Suchergebnisse

Zitat: „ CSRF ist, wenn die Webseite einigermaßen "gesichert" ist, auch nicht mehr wirklich möglich“ In welchem zusammenhang steht das dann bitte ? Wenn die Website gesichert ist != Javascript deaktiviert.

Für CSRF Atacken braucht man absolut kein Javascript ... Außerdem hat man ja die Option, bei Seiten den man vertraut, JS einfach zu aktivieren.

Tja, damit muss man rechnen, aber hey, ich kann auch nicht erwarten, dass ich mit einem Internet Explorer 4 alle Websiten gescheit betrachten kann. Es gibt den allgemeinen Support von Browsern ab einer bestimmten Version und ich denke, das JS mittlerweile ein Standart ist. Leute die den drang haben, JS zu deaktivieren, nur weil kleine 1337 Kinder meinen es sei "unsicher" oder könnte potenziell zur gefahr werden, sollen sich halt ne andere Seite suchen wo sie sich einloggen.

Es ist nur als Test gedacht, ob du grundlegend eine Verbindung aufbauen kannst. (Ist dies der Fall, liegt es wahrsch. am Script).

Zitat von Sedrika;269348: „AH mit Login Packeten zumüllen bis dieser crasht xD“ Wenn der Crasht, kommst du auch nicht mehr Ingame da nur der port des Antihacks offen sein sollte und nich der Cache.

Wie verbindet denn der "sa" der den MSSQL Server auch noch benutzt. Grundlegend kann ich dir sagen, dass du einige Konfigurationen vornehmen musst, um den Server von aussen erreichbar zu machen ( nicht nur den Port freigeben ). Sollte es zutreffen, dass die anderen Benutzer mit ihren Anwendungen innerhalb des netzwerkes oder vom localhost verbinden, könnte es sein, das die Freigabe nach außen noch nicht vorgenommen wurde. Was sagt denn der Windows Action Log ? Ist LoginMode auf 2 gestellt ? (KEY…

Ich rede die ganze Zeit von sqlsrv_connect() ... Was für Neuerungen ? Das ist was komplett anderes, PHP bietet keine Microsoft extensions mehr an (Weil es Streitigkeiten gab) und so hat Windows seine eigene DLL Releast die du jetzt benutzt. Der Aufbau, die geschwindigkeit, das ständige trennen/verbinden der Con beim wechseln der Datenbank usw ... Und nochmal NEIN ich rede von sqlsrv_connect()

Hast du dich schonmal eingehend damit beschäftigt ? Ich habe das Gefühl du erzählst sachen die du irgendwo aufschnappst aber die zu 80% Käse sind. Schau dir mal die Libary Funktionen an und WIE sie arbeiten ... Natürlich gibst du IP/SQLInstanz an... Wenn du keine IP angibst, nutzt er by default localhost. Habe doch selbst auf einem Kunden Webspace einen zugang zu einem externen MSSQL Server via PHP 5.3x

Meiner Meinung nach übertrieben. Man sollte so Intelligent sein um zu erkennen, das es eine FIKTIVE Handlung ist. Würde sich Russland, Deutschland bei den COD teilen so aufregen, würde auch jeder rumheulen.

Ähm, die wird bei "Computername\SQLEXPRESS" mit definiert. also IP\Gegebenfalls PC Name \ SQL Instanz. Allerdings streike ich gegen PHP 5.3 ... nur für die MSSQL Funktion bleib ich auf 2.9 ... Kb meine ganzen Klassen umzuschreiben, außerdem ist das switchen der Datenbanken viel komplizierter ect. MFG

Ich lege dir das ans Herz: PHP - Implementing Secure Login with PHP, JavaScript, and Sessions (without SSL) | Marakana Blog Das ist ein Loginsystem, natürlich kannst du es anders gestalten (Was ich sogar empfehlen würde, das der Stil Grottig ist). Allgemein kannst du diese Technik für Registration/Login verwenden, um zu garantieren, dass die Persönlichen Informationen NIE als Plain übertragen werden und ein potentielles Ziel eines Angriffes auf deine Website werden.

Wenn du demnächst nicht nur deinen Namen auskommentierst, sondern den kompletten post, kann dich keiner des Spammens beschuldigen. In diesem Sinne: // SYNAPTIC!!

Nur weil PHP dir nicht sofort nen Fatal Error raushaut, heist es nicht, das Typsicherheit nicht von bedeutung ist.

Natürlich könnte man es für PHP noch einfacher gestalten, wenn man typensicherheit gewährleistet: PHP-Quellcode (1 Zeile) Ich zitiere hier an der Stelle noch etwas: Zitat: „ Zumindest wäre das für mich persönlich die beste Möglichkeit schnell feststellen zu können als was die Variablen initialisiert wurden. Seperate Initialisierung ist aber meist unnötig, da 90% der genutzten Variablen entweder von vornherein auf Default werte zurückfallen oder die Logik der Software interpretiert bestimmte Zust…

Warum Leer String ? Es reicht sie einfach zu Initializieren, ohne ihr ein '' zuzuweisen. Warum überhaupt 2 Variablen ? mach es doch so: PHP-Quellcode (2 Zeilen) Dann kannste dir das geswichte ersparen.

Es gibt genug "Wissenssendungen" auf Dmax, n24 und Co. Gut sie werden jetzt nicht als "Wissenssendung" ausgeschrieben, aber wer da ab und zu reinschaut kann da einiges lernen. Gallileo ist ne Wissenssendung, gut sie behandeln auch nich so interessante / unnützliche dinge, aber tzd erfährt man da viel neues oder baut seine Kenntnisse über etwas aus.

Ja mit den Infos von 7 kommst du auf 8 .. ohne Passwort und Weiterleitung ...

Mein ich doch mit den Infos aus 7 die Startdatei von lvl 8 -.- xD

Du musst von Level 8 mithilfe der Informationen die startdatei von Level 9 herausfinden.

Da kann ich mein kleines Tool in Szene Setzen: Ent/Ver - schlüsselt 4 gängige Crypting Methoden -> File-Upload.net - SynCrypt.exe VirusTotal - Free Online Virus, Malware and URL Scanner Bei Binary müsst ihr aber aufpassen, da er aller 8 bytes nen Spacestring zum Splitten setzt.