Profil von thomasba
Thomas hostet seine gratis Homepage bei lima-city. Jetzt anmelden und Webspace kostenlos bekommen!
Über thomasba
thomasba
- Rang:
-
Burgherr (Co-Admin)
- Verdiente Gulden:
- 5696, 0.87 pro Tag, 47. Platz
- Bewertungen:
- 26 verschiedene Benutzer haben 61 positive Bewertungen für Beiträge dieses Benutzers abgegeben.
- Angemeldet seit:
- 22:01, 28.4.2007 (6530 Tage)
- Letzter Login:
- 23:58, 25.12.2019 (1906 Tage)
- Zuletzt online:
- 0:10, 26.12.2019 (1906 Tage)
- Profilaufrufe:
- 19461
- Eröffnete Themen:
- 138
- Geschriebene Beiträge:
- 2089
Freunde
Gruppen
- /dev/null (12 Mitglieder)
- 0118 999 811 999 119 725 3 (20 Mitglieder)
- 28. chaos communication congress (6 Mitglieder)
- ArchLinux (2 Mitglieder)
- Baden-Württemberg - wir können alles außer Hochdeutsch! (31 Mitglieder)
- Christ (42 Mitglieder)
- Creative Commons (17 Mitglieder)
- das BOINC-Team von Lima-City.de (71 Mitglieder)
- Der Herr der Ringe (15 Mitglieder)
- Der offizielle *quietschende* quietschebunte Alopex Fanclub (14 Mitglieder)
- deviantART (10 Mitglieder)
- Dicke Kinder sind schwerer zu kidnappen (36 Mitglieder)
- Die einzig wahren Schlumis (6 Mitglieder)
- English Board (24 Mitglieder)
- FSK 18 Spam (12 Mitglieder)
- Gegen-Zombie-Rootserver (53 Mitglieder)
- Geocaching (10 Mitglieder)
- Gimpuser (66 Mitglieder)
- i3 (2 Mitglieder)
- Ich bin nicht schüchtern, ich will wirklich nicht mit dir reden! (28 Mitglieder)
- Ich glühe härter vor als Du Party machst (8 Mitglieder)
- Ich habe nur Sex an Tagen, die mit g enden... und mittwochs! (24 Mitglieder)
- Ich hätte viel bessere Noten, wenn ich nicht dauernd auf Lima rumhängen würde! (50 Mitglieder)
- Ich KÜRZE zitierte Beiträge auf das Wesentliche herunter (52 Mitglieder)
- Induktionsherde (40 Mitglieder)
- Ironie ist der Humor der intelligenten Leute! (81 Mitglieder)
- Jabber-User und ICQ-Hasser (29 Mitglieder)
- Kakao trinker (4 Mitglieder)
- Klapp deinen Polo Kragen runter, Du SPAST! ! (14 Mitglieder)
- LaTeX (60 Mitglieder)
- Leute, die Sätze gerne mit drei Punkten beenden... (198 Mitglieder)
- Lima City Cooking Club (7 Mitglieder)
- lima City Pizza Connection (11 Mitglieder)
- lima-city usertreff (55 Mitglieder)
- lima-city-Fans (137 Mitglieder)
- lima-city-jabber-bash - jabberkram und drumherum (38 Mitglieder)
- Lima-Gold (10 Mitglieder)
- Linux (255 Mitglieder)
- lucas9991 Gästebuch Leser (11 Mitglieder)
- Metal (19 Mitglieder)
- mpd (3 Mitglieder)
- mutt-users (2 Mitglieder)
- Nachtaktiv (61 Mitglieder)
- Offizielles-Lima-Treffen-München-2013 (12 Mitglieder)
- Openstreetmap (19 Mitglieder)
- PHP (409 Mitglieder)
- Python (34 Mitglieder)
- Rechtschreibung macht sexy! (116 Mitglieder)
- Rote Bastler Fraktion (12 Mitglieder)
- SEO's unter sich (36 Mitglieder)
- Sie müssen mich mit jemandem verwechseln, den das interessiert (37 Mitglieder)
- sonok löscht einen beitrag - warum macht er das?! (68 Mitglieder)
- The Simpsons (154 Mitglieder)
- Tolle Threads (4 Mitglieder)
- Usertreffen Stuttgart (4 Mitglieder)
- Vegetarier von Lima-City (36 Mitglieder)
- Vim (25 Mitglieder)
- VIP (4 Mitglieder)
- void (24 Mitglieder)
- Wann sterbe ich endlich, weil ich Kettenbriefe nie beantworte? (139 Mitglieder)
- Warum Mensch sein, wenn man Mod sein kann?' (25 Mitglieder)
- We ♥ Firefox (648 Mitglieder)
- Wir drei ...ich, mich und meiner einer haben entschieden... (4 Mitglieder)
- Wo sind meine Äpfel?! (3 Mitglieder)
- wozu icq, wenn es gästebücher gibt! (43 Mitglieder)
Galerie
-
http://alopex.lima-city.de/index.php/erklaerbaer
(Siehe Eintrag zu Version 2.15)
Jetzt musste ich im lucas-GB zwei Seiten zurückblättern, um nachvollziehen zu können, worauf sich das \"Hehe, rate mal was ich bereits mit alopex gemacht habe.\" bezieht.
Was eure Passwort-Autoanmeldung-MD5-usw.-Diskussion angeht: Goog(e?)le statt nach \"Token\" mal lieber nach \"salt\" oder \"salted hash\".
Kann irgendwer mal diese Gästebücher in echte Diskussions-Boards umbauen? Dann kann man hier Threads wesentlich besser verfolgen. Gästebuch-Pingpong ist auf dauer nicht sehr spaßig.
-
Du Alopex, deine Seite ist nicht valide:
[..] <li><strong>Von welcher Web-Seite du herkommst:</strong> <a href=\"\'\"#|\">\'\"#|</a></li> [..]
Stimmt ja gaaaaar nicht!
-
PS: Chuck Norris installiert DEB Pakete unter Suse
[Mit Zypper ;)] -
Dann gilt ja auch: Chuck Norris braucht kein Betriebssystem, das OS braucht ihn :-p
Chuck Norris braucht nur 640K Ram ;) -
Hatte auch etwas vergessen bzw. nicht genug darüber nachgedacht:
Das Gegenstück zum Cookie in der Datenbank zu speichern ist genauso unsicher, wie das Gegenstück in Form des Passwortes in der DB zu speichern. Bzw. umgekehrt: Das Gegenstück, welches in der Datenbank lagert in einen Cookie zu setzen.Kommentar:
puh, das hab ich ja nicht mehr :)
-
Mhh, das scheint mir sogar noch sicherer.
Wegen dem Ticketsystem:
Die Administration ist in dem Bereich sehr kompetent, deshalb gab es auch nur ein paar Hackangriffe. -
Nachtrag: Es wäre vllt sogar sinnvoll den Tag/Woche/Monat mit zu verschlüsseln. Dadurch erhält man md5 Strings, die nur eine gewisse Zeit gültig sind.
-
Sehr unsicher. Siehe Beispiel lima:
Wenn man Zugriff auf die md5 verschlüsselten PWs erlangt, also Datenbankzugriff, dann kann man sich mit diesen ohne Probleme einloggen. Der Sinn von verschlüsselten Passwörtern ist ja aber eigentlich, dass man damit nichts anfangen können sollte.
Das Passwort im plain-text würde ich aber noch weniger im Cookie speichern.
Ich habe es wie folgt gelöst:
md5 (Passwort.Token)
Dadurch ist dieser String abhängig vom Passwort, aber halt nicht gleich dem Passwort. Das Token ist ein konstanter String, den ich in der Konfiguration (im PHP Script) festgelegt habe. Sollte jmd jetzt (lesenden) Zugriff auf den PHP-Quellcode erhalten, dann hat er zwar das Token, aber nicht das Passwort. Folglich müsste er lesenden Zugriff auf das PHP-Script und auf die MySQL Datenbank haben.
Bei schreibenden Zugriff ist sowieso jede Sicherheitsbarriere nutzlos.Kommentar:
Hm, auf die Idee mit dem Token bin ich noch nicht gekommen :D
Werd ich mal bei meinen Admin seiten Einbauen :) -
Hehe, rate mal was ich bereits mit alopex gemacht habe. :D
Kommentar:
An den hab ich da auch als erstes Gedacht :D
-
Nein, der von den Chinesen bin ich auch nicht. Dann würde ich ja gegen meinen Staat arbeiten...
Kommentar:
Mach was sinnvolles und ärgere den Schäuble :D
-
Der Bundestrojaner wurde in ihrem Gästebuch gefunden!
Mehr Informationen finden sie hier: http://moritzpeuser.lima-city.de
Mit freundlichen Grüßen,
ihr W. SchäubleKommentar:
dem Schäuble geb ich hier gleich mal Profilverbot :D
-
Ich bin auch demnächst Linux-kompatibel.
Kommentar:
ganz sicher? Na dann viel spaß mit der Rechtevergebung :P
-
Nein, der Bundestrojaner auf Stupidedia bin ich nicht - und auch nicht verwandt.
* Hiermit wurdest du infiziert und wirst ab sofort verdachtsunabhängig ständig kontrolliert *Kommentar:
Wasn glück, das ich kein Windows habe und mein System kenne :D
*such* -> *nix_find*
bist also net druff :P -
Wieder neue Funktionen zu deine Blog gekommen. ;)
http://thomasba.godisgood.de/
Tja, jetzt fehlen nur noch die Blogeinträge. ;) -
HEHEH *Gruss absetzt und wegrenn*
-
Gute Vorschläge werden sofort umgesetzt.
Wenn man angemeldet ist, ist die Ecke weg. Da man sie ja dann schon kennen sollte. ;)
Sonst noch irgendwelche Vorschläge? -
http://thomasba.godisgood.de/
Kannst ja mal schreiben, was man da noch verbessern kann.Kommentar:
Das eck oben, so das es nicht mehr animiert ist, das nervt mich ;)
ansonsten, wird das immer besser :) -
-EAN-Code scan- Ok, sie bekommen dann noch 10,36€, wenn sie ihn mitnehmen :P
Anm. des Posters: Dies ist kein ernst zu nehmendes Angebot! :DKommentar:
Code 128B in KBarcode ist das :P
-
KUHH
-
BUUUUUUUUUUUUUUUUUUUH!