Hallo zusammen, die letzten Tage habe ich mit dem Aufbau meiner neuen Internetseite verbracht: www.lumid.de Ich habe alles selber in html und php geschrieben, die Internetseite hat sogar eine Datenbank. :-) Ich weiß die Idee ist nicht besonders sinnvoll, dafür habe ich viel über Scriptesprachen gelernt. Wenn ihr Lust habt, könnt ihr euch die Seite ja vielleicht mal ansehen und mir sagen, wie sie euch gefällt. Thomas www.lumid.de
Und was ist nun der Sinn dieser Page? Haettest wenigstens ein bisschen was ueber Dich geschrieben...
Na ja, das Ziel war es zunächst einmal das Spiel umzusetzen. Ich werde die Seite aber auch noch erweitern und dann werde ich auch noch etwas über mich hinschreiben. Noch weitere Ideen, was ich machen könnte, um die Seite zu verbessern? Thomas www.lumid.de
Tippfehler gefunden :)
>Ich habe sehr lange, Stunden, Tage, Monate nach einer Idee gesucht, mit der >man
das Internet als wltweites Netztwerk revolutionieren kann.
In der FAQ.
MfG
Es heißt registrieren, nicht registriersen. ;) Davon abgesehen finde ich es wirklich bedauerlich, dass, sobald ich (als nicht Registrierter) irgendeinen Quatschcode einstelle, kurz darauf der arme "Spacedog" wieder seinen Code einstellt. Der sitzt tatsächlich da und aktualisiert die ganze Zeit. Traurig. Zur Seite: Frames sind doof, und die Farbgebung ist ein bißchen komisch (dunkelblau mit blauem Rand und mitgrün innen - piuh. ;)
Ja ich weiss, PHP ist easy und macht Spass. Aber so ein wenig Gedanken zur Sicherheit sollte man sich schon machen, bevor man seine neue interaktive Webseite propagiert. PS: Ich sitze natürlich nicht da und aktualisiere die ganze Zeit.
Ok, mache ich. @spacedog: wie machst du das? Kannst du mir bitte die SIcherheitslücke sagen, damit ich sie schließen kann? Thomas
Vieleicht mit einem Skript das immer den passenden code sendet? ;)
Nein, ich glaube nicht. Irgendwie werden wohl die Zahlen in der Statistik die ganze Zeit geändert... Thomas
Viel geholfen wäre schon, wenn du die Anzahl Zugriffe pro Zeit und pro Teilnehmer limitieren würdest. Dann scheint der Zugriff auf die Datenbank etwas kritisch zu sein. Bei mehreren konkurrierenden Zugriffen kommt das irgendwie aus dem Tritt, sodass sich beliebige Werte unterjubeln lassen. Entweder musst du das irgendwie atomar realisieren oder eine Alternative wäre vielleicht auch "Datenerfassung" und "Auswertung/Anzeige" zu trennen. Und um Himmels willen, schalte die Fehlermeldungen aus, das gibt einfach viel zu viel Einblick in die Struktur und Funktionsweise deiner Seite.
Also hast du mir die falschen Daten untergejubelt!? "Viel geholfen wäre schon, wenn du die Anzahl Zugriffe pro Zeit und pro Teilnehmer limitieren würdest." Ok. das werde ich auch mit einer Datenbank machen, so dass man nur alle 10 Sekunden die Lampen schalten kann. "Dann scheint der Zugriff auf die Datenbank etwas kritisch zu sein. Bei mehreren konkurrierenden Zugriffen kommt das irgendwie aus dem Tritt, sodass sich beliebige Werte unterjubeln lassen. Entweder musst du das irgendwie atomar realisieren oder eine Alternative wäre vielleicht auch "Datenerfassung" und "Auswertung/Anzeige" zu trennen." Mache ich gleich. "Und um Himmels willen, schalte die Fehlermeldungen aus, das gibt einfach viel zu viel Einblick in die Struktur und Funktionsweise deiner Seite." Das habe ich gerade gemacht. Es würde mich freuen, wenn du mir erklären könntest, wie du das genau gemacht hast, damit ich mich besser dagegen schützen kann. Vielleicht kannst du mir das ja in einer kurzen E-Mail schreiben!? (Thomas@lumid.de) Thomas
Na prost Mahlzeit. Hat die Seite irgendeinen Sinn? Wenn da einfach nur ein einfaches Spiel läuft, dann braucht man sich doch keinen Webspace/Domain anschaffen.. So ein Murks. Fällt für mich so ein bisschen unter "Verdreckung des Internets" ;)
NAja, kommt drauf an ob er es als "üb- und spielobjekt" betrachtet oder dem Ding wirklich die tolle weltweite ich steh Sonntachs um 5 auf-Sache zugestehen möcht.
Nein, das ist natürlich ein "Übprojekt", ich gehe nicht davon aus, dass das irgendjemand spielen wird. :-) Und diesen Text habe ich nur da hingeschrieben, weil da irgendetwas stehen sollte. :-) Thomas
na denn find ichs auch nix "verschmutzendes" is dann halt deine private Spielwiese.
Und selbst wenn, ich glaube es gibt genug (Spaß-)Internetseiten, die eigentlichen keinen Sinn haben und trotzdem online sind und unter adnerem auch gut besucht werden. Thomas
Das war es dann wohl: Forbidden You don't have permission to access / on this server. Mehr kommt nicht. Gruß Jadeclaw.
Nein, ich war kurz weg und habe deshalb das index runtergenommen, damit nicht noch mehr unsinnn damint gemacht wird.
Ich habe noch eine Frage: Wie werden solche Scripte geschrieben, die ständig irgendetwas auf einer Internetseite machen können, wie zum Beispiel bei mir die Lampen ständig umstellen können? Kann man so etwas einfach unterbinden ohne gleich wieder den Nutzer dazu zu zwingen irgendeinen Code von einem Bild aus einzugeben? Thomas
Viele Skriptsprache wie Python, Perl, Ruby usw. enthalten standard- mäßig Bibliotheken für fast alle gängigen Internetprotokolle. Für die automatisierte Kommunikation mit Webseiten gibt es bspw. in Python die urllib und die urllib2. Damit kann man bspw. mit nur zwei Code-Zeilen eine Webseite unter Angabe ihrer URL abrufen. Dabei werden nicht nur GETs sondern auch POSTs unterstützt, so dass man die beim Drücken des Senden-Buttons übermittelten Daten auch durch das Programm versenden kann. Übrigens: Deine Sicherheitsabfrage ist noch etwas schwach. Jedes deiner 20 Bildchen hat einen eindeutigen Dateinamen (<nummer>.jpg). Will man deine Webseite bombardieren, muss man sich nur die 20 Bildchen einzeln herunterladen und die Begriffe (mit dem Auge gelesen) notieren. Das Programm braucht dann nur im HTML-Text nachzuschauen, welchen Dateinamen das aktuelle Bildchen hat, und kann damit aus der Liste der notierten Begriffe sofort den richtigen auswählen. Besser wäre es, wenn die Bildchen im HTML-Text immer den gleichen Dateinamen hätten, so dass man sie nur anhand des Inhalts unterscheiden kann. Aber auch dann ist die Hürde noch nicht wirklich groß. Bei nur 20 Bildchen hat man bald alle gesehen und abgespeichert. Man kann sie dann durch byteweisen Vergleich leicht identifizieren. Üblicherweise werden solche Bildchen entweder komplett zufällig generiert (bspw. aus einzelnen kreuz und quer angeordneten Buchstaben), oder es wird auf ein vorgefertigtes Bild mit einem Begriff ein zufälliges Störmuster gelegt. Das bedeutet dann sehr viel mehr Aufwand für den Spaßvogel.
Ok, vielen Dank für diesen Tipp. Ich werde ihn in den nächsten Tagen umsetzen. Ich habe noch eine Frage: Man hat mir gesagt, dass der Datenbank auf die Datenbank kritisch zu sein, wenn mehrere konkurrierenden Zugriffe kommen. Ich soll "Datenerfassung" und "Auswertung/Anzeige" trennen. Was heißt das? Reicht es einfach die beiden Dinge in verschiedene Scripte zu packen? Noch eine Interessensfrage: Wie werden solche Scripte geschrieben, die zum Beispiel ständig meine Lampen umstellen können? Wird sowas auch in einer Scriptesprache, z.B. javascripte oder php geschrieben oder wird dazu ein richtiges Programm geschrieben, dass dann im Browser ständig die Angaben macht? Wie kann man sowas unterbinden? Danke, Thomas
Thomas wrote: > Ich habe noch eine Frage: > Man hat mir gesagt, dass der Datenbank auf die Datenbank kritisch zu > sein, wenn mehrere konkurrierenden Zugriffe kommen. > Ich soll "Datenerfassung" und "Auswertung/Anzeige" trennen. > > Was heißt das? > Reicht es einfach die beiden Dinge in verschiedene Scripte zu packen? Kann man schwer sagen ohne zu wissen was das Programm genau macht. > Wie werden solche Scripte geschrieben, die zum Beispiel ständig meine > Lampen > umstellen können? > Wird sowas auch in einer Scriptesprache, z.B. javascripte oder php > geschrieben oder wird dazu ein richtiges Programm geschrieben, dass dann > im Browser ständig die Angaben macht? Ist beides möglich, wahrscheinlicher ist das erste. > Wie kann man sowas unterbinden? Halbwegs zuverlässig nur mit einem Bestätigungscode den der User eintippen muss ("CAPTCHA", z.B. http://captchator.com).
Als ich eben die Seite aufrief, erhielt ich: Forbidden You don't have permission to access / on this server.
Uhu Uhuhu wrote: > Als ich eben die Seite aufrief, Gibt es einen plausiblen Grund, diese Seite (mehr als einmal aus Neugierde) aufzurufen? > erhielt ich: > > Forbidden > You don't have permission to access / on this server. Besser iss das ooch... ...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.