Beiträge von Emerica

Zitat von Azey

Willkommen zurück... wo hast du Emerica gelassen

Viel dem Text da kann man nicht entnehmen, werde nicht schlau daraus

hier ist einer

Zitat von Morpheus

Richtig, so gefasst ist das eine plausible Erklärung, wobei ich mir bei den 100.000€ Strafe nicht sicher bin, ob das nicht untertrieben ist? Ich meine, 100.000 sind für große Unternehmen eine kleine Summe, was heißt, dass Verschlüsselungsgesetze nicht weiterführend eingehalten werden.

Ich muss dazu sagen, es gilt halt nur für Unternehmen die unter KRITIS fallen. Also Unternehmen in den zweigen:

-Essen
-Gesundheit
-Energie
[...etc]
+ Telemediengesetz

Laut Gesetzgeber sind es um die 2000 Unternehmen die darunter fallen^^. Das ist verdamt wenig

"Diese Änderungen gelten nicht nur für KRITIS-Unternehmen, sondern für alleUnternehmen, die im Sinne des Telemediengesetzes geschäftsmäßigTelemedien anbieten.Diese sind zukünftig verpflichtet u.a. sicherzustellen, dass kein unerlaubterZugriff auf ihre IT-Systeme möglich ist und dass sie gegen den Missbrauchpersonenbezogener Daten und Störungen aller Art geschützt sind. Verstößegegen diese Pflichten können mit Bußgeldern von bis zu 50.000 Eurogeahndet werden."

Also sogar nur 50.000€, da muss ich mich korrigieren haha.
Da ich in dem Bereich tätig bin freut es mich, so wird mein Job immer wichtiger und bekomme mehr Geld :lol:

Zitat von plex

[...]
Sehr viele Seiten verschlüsseln eure Daten nicht. Kreditkarten, Passwörter, Adressen. Alles wird in reiner Form gespeichert.

Durch das neue IT-Gesetz soll sowas ja verhindert werden. (Wobei Deutschland noch komplett hinterherhängt was IT-Sicherheit in Unternehmen angeht)
Habe jetzt selber einige Unternehmen besucht, die komplett nichts sichern gegen Angreifer.

UND das neue Gesetz schreibt dir vor bei > 10 Mitarbeitern & > 2 Millionen Umsatz im Jahr musst du die sensiblen Daten verschlüsselt speichern, ansonsten darfst du bis zu 100.000€ strafe zahlen. Kleine Unternehmen wird das hart treffen, große eher weniger.

Mein Fazit:

IT-Sicherheit ist halt so teuer, dass einige lieber die Strafe zahlen und somit die Daten unverschlüsselt lassen

Zitat von bart

https://howsecureismypassword.net/

Hier könnt ihr auch nochmal nachprüfen wie sicher euer Passwort ist

Klar posten wir doch mal alle unsere Passwörter in Plain-Text auf die Website, und die speichern die schön...
So entstehen schöne Hash-tables, viel Spass^^

ALSO BITTE NICHT

Sichere Passwörter lassen sich ziemlich leicht berechnen, wenn man es weiß.

Betrachten wir die Formel C_max=n_c^I

C_max= Mögliche Kombinationen
I = die Passwortlänge als Exponent
n_c= die Anzahl von Zeichen (Zeichenvorrat)

Dem Bild entnehmen wir, dass ein um eins längeres Passwort, die Anzahl der maximalen Kombinationen mehr beeinflusst, als ein um eins erhöhter Zeichenvorrat..
Lebensdauer eines Passwortet lassen sich also wie folgt berechnen:

t_life=n_c^I/a_tps

^{t_{life = Lebensdauer in Sekunden
atps = Attack trials per second (Also die Versuche pro Sekunde, die ein Angreifer durchführen kann.)}}

^{_{Wenn wir die Formel umstellen (Lest dazu mehr im sogenannten Internet), erhalten wir:}}

^{_{I = lognc {(t_risc * a_tps)/P_risc}}}

^{_{Annahme: 90% Risiko beim Angriff, 7 TAGE HLD, 456967 Angriffe pro Sekunde(!)
Risiko = 90, dann erhalten wir eine Lebensdauer t_risc von 0,1}}

^{_{I = log_26({(7*24*3600)s *}} 456967/s)/0.1)} =~ 9 (Aufgerundet)
Sprich: Ich brauche dafür mind. 9 Zeichen im Passwort.

Ab unten konnte ich den Text nicht mehr formatieren

Have fun

Zitat von 5AM

*Dieses Page System erinnert mich sehr stark an rCMS....*
Jo, solltest am besten namespaces verwenden und am besten den Autoloader von Composer usen - https://getcomposer.org/

jooooooooooo
Mit freundlichen Grüßen

No namespaces, no party Nutzt du ein Template System? Und wie lädst du die Sprachen, JSON, XML oder doch hardcoded über arrays direkt im PHP Code? (ODER noch was anderes)

Zitat von Caglar

PHP

<?php
    class Language {
        public $json;
        public function __construct($file) {
            $this->json = json_decode(file_get_content($file));
        }
    }


    $lng = new Language("german.json");
    echo $lng->json['test']['hello'];
?>


Bin am Handy, kann dir nicht garantieren, dass es fehlerfrei ist. :)

Alles anzeigen

So wollte er es ja nicht haben, er wollte xx->get("hello/test");

Kapier mal einer was du damit meinst, ich versteh es jedenfalls nicht.

Zitat von arbian37

viel Glück bei dem Projekt

sind schon neue Fortschritte ?

Nein habe nur Abends rund 1 Stunde immer Zeit zum programmieren, und das auch nicht immer.

Zitat von Masteretsam

Wofür ein Parameter im Konstruktor erwartet wird, ... Weiß wohl auch kein Mensch.

Siehst du doch, steht in den Kommentaren klar beschrieben LOL, vor allem sollte es dir klar werden wenn du das Beispiel siehst, mit "german.json", man muss schon so viel Fantasie aufbringen können um sich den Code selbst zu schreiben dafür

Sessions sind nun drin

Kleiner Ausschnitt vom Register der die Daten über jQuery, Ajax an einen Controller sendet, dort wird alles verarbeitet, dann kommt eine Antwort mit Hilfe von JSON zurück.
Auch hier wieder mit LanguageSystem..(Was nun über eine $_SESSION änderbar ist)

Zitat von 5AM

Bitte verwende PSR-4 für den Autoloader, weil es sonst unter Linux echt viele Probleme geben wird mit den Namespaces (da unter Windows Groß- und Kleinschreibung ignoriert werden). Sonst sieht es vom ganzen echt schön aus!

#EDIT - nutzt du method chaining? @Emerica

Nein, im Moment hab ich kein method chaining, hab bisher keinen Sinn darin gesehen, vielleicht kommt der Punkt noch wo ich es einbauen kann

Hey,

bin zwar schon länger nicht mehr aktiv was Retros angeht, aber habe grade echt viel Zeit und Langeweile. Ich hab deshalb vor gut einer Stunde mit einem CMS angefangen, schreibe es komplett von 0.
Ich benutzte dafür PHP, PDO Library für die Datenbank Verbindung und eigentlich noch Couchbase, was wahrscheinlich aber wieder rauskommt beim Release.

• MVC für die Struktur
• Namespaces für die Übersicht mit Autoload funktion
• Smarty template engine für ein Template System
• Dynamic Language System (Über JSON)
• PHP - jQuery - Ajax
• Keine Ahnung was noch kommt, schauen wir mal..

Das ganze wird Open Source erhältlich sein.

(Achtung, für den Response mache ich wahrscheinlich noch eine Klasse wo man die header() zufügen kann)..

Über das Design lässt sich streiten, ist halt mit Bootstrap gemacht. Aber dafür gibt es ja ein Template System :lol:

Bitte keine Fragen WANN, WO oder WIE das ganze raus kommt.

Wenn ich ein SocialCMS machen würde, würde ich auf CodeCanyon dafür 1000€+ mit der Zeit bekommen, was bekomme ich hier?

http://www.rp-online.de/sport/fussball…n-aid-1.4145151

Auch hier rate ich Breakpoints an der richtigen Stelle zu setzen und mit dem Debugger zu spielen.
Damit kannst du schneller die Quelle des Fehlers finden, schau auch in den Stack-Trace um Exceptions zurückzuverfolgen .

"Object reference not set to an instance of an object" - So schwer?

CatalogItem item;
var name = item.Name;

würde diese exception werfen, weil das object "item" nicht initialisiert wurde..
Also was machen wir?

CatalogItem item = NEW CatalogItem();
var name = item.Name;

Schau in den Quelltext ob das object initialisert wird irgendwo, benutze doch einfach Breakpoints oder andere netter Helfer beim Debuggen.

Zitat von Khyron

Hast du die beim Chillen beobachtet oder warum bist du dir da so sicher

Auch wenn der Streit echt war hat man sich mittlerweile bestimmt auf so eine PR-Scheiße geeinigt um mehr Geld umzusetzen, muss die beiden ja nicht beim "chillen" beobachten um 1 und 1 zusammen zu zählen.

Komisch das Leute sich darüber aufregen und nicht merken, dass beide am Strand sitzen und sich die Hände reiben...