Beiträge von PixelFriend

Zitat von HayvanModus

Kann ich Dir irgendwie mehr Infos zuschicken ? damit Du dir das anschauen könntest. Mein Gebiet ist eher weniger EMU Technik.

ich bin seit 2015 aus der retroszene. seit dem hatte ich so gut wie garnichtsmehr mit c# zu tun bis auf wenige prototypen.

damit jeder an der fehlersuche teilnehmen kann, da ich dir nicht garantieren kann, dass ich dir erfolgreich weiterhelfen kann würde ich vorschlagen, das du den entsprechenden code öffentlich postest.

----

interessant wäre mal warum sonderzeichen ausgegeben werden in den raw data. wäre mir neu das c# nullterminierte strings verwendet und ausgerechnet auf retrotown ein backslash 0 als smiley interpretiert wird.

gegen angemessene bezahlung erledige ich den php part.

auf css hab ich ehrlich gesagt keine lust.

Zitat von FrisCo

Name des Hotels?

Na also bei 2 Bannern in der Signatur vom Threadersteller + dem Hinweis "CEO | HabboTC" muss man schon ordentlich was getrunken haben um noch nach dem Hotelnamen zu fragen.

Damit mein Thread nicht gelöscht wird: es handelt sich höchstwarscheinlich um Habbo.TC

Zitat von HayvanModus

if (!BiosEmuThiago.GetRCONSocket().GetCommands().Parse(data))

die methode gibt dir den bool false zurück, sprich beim parsen lief was schief.

was genau kann man nicht sagen, dazu fehlt der entsprechende code.

"keine speziellen kenntnisse nötig" und wieso stellst du dann nicht einfach deinen hund ein? Wenn du keine fähigkeiten vorraussetzt bekommt dir doch der hund in finanzieller hinsicht viel besser.

Falls du ernsthaft an hilfe interessiert bist dann sag doch einfach was du brauchst. Mit angaben nach dem motto du musst nichts können aber du musst täglich mindestens eine stunde zeit haben kann kein mensch was anfangen.

du könntest eigentlich auch ne domain eintragen (der a record sollte dann logischerweise nicht aufs cdn zeigen sofern überhaupt vorhanden). Der flashplayer sollte dann eigentlich den dns eintrag auflösen können.

Zitat von Aarivex

Ich weiß. So war das nicht gemeint mit brauchen, aber Ich hatte selbst mal ein Hotel auf Ports wo Ich jedes mal die IP überall wechseln musste. Nicht empfehlenswert.

och dafür gibts ja cron (oder du nimmst gleich dyndns). beim emulator kannst du ja das ip binding auf IP.ANY oder 0.0.0.0 stellen. aber ja, die lösung ist nicht so geschickt. da müssen sich ja alle neu verbinden

Zitat von Aarivex

Was du brauchst ist eine statische IP. Besorg dir einfach einen billigen Server.

das stimmt nicht. geht auch mit ner dynamischen. wird aber etwas blöd wenn sich alle 24h die leute neu verbinden müssen wegen timeouts

freilich. dann kommt aber niemand rein von "außerhalb".

Nur HTML?

oh naja, wenn du jedes mal von hand jede änderung eintragen willst.. nur zu.

da gibts aber immernoch das "problem" das das design mit ziemlich großer warscheinlichkeit total von dem das du sonst so verwendest abweicht..

Zitat

Somit kannst du dir 8byte festplattenplatz und ram sparen oder eben auch nicht.

Zitat

Zum zitat meiner dokumentlänge: dennoch kannst du dir die 8/9bytes festplattenplatz sparen in dem fall.

Sorry du Model wenn ich jetzt nicht noch ram aufgelistet habe. habe sowieso gesagt das es nichts weltbewegendes ist aber du machst ja gleich nen drama draus.

schön und gut, allerdings gibt password_verify nur true oder false zurück laut php doku. Ausserdem habe ich nie behauptet das === böse oder gut ist. Da verwechselst du mich wohl.

Zum zitat meiner dokumentlänge: dennoch kannst du dir die 8/9bytes festplattenplatz sparen in dem fall.

Zitat von Rockstar*

Sowas zu behaupten macht einen schlechten Programmierer aus.

Ein Bool ist keine 8 Byte, auf den meisten Plattformen eher 1 Byte, auch wenn der Compiler 8 Byte ausspucken mag sind es deutlich weniger.

bezieht sich ja auch nicht auf den bool sondern auf die dokumentlänge. Ob du nun == true oder === true oder garnichts hinschreibst.. das ist völlig schnuppe. Der interpreter wird prüfen ob da true oder 1 zurück kam. Der einzige unterschied ist das die paar zeichen eben vorhanden sind oder nicht. Somit kannst du dir 8byte festplattenplatz und ram sparen oder eben auch nicht. Ich gehe mal davon aus das true und false fest definiert ist und php intern nicht noch dinge hinzuladen muss - was bei fastcgi aber auch wieder nicht soo dramatisch wäre.

--

Also nochmal zum verständnis: auf meine 8byte komme ich durch -in php ausgedrückt- strlen(" == TRUE");

8byte hin oder her, das ist nichts weltbewegendes. Besonders nicht bei solchen kleinen projekten.

Bei md5/sha%i hast du aber auch immer nen anderen hash solange der input variiert. Und ob du nun deine variante verwendest oder

if(hash('sha512', $_POST["passwort"]) == $dbpasswort)

Ist doch ziemlich egal. Es läuft aufs selbe hinaus. Ich verstehe nicht weshalb du die eine methode besser als die andere findest.

--

Wie gesagt, wenn der hash jedes mal ein anderer ist, selbst bei gleichem input funktioniert das system logischerweise nicht. Werden salts hinzugefügt musst du die für dich verwendbar speichern und manuell auch wieder zuführen. Wenn das php für dich macht, toll. Spätestens bei einem systemwechsel ohne backups von php kannst du alle daten wegschmeissen.

das kann aber so nicht funktionieren. Es ist vereinfacht gesagt folgendes (zum verständnis lasse ich mal das hashen weg):

$pwdorig = "abc"; //statisch, steckt in der datenbank

$pwdeing = "abc".rand(0,9999); //die eingabe "abc" kannst du dir mal vorstellen das die von dir per post kommt. Der aufruf der random funktion stellt deinen angeblich dynamischen hash bzw salt dar.

if($pwdorig == $pwdeing)

...

Nach dem motto würde es gehen wenn dein hash jedes mal ein anderer wäre. Das funktioniert so nicht. Da könnte ich auch die passwortabfrage auf der tatsache das 1!==2 ist machen. Du hast wohl irgendwo in deinem kopf irgendwas vertauscht.

Zitat

und password_hash gibt halt keine immer gleiche Summe aus für das Passwort sondern immer eine andere, wie du sicher weisst Deswegen in (evtl meinem Irrglauben) ist es sicherer.

jo und wenn das tatsächlich so wäre kannst du dir die logische konsequenz denken. kein schwein könnte sich mehr einloggen wenn der hash jedes mal ein anderer wäre. der salt darf von user zu user gerne variieren, aber MUSS für den jeweiligen user statisch sein. sonst kannst du dir die spalte "passwort" in der datenbank sparen und von vorne herein jedem einzelnen user in purem html auftischen "du kommt hier nicht rein".eigentlich könntest du dir das komplette dbms sparen. kann sich ja eh keiner anmelden.

das sind hash algos. Und weshalb sollte ich mich an password verify und co binden wenn ich einfach mein sha512 oder anderes nehmen kann? Ich lege mich auf ein fest definiertes, sicheres verfahren fest das ich unter umständen auch noch in c# und co verwenden kann ohne gross recherchieren zu müssen. Es ist gleich gut.

gehts nen tick präziser mit der fehler-/problembeschreibung?

es ist als ob ich hier fragen würde warum mein auto grade nicht anspringt.

alles schön und gut aber nur bares ist wahres.

wie bezahlst du? stundenlohn? auftragsbezogen?