Was für Programmierkentnisse braucht man für eine Seite wie Computerbase.de ?

Kidotai

Cadet 2nd Year
Registriert
Juni 2012
Beiträge
21
Hi,

ganz kurze Frage: Welche Programmiersprachen müsste ich alle können wenn ich Computerbase.de sozusagen nachprogrammieren wollen würden.

HTML
Javascript
...

nehme ich mal an ist klar. Was sonst noch ?

lg ;)
 
Halt irgendeine Sprache zum dynamischen Generieren von Websites z.B. PHP.
 
Nicht unbedingt, bei einen Webspace reicht es zu wissen, wie man Daten per FTP hochlädt. Aber schaden kann es sicher nicht. Es wäre sicherlich gut zu wissen, was ein Server ist ;)
 
Einen SQL Dialekt wegen der Datenbankanbindung und Javascript für Sachen die im Browser ablaufen müssen.
 
HTML
PHP
SQL
JavaScript
CSS
Das sind wohl die Sprachen die man braucht. Darüber hinaus sollte man sich mit Datenbanken etc. auskenne.
 
Hi,

man sollte vor allem auch Ahnung von der grundsaetzlichen Architektur solcher Systeme haben. Etwas in der Groesse von CB haemmert man nicht eben mal auf einem gemieteten Webspace zusammen. Das erfordert exakte Planung, Performancetuning, Lastbalanzierung und noch viele weitere Dinge, damit es mit vielen Nutzern wirklich performant geht.

Von daher wuerde ich Kenntnisse der Informatik ebenfalls auf die Liste setzen, und zwar ueber das Kennen von irgendwelchen Programmiersprachen hinaus.

Btw... so etwas wie Computersicherheit darf bei so einer Seite auch nicht zu kurz kommen - so etwas ist eine ziemlich grosse Zielscheibe.

Viele Gruesse,

Jan
 
natürlich erstmal die ganzen clienseitigen sachen wie html, css und javascript und dann eine serverseitige sprache deiner wahl.. und zwar am ebsten mit nem framework weil sonst wirds nur etwas verwurstetes.. vorteil bei nem mvc framework ist das meistens ein orm bei ist und du so kaum sql kenntnisse brauchst oder gar einfacch auch ne nosql datenbank wie mongodb benutzen kannst
e: wenn du noch gar nicht serverseitig programmiert ahst dann versuch dich bitte nicht an php.. guck die mal ruby on rails oder python mit django an.. beides sehr gute grundlagen zum sauberen realisieren von projekten
 
Zuletzt bearbeitet von einem Moderator:
Ah ich sehe schon define: werde ich heute öfters brauchen :p

Danke euch schonmal !
 
Zumindest der Forenteil von CB ist nicht weiter problematisch, das ist ein vBulletin - Forum mit nem entsprechend angepassten Stylesheet.
Knackiger ist da das Redaktions-System für die eigentlichen News etc. Da steckt ein richtig komplexes Stück Software dahinter. Das schreibt man nicht "mal so", da darf man vorher ein paar Jahre Software Engineering studiert und praktiziert haben.

Übrigens: Weder HTML noch CSS sind Programmiersprachen.

@klomann83: Vergleichst du da wirklich "nacktes" PHP mit fertigen Frameworks wie Rails oder Django? Warum vergleichst du nicht mal pures PHP mit purem Ruby? Schon sieht die Welt nicht mehr so hübsch aus. Oder vergleich mal ein PHP-basiertes Framework wie Zend oder Symfony mit Rails und Django.
 
Daaron schrieb:
Knackiger ist da das Redaktions-System für die eigentlichen News etc. Da steckt ein richtig komplexes Stück Software dahinter. Das schreibt man nicht "mal so", da darf man vorher ein paar Jahre Software Engineering studiert und praktiziert haben.

Du hast es schon gesehen? Weil was dahintersteckt könnte ebenso gut total billig als auch so aufwendig wie ein komplettes CMS sein.
von außen sieht man nicht was dahintersteckt, das kann eventuell total spartanisch und simpel sein.
 
Gesehen habe ich es nicht, ich habe aber schon einige CMS (sowohl proprietäre als auch Open Source) von innen gesehen.
Was wir hier aber sicherlich haben:
- eine zentrale Login-Datenbank für Forum und Webseite -> entweder zieht vBulletin die Daten von der Seite oder die Seite von vBulletin.
- ein übersichtliches und einfaches System, um Inhalte zu erzeugen. Redakteure sprechen üblicherweise kein HTML, CSS und JS.
- eine Templating-Engine
- eine Rechteverwaltung. Nicht jeder User darf Artikel erstellen und nicht jeder User darf Artikel bearbeiten
 
Daaron schrieb:
@klomann83: Vergleichst du da wirklich "nacktes" PHP mit fertigen Frameworks wie Rails oder Django? Warum vergleichst du nicht mal pures PHP mit purem Ruby? Schon sieht die Welt nicht mehr so hübsch aus. Oder vergleich mal ein PHP-basiertes Framework wie Zend oder Symfony mit Rails und Django.

ruby ist auch um einiges schöner als naktes php nur ist es damit eher umständlich webanwendungen zu schreiben.. was rails halt ermöglicht.. gerade die von dir aufgefürten frameworks sind negativ beispiele.. wenn ein php framework dann laravel http://laravel.com/ .. fuel ist wohl auch noch ganz ok.. geht halt darum, dass wenn er heut zu tage damit anfangen will er nicht umbedingt wie ich damals mit diesem naktem php anfangen muss und sich aus 12354 teils veralteten tutorials oder was auch immer.. rails ist relativ einfach ansich.. man schreibt wenig code und hat am ende trotzedem ein besseres ergebniss als mit haufenweise php code.. hier zum beispiel ein einsteiger rails tutorial.. http://guides.rubyonrails.org/getting_started.html#starting-up-the-web-server ..ist ein blog modul.. dann hat er schon mal den news bereich hier mehr oder weniger abgedeckt
 
Wenn man nur mit Frameworks arbeiten kann, dann muss man schlussendlich sogar für Hello World noch 10MB Framework einbinden. Schönen Dank.
Und übrigens hab ich einfach wild 2 der bekannteren Frameworks für PHP raus gepickt. Es gibt schließlich dutzende.
 
Stimmt an Computersicherheit hatte ich gar nicht so gedacht, das hat CB ja ziemlich gut im Griff :)
 
hofft man zumindest... aber das hat man z.B. auch von Gamigo gedacht (Passwörter nur mit einfachem md5 in der DB -> Rainbowtable möglich... coole Nummer)
 
Hatte Gamingo keine Salts?

Naja, Passwortsicherheit ist relativ easy. Mit 2 Tagen PHP-Erfahrung und etwas lesen, kriegste mit normalen PHP-Funktionen ganz schnell nen bcrypt-Hash mit Salt und Verschleiern hingeknallt.
Nimm es einfach ernst, dann ist das Speichern von PW-Hashes trivial. Auch wenn das, was man liest, einen immer wieder dran zweifeln lässt.
 
Fortatus schrieb:
Hatte Gamingo keine Salts?
Nach den letzten Sachen, die ich dazu gelesen habe: nein, wohl nicht. Glaub bei Heise stand da ne entsprechende Aussage bezüglich erfolgreicher massenhafter Dekodierung der Hashes, was ja nur bei ungesalzenen Hashes mit ner RT klappt.

Naja, Passwortsicherheit ist relativ easy. Mit 2 Tagen PHP-Erfahrung und etwas lesen, kriegste mit normalen PHP-Funktionen ganz schnell nen bcrypt-Hash mit Salt und Verschleiern hingeknallt.
Nimm es einfach ernst, dann ist das Speichern von PW-Hashes trivial. Auch wenn das, was man liest, einen immer wieder dran zweifeln lässt.
Eben. Viele Sicherheitskonzepte sind trivial.

NIE NIE NIE NIE sollst du ungeprüft POST- und GET-Variablen direkt verarbeiten, immer erst durch einen Validator schicken. Erst recht nicht dürfen solche Variablen in Berührung mit der Datenbank kommen. Tja... der große Sony Hack (is nu auch schon wieder >1 Jahr her, hm?) lief über SQL Injections. Wie PEINLICH ist das.

NIE Passwörter im Klartext speichern... trotzdem hab ich erst letztens wieder so n Fall gelesen. Wer war das noch? Ich glaube, MeetOne wars. Schon dämlich genug, sich die DB kapern zu lassen. Noch viel dämlicher, darin ungehashte Passwörter zu lagern

NIE Passwörter ungesalzen hashen... trotzdem haste im Monatstakt Leak-Meldungen von großen Communities.

Man sollte bald meinen, je größer ein Projekt aufgezogen wird, desto inkompetenter sind die zuständigen Web-Developer. Mal sehen, wann der erste monströse Leak bei Facebook ist.
 
Daaron schrieb:
Man sollte bald meinen, je größer ein Projekt aufgezogen wird, desto inkompetenter sind die zuständigen Web-Developer. Mal sehen, wann der erste monströse Leak bei Facebook ist.

Ich vertrete da die kontroverse Theorie, dass scheinbar ein Team nur so intelligent wie die dümmste Person ist. Widerspricht jeglicher Logik, aber anders kann man diese mitlerweile dutzendweise geleakten Passwort-Datenbanken ohne sinnvolles Hashing nicht begründen.
Interessanterweise haben die PHP-Core-Entwickler das Problem erkannt: Für PHP5.5 sind aktuell simple Password Hashing Funktionen im Gespräch. Einfach Bcrypt unter einer angenehmen API direkt im PHP-Core.
 
Da hast du sogar recht, ice-breaker.
Bestes Beispiel ist gerade heute bekanntgeworden:
http://www.golem.de/news/gestohlene-passwoerter-dropbox-bestaetigt-datenklau-1208-93564.html

Hier wird nicht die Db geklaut oder so, nein, der Mitarbeiter hatte die Daten bei sich gespeichert. Da stellt man sich die Fragen, warum macht er das, woher hat er die und was wollte er damit.

Man möge meine, dass das nichts mit dem Thema zu tun hat, aber Social Hacking ist extrem im kommen und sollte man auch im Hinterkopf haben und da sind solche Personen einfach nur Müll und du kannst deine Passwörter schützen, wie du magst - bringt nichts.
 
Zurück
Oben