Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Was für Programmierkentnisse braucht man für eine Seite wie Computerbase.de ?
- Ersteller Kidotai
- Erstellt am
Homoioteleuton
Lt. Commander Pro
- Registriert
- Nov. 2008
- Beiträge
- 1.675
und allgemein sollte man sich wahrscheinlich mit linux, administration und netzwerken asukennen
M
Mumpitzelchen
Gast
Einen SQL Dialekt wegen der Datenbankanbindung und Javascript für Sachen die im Browser ablaufen müssen.
Hi,
man sollte vor allem auch Ahnung von der grundsaetzlichen Architektur solcher Systeme haben. Etwas in der Groesse von CB haemmert man nicht eben mal auf einem gemieteten Webspace zusammen. Das erfordert exakte Planung, Performancetuning, Lastbalanzierung und noch viele weitere Dinge, damit es mit vielen Nutzern wirklich performant geht.
Von daher wuerde ich Kenntnisse der Informatik ebenfalls auf die Liste setzen, und zwar ueber das Kennen von irgendwelchen Programmiersprachen hinaus.
Btw... so etwas wie Computersicherheit darf bei so einer Seite auch nicht zu kurz kommen - so etwas ist eine ziemlich grosse Zielscheibe.
Viele Gruesse,
Jan
man sollte vor allem auch Ahnung von der grundsaetzlichen Architektur solcher Systeme haben. Etwas in der Groesse von CB haemmert man nicht eben mal auf einem gemieteten Webspace zusammen. Das erfordert exakte Planung, Performancetuning, Lastbalanzierung und noch viele weitere Dinge, damit es mit vielen Nutzern wirklich performant geht.
Von daher wuerde ich Kenntnisse der Informatik ebenfalls auf die Liste setzen, und zwar ueber das Kennen von irgendwelchen Programmiersprachen hinaus.
Btw... so etwas wie Computersicherheit darf bei so einer Seite auch nicht zu kurz kommen - so etwas ist eine ziemlich grosse Zielscheibe.
Viele Gruesse,
Jan
K
kling1
Gast
natürlich erstmal die ganzen clienseitigen sachen wie html, css und javascript und dann eine serverseitige sprache deiner wahl.. und zwar am ebsten mit nem framework weil sonst wirds nur etwas verwurstetes.. vorteil bei nem mvc framework ist das meistens ein orm bei ist und du so kaum sql kenntnisse brauchst oder gar einfacch auch ne nosql datenbank wie mongodb benutzen kannst
e: wenn du noch gar nicht serverseitig programmiert ahst dann versuch dich bitte nicht an php.. guck die mal ruby on rails oder python mit django an.. beides sehr gute grundlagen zum sauberen realisieren von projekten
e: wenn du noch gar nicht serverseitig programmiert ahst dann versuch dich bitte nicht an php.. guck die mal ruby on rails oder python mit django an.. beides sehr gute grundlagen zum sauberen realisieren von projekten
Zuletzt bearbeitet von einem Moderator:
Zumindest der Forenteil von CB ist nicht weiter problematisch, das ist ein vBulletin - Forum mit nem entsprechend angepassten Stylesheet.
Knackiger ist da das Redaktions-System für die eigentlichen News etc. Da steckt ein richtig komplexes Stück Software dahinter. Das schreibt man nicht "mal so", da darf man vorher ein paar Jahre Software Engineering studiert und praktiziert haben.
Übrigens: Weder HTML noch CSS sind Programmiersprachen.
@klomann83: Vergleichst du da wirklich "nacktes" PHP mit fertigen Frameworks wie Rails oder Django? Warum vergleichst du nicht mal pures PHP mit purem Ruby? Schon sieht die Welt nicht mehr so hübsch aus. Oder vergleich mal ein PHP-basiertes Framework wie Zend oder Symfony mit Rails und Django.
Knackiger ist da das Redaktions-System für die eigentlichen News etc. Da steckt ein richtig komplexes Stück Software dahinter. Das schreibt man nicht "mal so", da darf man vorher ein paar Jahre Software Engineering studiert und praktiziert haben.
Übrigens: Weder HTML noch CSS sind Programmiersprachen.
@klomann83: Vergleichst du da wirklich "nacktes" PHP mit fertigen Frameworks wie Rails oder Django? Warum vergleichst du nicht mal pures PHP mit purem Ruby? Schon sieht die Welt nicht mehr so hübsch aus. Oder vergleich mal ein PHP-basiertes Framework wie Zend oder Symfony mit Rails und Django.
ice-breaker
Commodore
- Registriert
- Nov. 2008
- Beiträge
- 4.132
Daaron schrieb:Knackiger ist da das Redaktions-System für die eigentlichen News etc. Da steckt ein richtig komplexes Stück Software dahinter. Das schreibt man nicht "mal so", da darf man vorher ein paar Jahre Software Engineering studiert und praktiziert haben.
Du hast es schon gesehen? Weil was dahintersteckt könnte ebenso gut total billig als auch so aufwendig wie ein komplettes CMS sein.
von außen sieht man nicht was dahintersteckt, das kann eventuell total spartanisch und simpel sein.
Gesehen habe ich es nicht, ich habe aber schon einige CMS (sowohl proprietäre als auch Open Source) von innen gesehen.
Was wir hier aber sicherlich haben:
- eine zentrale Login-Datenbank für Forum und Webseite -> entweder zieht vBulletin die Daten von der Seite oder die Seite von vBulletin.
- ein übersichtliches und einfaches System, um Inhalte zu erzeugen. Redakteure sprechen üblicherweise kein HTML, CSS und JS.
- eine Templating-Engine
- eine Rechteverwaltung. Nicht jeder User darf Artikel erstellen und nicht jeder User darf Artikel bearbeiten
Was wir hier aber sicherlich haben:
- eine zentrale Login-Datenbank für Forum und Webseite -> entweder zieht vBulletin die Daten von der Seite oder die Seite von vBulletin.
- ein übersichtliches und einfaches System, um Inhalte zu erzeugen. Redakteure sprechen üblicherweise kein HTML, CSS und JS.
- eine Templating-Engine
- eine Rechteverwaltung. Nicht jeder User darf Artikel erstellen und nicht jeder User darf Artikel bearbeiten
K
kling1
Gast
Daaron schrieb:@klomann83: Vergleichst du da wirklich "nacktes" PHP mit fertigen Frameworks wie Rails oder Django? Warum vergleichst du nicht mal pures PHP mit purem Ruby? Schon sieht die Welt nicht mehr so hübsch aus. Oder vergleich mal ein PHP-basiertes Framework wie Zend oder Symfony mit Rails und Django.
ruby ist auch um einiges schöner als naktes php nur ist es damit eher umständlich webanwendungen zu schreiben.. was rails halt ermöglicht.. gerade die von dir aufgefürten frameworks sind negativ beispiele.. wenn ein php framework dann laravel http://laravel.com/ .. fuel ist wohl auch noch ganz ok.. geht halt darum, dass wenn er heut zu tage damit anfangen will er nicht umbedingt wie ich damals mit diesem naktem php anfangen muss und sich aus 12354 teils veralteten tutorials oder was auch immer.. rails ist relativ einfach ansich.. man schreibt wenig code und hat am ende trotzedem ein besseres ergebniss als mit haufenweise php code.. hier zum beispiel ein einsteiger rails tutorial.. http://guides.rubyonrails.org/getting_started.html#starting-up-the-web-server ..ist ein blog modul.. dann hat er schon mal den news bereich hier mehr oder weniger abgedeckt
Wenn man nur mit Frameworks arbeiten kann, dann muss man schlussendlich sogar für Hello World noch 10MB Framework einbinden. Schönen Dank.
Und übrigens hab ich einfach wild 2 der bekannteren Frameworks für PHP raus gepickt. Es gibt schließlich dutzende.
Und übrigens hab ich einfach wild 2 der bekannteren Frameworks für PHP raus gepickt. Es gibt schließlich dutzende.
Hatte Gamingo keine Salts?
Naja, Passwortsicherheit ist relativ easy. Mit 2 Tagen PHP-Erfahrung und etwas lesen, kriegste mit normalen PHP-Funktionen ganz schnell nen bcrypt-Hash mit Salt und Verschleiern hingeknallt.
Nimm es einfach ernst, dann ist das Speichern von PW-Hashes trivial. Auch wenn das, was man liest, einen immer wieder dran zweifeln lässt.
Naja, Passwortsicherheit ist relativ easy. Mit 2 Tagen PHP-Erfahrung und etwas lesen, kriegste mit normalen PHP-Funktionen ganz schnell nen bcrypt-Hash mit Salt und Verschleiern hingeknallt.
Nimm es einfach ernst, dann ist das Speichern von PW-Hashes trivial. Auch wenn das, was man liest, einen immer wieder dran zweifeln lässt.
Nach den letzten Sachen, die ich dazu gelesen habe: nein, wohl nicht. Glaub bei Heise stand da ne entsprechende Aussage bezüglich erfolgreicher massenhafter Dekodierung der Hashes, was ja nur bei ungesalzenen Hashes mit ner RT klappt.Fortatus schrieb:Hatte Gamingo keine Salts?
Eben. Viele Sicherheitskonzepte sind trivial.Naja, Passwortsicherheit ist relativ easy. Mit 2 Tagen PHP-Erfahrung und etwas lesen, kriegste mit normalen PHP-Funktionen ganz schnell nen bcrypt-Hash mit Salt und Verschleiern hingeknallt.
Nimm es einfach ernst, dann ist das Speichern von PW-Hashes trivial. Auch wenn das, was man liest, einen immer wieder dran zweifeln lässt.
NIE NIE NIE NIE sollst du ungeprüft POST- und GET-Variablen direkt verarbeiten, immer erst durch einen Validator schicken. Erst recht nicht dürfen solche Variablen in Berührung mit der Datenbank kommen. Tja... der große Sony Hack (is nu auch schon wieder >1 Jahr her, hm?) lief über SQL Injections. Wie PEINLICH ist das.
NIE Passwörter im Klartext speichern... trotzdem hab ich erst letztens wieder so n Fall gelesen. Wer war das noch? Ich glaube, MeetOne wars. Schon dämlich genug, sich die DB kapern zu lassen. Noch viel dämlicher, darin ungehashte Passwörter zu lagern
NIE Passwörter ungesalzen hashen... trotzdem haste im Monatstakt Leak-Meldungen von großen Communities.
Man sollte bald meinen, je größer ein Projekt aufgezogen wird, desto inkompetenter sind die zuständigen Web-Developer. Mal sehen, wann der erste monströse Leak bei Facebook ist.
ice-breaker
Commodore
- Registriert
- Nov. 2008
- Beiträge
- 4.132
Daaron schrieb:Man sollte bald meinen, je größer ein Projekt aufgezogen wird, desto inkompetenter sind die zuständigen Web-Developer. Mal sehen, wann der erste monströse Leak bei Facebook ist.
Ich vertrete da die kontroverse Theorie, dass scheinbar ein Team nur so intelligent wie die dümmste Person ist. Widerspricht jeglicher Logik, aber anders kann man diese mitlerweile dutzendweise geleakten Passwort-Datenbanken ohne sinnvolles Hashing nicht begründen.
Interessanterweise haben die PHP-Core-Entwickler das Problem erkannt: Für PHP5.5 sind aktuell simple Password Hashing Funktionen im Gespräch. Einfach Bcrypt unter einer angenehmen API direkt im PHP-Core.
DasBoeseLebt
Lieutenant
- Registriert
- Jan. 2010
- Beiträge
- 687
Da hast du sogar recht, ice-breaker.
Bestes Beispiel ist gerade heute bekanntgeworden:
http://www.golem.de/news/gestohlene-passwoerter-dropbox-bestaetigt-datenklau-1208-93564.html
Hier wird nicht die Db geklaut oder so, nein, der Mitarbeiter hatte die Daten bei sich gespeichert. Da stellt man sich die Fragen, warum macht er das, woher hat er die und was wollte er damit.
Man möge meine, dass das nichts mit dem Thema zu tun hat, aber Social Hacking ist extrem im kommen und sollte man auch im Hinterkopf haben und da sind solche Personen einfach nur Müll und du kannst deine Passwörter schützen, wie du magst - bringt nichts.
Bestes Beispiel ist gerade heute bekanntgeworden:
http://www.golem.de/news/gestohlene-passwoerter-dropbox-bestaetigt-datenklau-1208-93564.html
Hier wird nicht die Db geklaut oder so, nein, der Mitarbeiter hatte die Daten bei sich gespeichert. Da stellt man sich die Fragen, warum macht er das, woher hat er die und was wollte er damit.
Man möge meine, dass das nichts mit dem Thema zu tun hat, aber Social Hacking ist extrem im kommen und sollte man auch im Hinterkopf haben und da sind solche Personen einfach nur Müll und du kannst deine Passwörter schützen, wie du magst - bringt nichts.
Ähnliche Themen
- Antworten
- 36
- Aufrufe
- 7.697
- Antworten
- 14
- Aufrufe
- 1.664