ComputerBase Menü
Aktuelles

Profil Forum erstellen [Anfänger]

Jetzt muss ich dir wieder ein wenig wiedersprechen, aber interessante Diskussion :-)


Daaron schrieb:
20€ für n lasches Template, Arbeitszeit im Wert von 20€ für Anpassungen, noch etwas Gewinnmarge -> 50€ ohne einen Funken Inhalt oder Logik zu entwickeln. Und bei 20€-Templates... na ja, mit der Qualität (Responsive Design, Erweiterbarkeit,...) ist es nicht weit her.
Zum Vergrößern anklicken....
Es gibt schon eine Menge fertige Templates z.B. basierend auf Bootstrap und responsiven Design und und und, für unter 20 Euro, und sehen für sein Vorhaben dann bestens aus für den Anfang. Mit ein bisschen Anpassungen muss man auch rechnen klar... aber er "will" ja Projekt realisieren und nicht nur drüber noch ein Jahr nachdenken... also ein bisschen Handarbeit muss er ja selber schon machen, klar.

Daaron schrieb:
Wieder: Soviel zu deinem 100€-Studenten. Auch ein Student muss, um leidlich wirtschaftlich arbeiten zu können, mit wenigstens 800€ kalkulieren. Ansonsten hätte er seine Zeit auch damit zubringen können, bei Aldi an der Kasse zu stehen.
Zum Vergrößern anklicken....
Ein Student kann sich glücklich schätzen, 10 Euro/Studen zu verdienen, bei 100 Euro sind es 10 Stunden (sogar Arbeit gemütlich von zu Hause aus, da arbeiten viele für weniger)... kann auch Schüler sein, noch weniger... oder 400 Euro Jobler ... wie dem auch sei, in 10 Stunden, kann man beim einfachen Design schon eine Menge! machen.

Daaron schrieb:
Ich hab noch kein Tutorial gesehen, dass NICHT auf MySQL setzt. Und später umbauen? Zweifelhaft, sehr zweifelhaft.
Vor allem, wenn du hier gleich versuchst, möglichst Buzzword-Complete mit NoSQL zu sein.
Zum Vergrößern anklicken....
Für MySQL gibt es am meisten, ja. Aber es gibt auch sehr viele mit anderen Datenbanken, wobei ich PostgreSQL bevorzuge (ist hier aber kein Disukussionsthema). Auch wenn man MySQL mit PHP verwendet, muss man nicht native MySQL-Funktionen aufrufen... wird auch gar nicht empfohlen... dafür gibt es seit Ewigkeiten PDO Schnittstelle/Kapsellung.

Daaron schrieb:
Eine einzelne 300€-Grafikkarte knackt dir einige Mrd. md5-Hashes pro Sekunde... Soviel dazu, ne?
Zum Vergrößern anklicken....
Das ist bestimmt die Anspielung an Bitcoins. Ja eine Grafikkarte kann ca. 350 Millionen Hashes pro Sekunde ausrechnen.
Aber ein MD5 Hash ist 32-Stellig, also 32 Byte =128 Bit = 2^128 = ca 3.4 * 10^38 Möglichkeiten.
Das heisst, die wird für die Hash hacken ca 10^30 Sekunden, umgerechnet 10^23 Jahre brauchen, und das ist mehr als die Erde noch existieren wird.... ja, es gibt ASIC's, Superrechner, Rainbows-Tabellen usw, aber das ist andere Geschichte.
Also ist md5 ist für normalen Gebrauch sicher genug.

Daaron schrieb:
Wenn es um die Sicherheit von Kundendaten geht macht man keine Kompromisse.
Eine einzelne 300€-Grafikkarte knackt dir einige Mrd. md5-Hashes pro Sekunde... Soviel dazu, ne?
Zum Vergrößern anklicken....
Ja, nur wird wahrscheinlich der Schwachglied der Sicherheit nicht der Code sein, sondern Server, Keyboardlogger auf dem Userrechner oder was anderes.

Daaron schrieb:
Da ich selbst inzwischen einiges an SEO-Erfahrung sammeln konnte:
Die Wirkung selbst von einfachen Änderungen kann gewaltig sein. So einiges ist tatsächlich Schlangenöl, aber Grundlagen wie semantische Korrektheit, Mikroformate,... machen EXTREM viel aus. Als ich bei einem unserer Shops einfach nur stärker auf Mikroformate gesetzt hab, sind die Hits um 20% gestiegen.
Aber wie so oft gilt: Hier braucht man PRAKTISCHE Erfahrung. Was funktioniert, was ist Schlangenöl. Was bringt schnell Wirkung, was erst langfristig?
Zum Vergrößern anklicken....
Google, Yandex, Bing... die Suchmaschinen ändern so oft ihre Algorithmen für die Rankingsysteme, dass eine Seo-Aktion was gestern noch positive Quoten gebracht hat, kann die morgen wieder verschlechtern.
Nur ist sein Problem nicht Seo im Moment, sondenr überhaupt eine einfache Seite auf dei Beine zu stelln.

Daaron schrieb:
Nicht völlig. Ein Großprojekt würde ganz anders aufgezogen, schon vom Datenbank-Layout und der allgemeinen Skalierbarkeit. Clusterfuck...
Zum Vergrößern anklicken....
Da hast du recht.... aber es gibt immer ein aber :-)
Zum Beispiel Facebook... wurde anfangs auch von 2-3 Leuten programmiert, die beim besten Willen keine Profis waren (Zuckerberg... er ist kein Programmierer, sondern ein Seo-Bitch). Es wurde damals in PHP gemacht und wo es gewisse Ausmassen angenommen hat, uind Performance-Problemme kamen... haben die auch eine Procompiler Kapsellung geschrieben, die PHP-Code in C ähnlichen Code umwandelt und noch eineige Änderungen gemacht...
Die Moral der Geschichte alle Projekte fangen klein an, und werden, wenn es nötig später skaliert bzw am meisten nach und nach umgeschrieben. Da anfangs man keine große Summen zu investieren unwirtschaftlich wäre in Clasterung, Lizenzen, Mainteance Support usw...

Daaron schrieb:
Aber Datenschutz-Aspekte und überhaupt IT-Sicherheit zählen klein wie groß, zumal vieles eben kinderleicht umzusetzen ist. Du sagst es ja selbst, korrekte Verwendung von Frameworks schützt schon vor Injections. Bcrypt ist auch nicht schwerer (ja sogar leichter) einzusetzen als md5 oder sha1. Aber erst einmal muss man WISSEN, worauf man sich einlässt.
Zum Vergrößern anklicken....
Oder die gleiche Geschichte mit dem Garagen-Bill, er hat damals auch Kinder-Code für Windows geschrieben und später wurde alles komplett neu redesignt... und es gibt immer und immer wieder neue Sicherheitslücken, die nach und nach gefixt werden und es kommen wieder neue usw... es gibt keine Software/Webseiten ohne Sicherheitsprobleme, es gibt nur unendeckte Lücken.


Aber irgendwo muss ja der Threadersteller anfangen und das alles lernen, wenn er einen "Profi" anheuern würde, ohne selber verstehen wo es probleme gibt, kann der Profi auch Mist bauen und er wird es gar nicht merken.
 
myaccount schrieb:
Ein Student kann sich glücklich schätzen, 10 Euro/Studen zu verdienen, bei 100 Euro sind es 10 Stunden (sogar Arbeit gemütlich von zu Hause aus, da arbeiten viele für weniger)... kann auch Schüler sein, noch weniger... oder 400 Euro Jobler ... wie dem auch sei, in 10 Stunden, kann man beim einfachen Design schon eine Menge! machen.
Zum Vergrößern anklicken....
Dann hast du aber nur ein Design. Keine Bilder (zusätzliche Lizenzkosten), keine Inhalte, kein semantisches Markup, keine Backend-Logik.... nada.

dafür gibt es seit Ewigkeiten PDO Schnittstelle/Kapsellung.
Zum Vergrößern anklicken....
Und jetzt zähl mal nach... Such mal, wie ein Noob suchen würde: "PHP MySQL Tutorial"... Guck mal, wie oft in den Top20 bei Google da auf PDO eingegangen wird.

Das ist bestimmt die Anspielung an Bitcoins. Ja eine Grafikkarte kann ca. 350 Millionen Hashes pro Sekunde ausrechnen.
Zum Vergrößern anklicken....
Nein, dann hätte ich Crypto-Coins angesprochen. Ich sprach explizit von MD5-Hashes, gecrackt mit Hashcat auf (z.B.) ner größeren Radeon.

Aber ein MD5 Hash ist 32-Stellig, also 32 Byte =128 Bit = 2^128 = ca 3.4 * 10^38 Möglichkeiten.
Zum Vergrößern anklicken....
So geht man aber nicht an die Sache heran. Man nimmt sich einen Bereich an wahrscheinlichen Längen/Zeichensätzen für Passwörter vor und lässt die per Brute Force hashen. Am Ende vergleicht man die erzeugten Hashes mit dem Ziel-Hash, den man sucht. Da md5 erwiesenermaßen nicht kollisionsfrei ist, dauert das nicht wirklich lang.

Also ist md5 ist für normalen Gebrauch sicher genug.
Zum Vergrößern anklicken....
Wäre ich dein Boss, für diese Aussage würde ich dich feuern. Sogar das deutlich robustere SHA1 wird nicht als sicher angesehen. Das BSI warnt vor dem Mist, und zwar nicht grundlos.

Nur ist sein Problem nicht Seo im Moment, sondenr überhaupt eine einfache Seite auf dei Beine zu stelln.
Zum Vergrößern anklicken....
Eine Seite ohne SEO-Maßnahmen existiert nicht. Das ist so wie das Geräusch (bzw. dessen Abwesenheit) eines im Wald umfallenden Baumes.
 
Daaron schrieb:
Dann hast du aber nur ein Design. Keine Bilder (zusätzliche Lizenzkosten), keine Inhalte, kein semantisches Markup, keine Backend-Logik.... nada.
Zum Vergrößern anklicken....
Für 50-100 Euro zusätzlich macht ein andere Student dir login-Script und sonst was noch dazu.
Inhalte kann sich der Kollege selber ausdenken und bezahlte Bilder sind für den Prototyp auch nicht nötig.

Daaron schrieb:
Und jetzt zähl mal nach... Such mal, wie ein Noob suchen würde: "PHP MySQL Tutorial"... Guck mal, wie oft in den Top20 bei Google da auf PDO eingegangen wird.
Zum Vergrößern anklicken....
Ein Noob weiss gar nicht was PHP und MySQL sind und wird so wahrscheinlich nicht suchen, aber wenn du auf PHP & MySQL bestehst (auch wenn es noch viele andere Sprachen und Datenbanken gibt):

"Basic Login Authentication with PHP and MySQL" -> erster Link
Ok, das war jetzt natürlich gefuscht, da die Suchabfrage genau auf diesen Link ausgelegt war... ich will nur sagen, dass jenachdem wie man sucht findet man auch oft PDO an ersten Stelle und andere Sprachen.


Daaron schrieb:
Nein, dann hätte ich Crypto-Coins angesprochen. Ich sprach explizit von MD5-Hashes, gecrackt mit Hashcat auf (z.B.) ner größeren Radeon.

So geht man aber nicht an die Sache heran. Man nimmt sich einen Bereich an wahrscheinlichen Längen/Zeichensätzen für Passwörter vor und lässt die per Brute Force hashen. Am Ende vergleicht man die erzeugten Hashes mit dem Ziel-Hash, den man sucht. Da md5 erwiesenermaßen nicht kollisionsfrei ist, dauert das nicht wirklich lang.
Zum Vergrößern anklicken....
Richtig, deswegen habe ich z.B. Rainbow angesprochen, um die Sache für Semipseudohacker zu vereinfachen.
Aber.....
auch wenn du durch Burtforce ran gehst mit hash/vergleich:

6-Stelliges Passwort = 58 Milliarden Kombinationen = ca. 3 Minuten zum Hacken
7-Stelliges Passwort = ... = ca. 2 Stunden
8-Stelliges Passwort = ... = ca. 4 Tage
10-Stelliges Passwort = ... = ca. 90 Jahre

Erkennst du logarithmische Steigerung ?

Normalerweise erlaubt man erst Passwörter mit 8-10 Zeichen Mindestlänge.
Wer als Benutzer ein Passwort wie "qwertz" oder "123456" macht, ist selber schuld, da nutzt kein anderes Hashalgorithmus was.

Daaron schrieb:
Wäre ich dein Boss, für diese Aussage würde ich dich feuern. Sogar das deutlich robustere SHA1 wird nicht als sicher angesehen. Das BSI warnt vor dem Mist, und zwar nicht grundlos.
Zum Vergrößern anklicken....
Ich arbeite als Softwareentwickler mit sensiblen Daten, auch Kreditkarten usw. Wir verwenden natürlich kein MD5 bei so was und du bist nicht mein Boss.
Ich versuche hier die ganze Zeit dir den Unterschied klar zu machen, dass der Kollege erstmal einen Prototypen von seiner Idee machen soll und da ist md5 auch ok...
Du schreibst ja selber oben wegen mysql_ Funktionen, dass in jedem dir bekannten Tutorial das genutzt wird, auch wenn es unsicher ist... genauso in meisten diesen Tutorials wird md5() verwendet und nicht sha1 oder andere...
 
Ein Noob weiss gar nicht was PHP und MySQL sind und wird so wahrscheinlich nicht suchen, aber wenn du auf PHP & MySQL bestehst (auch wenn es noch viele andere Sprachen und Datenbanken gibt):
Zum Vergrößern anklicken....
ein unerfahrener User sucht eher nach "login für meine homepage" ...

dennoch gebe ich Daaron recht. ein unerfahrener user der sich ein wenig in die thematik "webseiten, was gehört dazu" einarbeitet, wird feststellen das er scripte benötigt. damit ist die suchanfrage "login script für homepage" (Ungefähr 33.900.000 Ergebnisse (0,50 Sekunden) ). was dich dann hier hin führt: http://www.php-einfach.de/tuts_mysql_login.php

ich bin selber kein entwickler, versuche mir dennoch php seit 1 1/2 jahren selber bei zu bringen. meine anfänge waren webseite + textdateien (i/o). irgendwann kam dann mysql als db dazu, mit der banalen mysql syntax. aus problemen mit ' und <html ... wurden u.A. zu mysql_real_escape_string ... bis ich mitte / ende letzten jahres mir mysqli angeguckt habe und mich ernsthaft gefragt habe, ob ich diesen zwischenschritt gehen möchte oder nicht lieber gleich mir pdo angucke.
für jemanden der nicht unbedingt mit programmierung sein geld verdient ist die Vielfalt an optionen innerhalb von pdo gewaltig.

daaron hat also recht, wenn man davon ausgeht, dass der unerfahrene user wirklich unerfahren ist. kein user mit ahnung über php, mysql, pdo, mvc, singleton, pattern etc wird sich einen stundenten für 100 euro ...

darüber sollte man nicht diskutieren.
 
Jango90 schrieb:
Wie soll ich sowas realisieren, wo soll ich anfangen und ist es eine gute Idee ein Programmier von Ausland (Indien) den Auftrag zu geben so eine Seite zu erstellen und kennt jemand schon so eine Seite ?
Danke
Zum Vergrößern anklicken....

Das waren die Worte von dem Threadersteller, Marco.
Und er meldet sich nicht mehr... wurde wohl von Daaron erschreckt :-)
Von ganzen (im Moment) unnötigen Lizenzen für Bilder, überteuerten Agentur Kosten, Sicherheitsproblemen, ...

Jeder von uns hatte schon hunderte Ideen im Kopf, und wollte die realisieren.
In vielen Foren (insbesondere Linux, Server, ...) sagt man fast immer auf eine "unerfahrene Frage", lass die Finger von, du hast keine Ahnung, du wirst gehackt, du handelst unbedacht, .... irgendwo hat man da recht, aber ohne diese erste Schritte zu machen, wird man nie was versuchen, und erst dabei lernt man was...

Ich denke dieses Forum ist doch ganz gut und hier wird gerne geholfen.
Bei den häifigen Postings hier wie "ich will meinen Computer upgraden, welche Komponente soll ich kaufen?",
schreibt man ja auch nicht gleich... "lass die Finger von, lerne erstmal Elektrotechnik und verstehe die von Neuman Architektur".
 
Nur dass es hierbei um eine öffentliche Seite im Internet geht.
Wenn da was schief läuft, dann bezahlt der liebe TE, der seine Arbeit nach Indien abschieben möchte, auf einen Schlag mehrere tausend Euro.
 
myaccount schrieb:
Jeder von uns hatte schon hunderte Ideen im Kopf, und wollte die realisieren.
In vielen Foren (insbesondere Linux, Server, ...) sagt man fast immer auf eine "unerfahrene Frage", lass die Finger von, du hast keine Ahnung, du wirst gehackt, du handelst unbedacht, .... irgendwo hat man da recht, aber ohne diese erste Schritte zu machen, wird man nie was versuchen, und erst dabei lernt man was...
Zum Vergrößern anklicken....
Vom LERNEN war hier aber nirgendwo die Rede, auch nciht davon, eine Idee in einer geschlossenen und kontrollierten Umgebung auszuspinnen. Hier wurde direkt der Computer-Inder angesprochen, es wurde direkt auf das Internet abgezielt. All die 10.000 Zwischenschritte, die aus einem Hobby-Entwickler mit ner netten Idee am Ende einen erfolgreichen Unternehmer machen, wurden übergangen.
Wir haben auch Kunden mit guten Ideen. Unsere Kunden sind aber so einsichtig zu erkennen: Sie können es nciht selbst. Sie können andere Dinge. Viele unserer Kunden kommen aus der Immobilien-Branche. Die kaufen ne Ruine, renovieren sie und vermarkten sie als Palast. Könnte ich nie, könntest du nie. Die könnens. Dafür können wir ihnen die Web-Systeme bieten, die sie für ihre Pläne brauchen.

Es spricht nichts dagegen, eine gute Idee realisieren zu wollen. Aber du hast dafür 2 Wege:
a) du weißt was du tust und machst es selbst
b) du weißt nicht was du tust, aber du investierst in jemanden, der es weiß
Alles andere sind Pokerspiele mit den persönlichen Daten der späteren Kunden.

Wenn man sich für a) entscheidet, aber eigentlich noch NICHT genau weiß, was man da eigentlich tut, dann sollte man es nicht im Internet tun, und nicht mit realen Kunden. Hier sollte man erst einmal einige Monate oder Jahre lernen, was wie tickt.

Bei den häifigen Postings hier wie "ich will meinen Computer upgraden, welche Komponente soll ich kaufen?",
schreibt man ja auch nicht gleich... "lass die Finger von, lerne erstmal Elektrotechnik und verstehe die von Neuman Architektur".
Zum Vergrößern anklicken....
Nein, da steht dann aber trotzdem:
- lies den Sammelthread
- lies die Tests
- erde dich, bevor du was anfasst
- SPIEL NICHT AM NETZTEIL (jap, hatten wir vor nem halben Jahr oder so erst n Thread hier. Da wollt jemand das NT selbst reparieren, könnt aber n Widerstand nicht von nem ElKo unterscheiden)
 
Jango90 schrieb:
[...]ist es eine gute Idee ein Programmier von Ausland (Indien)[...]
Zum Vergrößern anklicken....

Ich würde sagen von deiner Perspektive aus wäre das evtl. ein Inlandsjob.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Unsichtbare private Homepage/Forum erstellen
Antworten
18
Aufrufe
2.542
corsa222
C
T
FORUM erstellen - wer hilft mir? 50 EUR Paypal Dankeschön
  • TommyG84
  • Online
Antworten
13
Aufrufe
1.653
SoapWater
S
J
Eigenes Forum erstellen: Tipps zu Anbietern und Umsetzung gesucht
Antworten
4
Aufrufe
4.001
Janeka
J
J
Eigenes Forum erstellen
Antworten
6
Aufrufe
1.359
moshimoshi
moshimoshi
X
Forum erstellen
Antworten
4
Aufrufe
1.495
ofelia
O
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz