Wenn ich dich richtig verstanden habe, macht picurl genau das was du brauchst.
Beiträge von Stefan Kögl
-
-
Zitat
Welche Maßnahmen würdest du denn hier ergreifen anstatt das so umstänlich zu machen?
- Möglichst keine Einschränkungen für das Passwort (je weniger Einscrhänkungen, desto sicherer kann der Benutzer sein Passwort wählen)
- freie Passwort-Wahl durch den Benutzer. Nur wenn sich der Benutzer sein Passwort selbst aussuchen kann, wird er sich es auch merken. Ansonsten hat er es wahrscheinlich auf einem PostIt am Monitor kleben...
- Bruteforce-Attacken möglicherweise mit Sperren entgegenwirken (Aufhebung entweder manuell oder automatisch nach einer bestimmten Zeit, evtl Kombination mit Captcha)
- Ja nach Zielgruppe evtl die Benutzer daran erinnern, dass sie ihr Passwort wechseln sollen, bzw darauf hinweisen, dass sie ein sicheres Passwort verwenden sollen
-
Der Nutzer hat in diesem Fall nicht die Möglichkeit sein Passwort zu ändern.
Seltsam...
Die Tatsache, dass kein Passwort doppelt verwendet werden darf, macht es einem eventuellen Angreifer schwerer zu einem brauchbaren Ergebnis zu kommen.
Dafür gibt es Gegenmaßnahmen, die deutlich brauchbarer sind...
Andererseits: Wenn jetzt tasächlich mal ein identisches Passwort erzeugt werden sollte und sich zwei User mit dem selben Passwort anmelden, wäre das ja auch möglich, weil der MD5-Hash trotzdem unterschiedlich ist.
Kapier ich nicht... Warum sollte der MD5-Hash unterschiedlich sein müssen, damit das funktioniert?
Ein Angreifer wüsste also nicht, dass diese User das selbe Passwort haben.
Was weiß der Angreifer in deinem Szenario?
Aber was ist dann, wenn der eine Nutzer zufällig mal den Usernames des andern eingibt, weil die sich z.B. nur an einer Stelle unterscheiden? Da ist dann schon wieder das Problem.
Du solltest vielleicht mal ausrechnen, wie wahrscheinlich es ist, dass das passiert... -
Ein Nutzer, der sich registrieren will, gibt lediglich sein Mailadresse ein. Nutzername und Passwort werden automatisch erstellt und per Mail versandt.
Wenn also ein Passwort schonmal verwendet wurde, bekommt der Nutzer das gar nicht mit.
Was bringt die Überprüfung auf doppelte Passwörter dann? Außerdem wird ja der Benutzer die Möglichkeit haben, sein Passwort später zu ändern.-- Stefan
-
Nun ja, das sehe ich schon in gewisser Weise ein.
Aber: Ich werde auf dem PC einen Gastaccount anlegen, damit er auch problemlos von anderen Leuten benutzt werden kann.
Und damit die mir nichts kaputtspielen können, sehe ich schon Sinn in der Partitionierung.Das ändert daran nichts... Die Partitionierung hat mit seinen Schreibrechten nichts zu tun.
Aber da könnte ich jetzt natürlich auch einfach 2 Homepartitionen anlegen. Oder besser gesagt, die Homepartition teilen.
Damit hätte ich auch gleich den Speicherplatz für den Gastaccount beschränkt.Dafür gibts Quotas.
Stimmt. Debian ist halt ein wenig konservativ. Aber das ist, finde ich, durchaus angebracht. Nicht umsonst läuft diese Distribution so stabil.
Hat ebenfalls nichts mit der Partitionierung zu tun...
Welchen Sinn macht das genau?
Du kannst zB je nach Verwendungszweck des Verzeichnisses das Dateisystem optimieren bzw andere Platten verwenden, etc. EDIT: Spiegelung auf Platten-Ebene für bestimmte Verzeichnisse.
Ich denke, man sollte am besten immer alles verschlüsseln, weil ja nicht nur in "/home" sensitive Daten liegen können.
Welche sensiblen Daten legst du in /usr ab?
-- Stefan
-
Das macht es dann aber eben etwas schwieriger nachzuprüfen, ob ein Passwort bereits existiert.
Warum willst du das machen? Mal angenommen die Anzahl der registrierten Benutzer ist relativ klein und einer erhält beim Ändern seines Passworts die Warnung, dass das Passwort bereits verwendet wurde. Dann muss er doch nur noch alle Benutzernamen mit dem Passwort durchprobieren, weil das Passwort garantiert zu einem passt.-- Stefan
-
-
Wie sollen wir das beurteilen, wenn du uns den Code aus Data.cpp vorenthältst?
-- Stefan
-
1. ich nehme mal an, dass ich als erstes mir meine gewünschte domain sichern muss...?!
Nicht unbedingt. Wenn du einen Web-Chat möchtest aber wahrscheinlich schon
2. als zweites weiss ich nicht, wenn man sich eine domain erkauft, muss man ODER wie muss man sich dann speicherplatz für den einen chat erkaufen,...
Wie gesagt: für einen Web-Chat schon.
3. wie kann ich am schnellsten lernen wie man eine webste erstellt?
Hat zwar mit dem Thema wenig zu tun, aber: http://de.selfhtml.org/
4. gibt es programme die mir die vielen codes ersparen?
Welche Codes? Meinst du so was wie Dreamweaver?
Allgemeine Empfehlung: Sie dir IRC und/oder Jabber an, das sollte die sinnvollste Lösung sein.
-- Stefan -
Die angesprochene USt-Befreiung gilt lt. meinem Steuerberater gemäß Kleinunternehmerregelung nach § 6 Abs 1 Z 27 USTG 1994 für Umsätze unter € 30.000,-- netto bzw. € 36.000,-- brutto). Eine Pflicht, diese Befreiung auszuweisen,besteht nicht.
-- Stefan
-
Ich glaube, du hättst die Frage nicht gestellt, wenn du die Aufgabe verstanden hättest... also könntest du auch mit einer Antwort wenig anfangen.
Es geht darum, mit einem Informatiker ein Interview zu führen...
-- Stefan
-
Hast du die Aufgabe überhaupt verstanden?
-- Stefan
-
Nein, würd ich auch nicht empfehlen. Ich würde an deiner Stelle den Code selbst durchgehen und optimieren.
Zum einen schaffst du dir damit selbst einen Überblick und kannst den CSS-Klassen und -Ids ggf auch sinnvollere Namen geben, usw. Zum anderen läufst du dadurch nicht gefahr, dass Klassen entfernt werden, für die zwar keine CSS-Stile definiert sind, aber die zB von Skripten verwendet werden.
-- Stefan
-
du hast recht:
aus http://httpd.apache.org/docs/1.3/mod/m…ml#authuserfileZitatFile-path is the path to the user file. If it is not absolute (i.e., if it doesn't begin with a slash), it is treated as relative to the ServerRoot.
-
IIRC musst du für die Datei mit den Benutzern den absoluten Pfad angeben... Weitere Informationen gibt natürlich das Error-Log des Servers.
-- Stefan
-
Ich glaube nicht, dass hier jemand deine Hausaufgaben macht... http://de.wikipedia.org/wiki/Gleitkommazahl#Darstellung
-- Stefan
-
http://mtb-projekt.at/ und die diversen LVA-Websites
-- Stefan
-
Vielleicht gehts, wenn du mit dem Löschen bei den ganz kleinen Mails anfängst; nachdem ein paar kleine gelöscht sind, kannst du größere löschen, etc... geht natürlich nur, wenn zumindest noch ein paar kB frei sind.
-- Stefan
-
Eine Funktion, idR ohne Rückgabewert; siehe http://de.wikibooks.org/wiki/C-Programmierung:_Funktionen bzw http://de.wikipedia.org/wiki/Prozedur_%28Programmierung%29
-- Stefan
-
Posts zu ändern, nachdem jemand geantwortet hat, finde ich eine Unart...
Zitatdass dem Browser mitteilt, dass er die Zeichen als UTF-8 interpretieren soll:
meta http-equiv="content-type" content="text/html; charset=ISO-10646-1"Du widersprichst dir... du hast die Dateien in UTF-8 kodiert, sagst dem Browser aber, dass er ISO-10646-1 erwarten soll... schreib UTF-8 ins Meta-Tag, dann sollts passen...
-- Stefan