www.mikrocontroller.net

Forum: Offtopic Meine neue Internetseite: www.lumid.de


Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen,

die letzten Tage habe ich mit dem Aufbau meiner neuen Internetseite 
verbracht:

www.lumid.de

Ich habe alles selber in html und php geschrieben, die Internetseite hat 
sogar eine Datenbank. :-)

Ich weiß die Idee ist nicht besonders sinnvoll, dafür habe ich viel über 
Scriptesprachen gelernt.

Wenn ihr Lust habt, könnt ihr euch die Seite ja vielleicht mal ansehen 
und mir sagen, wie sie euch gefällt.

Thomas
www.lumid.de

Autor: Michael G. (linuxgeek) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Und was ist nun der Sinn dieser Page? Haettest wenigstens ein bisschen 
was ueber Dich geschrieben...

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Na ja, das Ziel war es zunächst einmal das Spiel umzusetzen.

Ich werde die Seite aber auch noch erweitern und dann werde ich auch 
noch etwas über mich hinschreiben.

Noch weitere Ideen, was ich machen könnte, um die Seite zu verbessern?

Thomas
www.lumid.de

Autor: Apollo (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Tippfehler gefunden :)
>Ich habe sehr lange, Stunden, Tage, Monate nach einer Idee gesucht, mit der >man 
das Internet als wltweites Netztwerk revolutionieren kann.

In der FAQ.


MfG

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Oh, vielen Dank.
Thomas

Autor: Lösung (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Es heißt registrieren, nicht registriersen. ;)
Davon abgesehen finde ich es wirklich bedauerlich, dass, sobald ich (als 
nicht Registrierter) irgendeinen Quatschcode einstelle, kurz darauf der 
arme "Spacedog" wieder seinen Code einstellt. Der sitzt tatsächlich da 
und aktualisiert die ganze Zeit. Traurig.

Zur Seite: Frames sind doof, und die Farbgebung ist ein bißchen komisch 
(dunkelblau mit blauem Rand und mitgrün innen - piuh. ;)

Autor: Ralf Schwarz (spacedog) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ja ich weiss, PHP ist easy und macht Spass. Aber so ein wenig Gedanken 
zur Sicherheit sollte man sich schon machen, bevor man seine neue 
interaktive Webseite propagiert.

PS: Ich sitze natürlich nicht da und aktualisiere die ganze Zeit.

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ok, mache ich.
@spacedog: wie machst du das? Kannst du mir bitte die SIcherheitslücke 
sagen, damit ich sie schließen kann?

Thomas

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vieleicht mit einem Skript das immer den passenden code sendet? ;)

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, ich glaube nicht. Irgendwie werden wohl die Zahlen in der 
Statistik die ganze Zeit geändert...

Thomas

Autor: Läubi .. (laeubi) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Na du könntest z.b. mal in die Serverlogfiles schauen.

Autor: Ralf Schwarz (spacedog) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Viel geholfen wäre schon, wenn du die Anzahl Zugriffe pro Zeit und pro 
Teilnehmer limitieren würdest.

Dann scheint der Zugriff auf die Datenbank etwas kritisch zu sein. Bei 
mehreren konkurrierenden Zugriffen kommt das irgendwie aus dem Tritt, 
sodass sich beliebige Werte unterjubeln lassen. Entweder musst du das 
irgendwie atomar realisieren oder eine Alternative wäre vielleicht auch 
"Datenerfassung" und "Auswertung/Anzeige" zu trennen.

Und um Himmels willen, schalte die Fehlermeldungen aus, das gibt einfach 
viel zu viel Einblick in die Struktur und Funktionsweise deiner Seite.

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Also hast du mir die falschen Daten untergejubelt!?

"Viel geholfen wäre schon, wenn du die Anzahl Zugriffe pro Zeit und pro
Teilnehmer limitieren würdest."

Ok. das werde ich auch mit einer Datenbank machen, so dass man nur alle 
10 Sekunden die Lampen schalten kann.


"Dann scheint der Zugriff auf die Datenbank etwas kritisch zu sein. Bei
mehreren konkurrierenden Zugriffen kommt das irgendwie aus dem Tritt,
sodass sich beliebige Werte unterjubeln lassen. Entweder musst du das
irgendwie atomar realisieren oder eine Alternative wäre vielleicht auch
"Datenerfassung" und "Auswertung/Anzeige" zu trennen."

Mache ich gleich.


"Und um Himmels willen, schalte die Fehlermeldungen aus, das gibt 
einfach
viel zu viel Einblick in die Struktur und Funktionsweise deiner Seite."

Das habe ich gerade gemacht.



Es würde mich freuen, wenn du mir erklären könntest, wie du das genau 
gemacht hast, damit ich mich besser dagegen schützen kann.
Vielleicht kannst du mir das ja in einer kurzen E-Mail schreiben!?
(Thomas@lumid.de)

Thomas

Autor: Simon K. (simon) Benutzerseite
Datum:
Angehängte Dateien:
  • preview image for a.png
    a.png
    52,9 KB, 258 Downloads

Bewertung
0 lesenswert
nicht lesenswert
Na prost Mahlzeit. Hat die Seite irgendeinen Sinn? Wenn da einfach nur 
ein einfaches Spiel läuft, dann braucht man sich doch keinen 
Webspace/Domain anschaffen.. So ein Murks.

Fällt für mich so ein bisschen unter "Verdreckung des Internets" ;)

Autor: Jens Plappert (Firma: FTSK) (gravewarrior)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
NAja, kommt drauf an ob er es als "üb- und spielobjekt" betrachtet oder 
dem Ding wirklich die tolle weltweite ich steh Sonntachs um 5 auf-Sache 
zugestehen möcht.

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, das ist natürlich ein "Übprojekt", ich gehe nicht davon aus, dass 
das irgendjemand spielen wird. :-)

Und diesen Text habe ich nur da hingeschrieben, weil da irgendetwas 
stehen sollte. :-)


Thomas

Autor: Jens Plappert (Firma: FTSK) (gravewarrior)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
na denn  find ichs auch nix "verschmutzendes" is dann halt deine private 
Spielwiese.

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Und selbst wenn, ich glaube es gibt genug (Spaß-)Internetseiten, die 
eigentlichen keinen Sinn haben und trotzdem online sind und unter 
adnerem auch gut besucht werden.

Thomas

Autor: Jadeclaw Dinosaur (jadeclaw)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das war es dann wohl:

Forbidden
You don't have permission to access / on this server.

Mehr kommt nicht.

Gruß
Jadeclaw.

Autor: AC/DC (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Bei mir auch.
Haste nen Rückzieher gemacht?

Autor: thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, ich war kurz weg und habe deshalb das index runtergenommen, damit 
nicht noch mehr unsinnn damint gemacht wird.

Autor: thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe noch eine Frage:

Wie werden solche Scripte geschrieben, die ständig irgendetwas auf einer 
Internetseite machen können, wie zum Beispiel bei mir die Lampen ständig 
umstellen können?

Kann man so etwas einfach unterbinden ohne gleich wieder den Nutzer dazu 
zu zwingen irgendeinen Code von einem Bild aus einzugeben?

Thomas

Autor: yalu (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Viele Skriptsprache wie Python, Perl, Ruby usw. enthalten standard-
mäßig Bibliotheken für fast alle gängigen Internetprotokolle.

Für die automatisierte Kommunikation mit Webseiten gibt es bspw. in
Python die urllib und die urllib2. Damit kann man bspw. mit nur zwei
Code-Zeilen eine Webseite unter Angabe ihrer URL abrufen. Dabei werden
nicht nur GETs sondern auch POSTs unterstützt, so dass man die beim
Drücken des Senden-Buttons übermittelten Daten auch durch das Programm
versenden kann.

Übrigens: Deine Sicherheitsabfrage ist noch etwas schwach. Jedes
deiner 20 Bildchen hat einen eindeutigen Dateinamen (<nummer>.jpg).
Will man deine Webseite bombardieren, muss man sich nur die 20
Bildchen einzeln herunterladen und die Begriffe (mit dem Auge gelesen)
notieren. Das Programm braucht dann nur im HTML-Text nachzuschauen,
welchen Dateinamen das aktuelle Bildchen hat, und kann damit aus der
Liste der notierten Begriffe sofort den richtigen auswählen.

Besser wäre es, wenn die Bildchen im HTML-Text immer den gleichen
Dateinamen hätten, so dass man sie nur anhand des Inhalts
unterscheiden kann.

Aber auch dann ist die Hürde noch nicht wirklich groß. Bei nur 20
Bildchen hat man bald alle gesehen und abgespeichert. Man kann sie
dann durch byteweisen Vergleich leicht identifizieren.

Üblicherweise werden solche Bildchen entweder komplett zufällig
generiert (bspw. aus einzelnen kreuz und quer angeordneten
Buchstaben), oder es wird auf ein vorgefertigtes Bild mit einem
Begriff ein zufälliges Störmuster gelegt. Das bedeutet dann sehr viel
mehr Aufwand für den Spaßvogel.

Autor: Thomas (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ok, vielen Dank für diesen Tipp. Ich werde ihn in den nächsten Tagen 
umsetzen.

Ich habe noch eine Frage:
Man hat mir gesagt, dass der Datenbank auf die Datenbank kritisch zu 
sein, wenn mehrere konkurrierenden Zugriffe kommen.
Ich soll "Datenerfassung" und "Auswertung/Anzeige" trennen.

Was heißt das?
 Reicht es einfach die beiden Dinge in verschiedene Scripte zu packen?


Noch eine Interessensfrage:
Wie werden solche Scripte geschrieben, die zum Beispiel ständig meine 
Lampen
umstellen können?
Wird sowas auch in einer Scriptesprache, z.B. javascripte oder php 
geschrieben oder wird dazu ein richtiges Programm geschrieben, dass dann 
im Browser ständig die Angaben macht?
Wie kann man sowas unterbinden?

Danke,
Thomas

Autor: Andreas Schwarz (andreas) (Admin) Benutzerseite Flattr this
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Thomas wrote:
> Ich habe noch eine Frage:
> Man hat mir gesagt, dass der Datenbank auf die Datenbank kritisch zu
> sein, wenn mehrere konkurrierenden Zugriffe kommen.
> Ich soll "Datenerfassung" und "Auswertung/Anzeige" trennen.
>
> Was heißt das?
>  Reicht es einfach die beiden Dinge in verschiedene Scripte zu packen?

Kann man schwer sagen ohne zu wissen was das Programm genau macht.

> Wie werden solche Scripte geschrieben, die zum Beispiel ständig meine
> Lampen
> umstellen können?
> Wird sowas auch in einer Scriptesprache, z.B. javascripte oder php
> geschrieben oder wird dazu ein richtiges Programm geschrieben, dass dann
> im Browser ständig die Angaben macht?

Ist beides möglich, wahrscheinlicher ist das erste.

> Wie kann man sowas unterbinden?

Halbwegs zuverlässig nur mit einem Bestätigungscode den der User 
eintippen muss ("CAPTCHA", z.B. http://captchator.com).

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Als ich eben die Seite aufrief, erhielt ich:

Forbidden
You don't have permission to access / on this server.

Autor: Hannes Lux (hannes)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Uhu Uhuhu wrote:
> Als ich eben die Seite aufrief,

Gibt es einen plausiblen Grund, diese Seite (mehr als einmal aus 
Neugierde) aufzurufen?

> erhielt ich:
>
> Forbidden
> You don't have permission to access / on this server.

Besser iss das ooch...

...

Autor: Uhu Uhuhu (uhu)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hannes, du sprichst in Rätseln...

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.