nett und gegen das löschen des Coprights und das ausgeben als sein Werk gibts Lizenzen, zB die CC-BY-SA oder so.

Ähm, der MD5 Algorithmus wurde noch nie geknackt :O
vB verwendet md5, das den salt aber von user zu user neu berechnet, wenn ich mich
recht erinnere.

Und woher weiß vB dann wann es welchen Salt beim überprüfen der Logindaten verwenden muss? Also gibt es eine bestimmte Vorgehensweise. Diese muss man schlichtweg ausm Code entnehmen und TaDaaa

@felix
Geknackt ist der falsche Ausdruck gewesen, ich gebs zu xD
Aber Fakt ist, dass MD5 mittlerweile ziemlich schnell ausgehebelt werden kann in seiner Schutzwirkung, zumindest ohne Salt, man brauch ja nur ne Hashdatenbank zu durchsuchen bzw Rainbow Tables usw zu nutzen.

@iXDe
Der Salt steht meistens dann in der DB, der wird (bzw sollte sowieso) zB bei der gängigen Forensoftware wie vB oder WBB pro User neu generiert und dann für den User verwendet.
Der Salt erfüllt ja keine Schutzwirkung, das macht immernoch das Passwort, durch den Salt soll nur die Anzahl der möglichen Kombinationen erhöht werden, weil ja erstmal das passende Salt + dann das passende Passwort gefunden werden muss.
Daher kann man den salt auch im Klartext speichern. (Wers noch "sicherer" will, kann ja den Salt nochmal salzen)

Im normal Fall besteht der Salt aus Daten die sowieso vorhanden sind, Geburtsdatum, Vorname, Nachname, what ever, vll auch eine Mischung daraus. Halt Daten die sich normal nicht ändern. Von mir aus auch das Reg Datum. Aber den Salt dann noch zu speichern ist glaub das gleiche als würdest du ihn weglassen :D

@ulle
den salt müssteste faktisch speichern oder ihn jedes mal neuberechnen, allerdings wäre das speichern der performantere weg (man kann den salt gleich im query mit auslesen und so)
Das WBB speichert afaik den Salt sowieso in der DB, so wie es glaube ich auch andere Systeme machen (weiß nicht, ob sie es tun und welche, müsste in die DB schauen)
Jedenfalls meine ich, gelesen zu haben, dass der Salt halt eben nur zur Erschwerung von BruteForce Attacken dienen soll, indem er die möglichen Zeichenkombinationen erhöht, daher kommt ihm keine solche Bedeutung zu wie dem Passwort, das ja geschützt werden muss. (der Salt ist ja nur ein Wassgraben vor ner Mauer sozusagen)

Wie gesagt, wers noch sicherer will, kann den salt ja mit nem weiteren Salt hashen, damits noch mehr Kombinationen werden. (obwohl das ziemlich unsinnig is xD)