Hi, ich vermute mal das es nicht wirklich hergehört, jedoch kenn ich kein wirkliches österreichisches Programmiererforum.
Kennt jemand einen Rechtsanwalt in Österreich(Wien) der sowas in der Art zu fairen Preisen anbietet: http://www.it-recht-kanzlei.de/schutzpakete.html
Weiß jemand wie das in der Branche gewärtet wird?
Zählt der Titel hier(in Österreich) etwas?
Mehr Infos dazu: http://www.wifiwien.at/eShop/bbDetail…371609/zg/E3a1/
Hi.
Weiß jemand wie das mit dem ZCE ( Zend Certified Engineer) in Österreich aussieht?
Ist das ein "begehrter" Titel?
Greasemonkey und firebug(firebug is nicht dafür gedacht aber funkt)
Ich kann dir die Studienausgabe von FRANZIS empfehlen (PHP5 & MySQL 4). Darin fängst du mit Grundlagen an, lernst fleißig :thumb: und schließt dann mit Beispielen ab wie etwa die Erstellung eines Gästebuchs, eines Counters mit Ip-Sperre, eine Umfrage usw. Ich habe bereits 6 Bücher über PHP gelesen und durchgearbeitet, von denen dieses Buch meiner Meinung nach das Beste ist (speziell für Anfänger, die schnell Ergebnisse erzielen wollen).
mit dem habe ich auch "angefangen" war spitze:thumb:
Ok. Ich denk ich weiß nun was ich das Wochnende mal durchprobieren werde:D
Hab mich nie wirklich damit beschäftigt, da ich gedacht habe: md5(md5(pw+nochirgedws) (so ist es und nicht md5(pw)salt) wär halt "unmöglich zu kriegen und ich beschäftig mich lieber mit was Sinnvollem:D
HM
ok da steht das es dann "popo" ist wenn der Salt in der DB steht:D
Ich hab gedacht, das es dann um einiges schwerer/unmöglich ist dann was brauchbares zu finden.
Danke für den Link
Ja in der DB.
Guck in die Userdb 
bist ja co-admin, was man so an deinem Untertitel sieht^^
Oder war das eher eine "hahaha" Frage, weil du hinaus willst, das wenn der Angreifer DB-Zugang hat auch den Auslesen kann?
Das stimmt schon, nur bringt es nicht wirklich was
ich speichere auch die pwds prinzipiell als md5 hashes und vergleiche beim login via ssl die hashes miteinander... ist sauberer. zumal fängt niemand was mit den daten an wenn er deine db klaut (was durch einen hack auch passieren könnte)
register globals off? is aber bitte schon sowas von standard dass es nicht mehr erwähnt werden muss afaik.
mittlerweile durch rainbowtables nicht mehr wirklich sicher!
register globals off=> eigentlich schon, gibt trotzdem noch hoster & projekte die das nicht "wissen"/es ignorieren weil sie zu faul sind oder kA was
mir persönlich gefällt die methode vom vb sehr gut
md5(md5(pw).usersalt)
usersalt=> ein 4 stelliger wert der bei der registrierung angelegt wird und mitgespeichert wird
was dann bedeutet=> selbst wenn man einen gültigen Wert mittels rainbowtables vom 1. pw kriegt da der angreifer db zugang hat, hat er nochimmer kein gültiges pw
zudem wird es auf der clientseite mittels js(falls aktiv) auch verschlüsselt
Ich habe durch meine Firma http://openengine.de/html/pages/de_index.htm kennengelernt.
Ist für den Anwender ziemlich einfach
Irgendwie macht mir das Lesen hier im Forum Angst vor dem Gedanken überhaupt mit dem Studium anzufangen:D
Musste mal gesagt werden.
