Beiträge von The Scout

Jetzt wollte ich hier nochmal nachfragen:
Ich nutze zwar NP++, und hat auch sehr coole Gimmicks, was mich allerdings extremst nervt ist, dass die Projektverwaltung nur virtuell geschieht
Also werden nicht wirklich neue Ornder angelegt, wenn man das in der Projektverwaltung macht, Dateien werden nicht verschoben, sondern nur in der Projektverwaltung woanders angezeigt
Und das nervt halt voll, weil man dann im System und in NP++ zwei völlig verschiedene Ordnerstrukturen haben könnte

Ist das nur bei mir so, braucht NP++ evtl. Adminrechte (ich nutze - noch - Win 7 64 Bit, Arbeitsumgebung hat keine Adminrechte) oder kann man das per Addon nachladen?

Bzw. kann der Sublime Text das, was NP++ hier vermissen lässt?

Interessant wird das Ganze dann, wenn man mehrere Quellen hat. Das braucht man, weil nicht jeder Browser jedes Videoformat abspielt.
Es empfiehlt sich mp4 fuer Safari und den Internet Verbloeder zu nehmen, und WebM fuer Chrome, Opera, FF.

Fuer Details, guck mal hier: HTML5 Video (en)
Ich kann, wenn ich wieder daheim bin, mal gucken, ob ich da was zusammengeschraubt kriege...

Ansonsten gäbe es noch die Klassiker RegEx (mit PHP5.3 deprecated) und Variablenfilter.
Oder eben, wie schon gesagt, PDO, da ist Wurst was in den Variablen ist, nur trimmen ist noch nötig
Außerdem jagst du zumindest das Passwort als vertrauenswürdiger Webmaster, dem die Sicherheit seiner Member am Herzen liegt, doch ohnehin erstmal durch password_hash(). Und dann ist sowieso da schonmal nix Schlimmes mehr drin
Du könntest natürlich auch auf den Paranoia-Modus schalten und sämtliche Eingaben erstmal Base64 enkodieren, bevor du Vergleiche in der Tabelle anstellst Aber ich glaube, das könnte evtl. auf die Performance und den Speicher schlagen

Und was bitte sollen Inverted Injections sein? Informationen für Angreifer aus Rückmeldungen von vorgenerierten SQL Statements? So, nach dem Motto "Aha, den Nutzer gibts noch nicht, das ist bestimmt ein toller Angriffspunkt!"

Warum zum Henker wirbt Mozilla nicht/kaum damit? SeaMonkey Projekt
Ich meine, das Teil, plus Lightning Addon und man kann Firefox, Thunderbird UND Microsoft Outlook im Grunde rausschmeissen! 1 Programm fuer 3!
Dazu hat es sogar NOCH mehr, naemlich IRC und Feedreader nativ.

Warum zum Geier sehe ich das erst jetzt???

Jetzt noch das neue Linux Mint abwarten, und dann ganz gepflegt erstmal das Win 7 gegen Kuschellinux mit All-in-One Internetsuite, LibreOffice und Wyne fuers daddeln tauschen
Nur noch nachgucken, ob Wyne auch AC 4 kann :>

*schubs* in Richtung Laravel, Code Igniter, Symfony, ...
Ich wuerde sagen, es gibt schon einige Frameworks, die das erfolgreich umgesetzt haben, da koennte man sich angucken, wie das da gemacht wurde...

Das hier zB koennte evtl weiterhelfen: Code Igniter Loader.php

Hae?
Man in the middle lesen doch nur den Traffic mit, der Private Key wird aber beim Dieffie-... nie losgeschickt?!

also die Drei Zahlen am Anfang koennten manipuliert werden, das ist aber bei nativem SSL Diffie Hellmann genau so, wenn denn bereits ein man in the middle in der Leitung ist.

Also muesstest du quasi eine Pruefsumme vereinbaren, welche jeweils lokal im JS und PHP verankert ist, und dann gucken, ob mit der Pruefregel vereinbare Zahlen eingegegangen sind.

Hmm, ich glaub, ich habs verstanden:
die Datei: eine Straße
Variable: ein Haus
Referenz: die Hausnummer

wolf: Was du versuchst ist quasi, die Leute zwischen den verschiedenen Häusern in der Straße umziehen zu lassen. cottton tauscht einfach die Hausnummern aus
Keine garantie...

Nee, das ist leider immer noch nicht selbsverständlich
Was ich besonders "spaßig" finde: Es wird auch immer noch im großen Maßstab die unsichere Schlüsselübermittlungsmethode RC4 genutzt. Diese gilt eigentlich als on-the-fly knackbar und es ist eigentlich offiziell empfohlen, die unterstützung ab Anfang 2014 zu unterbinden.

Wenn man aber nun lustigerweise RC4 in den Browsern abschaltet (Bsp: FF
- "about:config" in die URL Leiste eingeben, ohne Gänsefüßchen
- nach "RC4" suchen
- alles doppelklicken, damit es bool(false) wird), dann kann man zB keine Videos auf Youtube mehr gucken

Andere Seiten benutzen sichere Varianten wie Diffie-Hellmann as Fallback NACH RC4.

Andere nutzen gar nicht erst PFS...

Und was die "mehreren hundert Stellen" angeht: Es sollten MINDESTENS 1024Bit = 128 Stellen sein. Es wird aber zT sogar nur 512Bit genutzt -_-

Hmm, immer diese Sch*** Kleinigkeiten
Wlf hat natürlich recht, der Name des Videos muss als String übergeben werden, da es sonst als Variable angesehen wird, was nicht klappen kann.

Also, im HTML bei den Links um die jeweiligen Parameter einfach Anführungszeichen setzen, dann sollte es gehen

Jiop, da der Heartbleed alles ausgibt, was zum Zeitpunkt der Abfrage entschlüsselt wurde, können das sowohl Nutzerdaten, als auch Public UND Private Keys der Zertifikate sein, wodurch die Angreifer dieses Zertifikiat simulieren und sämtlichen weiteren traffic entschlüsseln können.

Besonders perfide ist ja, dass keiner eine Ahnung hat, ob und in welchem Umfang man betroffen ist, da es nur eine simple, "normale" Abfrage ist.

Hmm, wäre mal interessant, pepper ändern >:-)
"Wie sperre ich sämtliche User gleichzeitig auf möglichst effiziente Weise aus?"

Also, Pepper nur ändern, wenn der Server gehackt wurde *hust*Heartbleed*hust* und nur mit roter Neonschrift einmal quer über den Login xP

Und für die Session ID muss der Angreifer ja im Grunde nen Tojaner haben oder man in the middle spielen?! Also, bei Wichtigem: immer schön SSL mit PFS (Perfect Forward Secrecy) nutzen

Ups, ja, natürlich müssen die IDs im JS und HTML gleich sein, mein Fehler

Und ich habe nachgeguckt, das sollte jetzt gehen:

function changeVideo(source) {
    var video = getElementById("video"); // Die Videobox erkennen
    video.src = "videos/" + source + ".mp4"; // Die Videoquelle ändern
    video.load(); // Den Film (mit neuer Quelle) neu laden
}

<a href="#" onClick="changeVideo(bbb)">wechsel zu bbb.mp4</a>
<a href="#" onClick="changeVideo(ccc)">wechsel zu ccc.mp4</a>
<a href="#" onClick="changeVideo(ddd)">wechsel zu ddd.mp4</a>
<video id="video" src="videos/aaa.mp4" controls width="100%" >

Jiop, erneuern wäre gut.
Wenn du bisher mit einem WYSIWYG Editor (auch gerne WYSIWYP - What you see is what you puke ^^) gearbeitet hast, dann schau mal hier: Umstieg in geeignete EntwicklungsumgebungDa wird erklärt, welche Programme es braucht, wenn man Webseiten bauen will, und auch, wie man es unter Windows schafft, dass PHP lokal läuft.

Denn sobald man mehr als 3 Seiten hat, kann einem PHP das Leben enorm erleichtern
Daher Tipp von mir:
1) aktuelle Webseite in die Tonne treten und bei null anfangen (keine Angst, das kommt noch öfter, das ist normal)
2) Das oben verlinkte "Tutorial" bis exklusive PHP nutzen durchlesen, verstehen und umsetzen
3) Das HTML &CSS Seminar durcharbeiten um diese Vorrasusetzungen zu lernen
4) Damit ein wenig rumspielen
5) Wenn du dich sicher genug in HTML & CSS fühlst, dann den PHP Kurs durcharbeiten
6) Damit ein wenig spielen, gerne auch unter Einbezug des PHP Handbuchs, in dem sämtliche PHP Funktionen erklärt werden (teilweise englisch)
7) So mit HTML, CSS & PHP gerüstet, wieder ins Ernste gehen und deine Webseite neu aufbauen

Das wird eine Weile dauern, das ist klar, aber wenn du nicht weiter weißt, dafür gibts ja das Forum und uns hier
Du kannst natürlich anstatt einfacj rumzuspielen, direkt wieder mit der Webseite loslegen, allerdings wirst du dann Schritt 1) zumindest teilweise och öfter wiederholsen dürfen

function changeVideo(source) {
    var video = getElementById("video");




    video.src = "videos/" + source + ".mp4";
}

<a href="#" onClick="changeVideo(bbb)">wechsel zu bbb.mp4</a>
<a href="#" onClick="changeVideo(ccc)">wechsel zu ccc.mp4</a>
<a href="#" onClick="changeVideo(ddd)">wechsel zu ddd.mp4</a>
<video  id="player" src="videos/aaa.mp4" controls width="100%" >

Probier mal das, ob es funktioniert.

Inwiefern Schatten? Was siehst du bei dem Bild als Schatten an? Für mich ist der Schatten der Farbverlauf von Schwarz zu transparent unter der Box, wie das geht, hat wolf bereits beschrieben.

Wenn du die Banderole meinst, die nach hinten umknickt und quasi "hinter" der Contentbox verschwindet, da würde ich meinen, wurde mit einem geschickt positioniertem Hintergrundbild gearbeitet.

Grundlegend geht das mit den transitions so:

/*Dein Element mit Hintergrund */
#element {
    /* Dein Farbverlauf, hier von rot nach blau, von oben nach unten */
    background: -webkit-linear-gradient(red, blue); /* For Safari 5.1 to 6.0 */
    background: -o-linear-gradient(red, blue); /* For Opera 11.1 to 12.0 */
    background: -moz-linear-gradient(red, blue); /* For Firefox 3.6 to 15 */
    background: linear-gradient(red, blue); /* Standard syntax */




    /* Hier deine transition definieren */
    transition: background 2s;
    -webkit-transition: background 2s; /* Safari */
}




#element:hover {
    /* Hier das beschreiben, wohin geaendert werden soll */
    background: -webkit-linear-gradient(blue, red); /* In diesem einfach die Richtung des Gradients */
    background: -o-linear-gradient(blue, red);
    background: -moz-linear-gradient(blue, red);
    background: linear-gradient(blue, red);
}

Aber um dir weiter helfen zu koennen, brauchen wir, wie gesagt, den Code

HTML & CSS: Hä???

cottton: OK, dann wieder der gute alte Nativcode War ja nur eine Überlegung, um das Leben zu erleichtern.

Das Projekt: MoL - Mentoring of Legends

Und ich meine, wenn es schon gute Frameworks gibt, warum sollte ich mir noch die Mühe machen, selber eins zu schreiben? Du selbst sagst, du sitzt schon Monate daran. Das wären dann Monate, die ich nicht bei MoL rumbauen könnte.

Außerdem traue ich mir einfach nicht zu, so ein Framework selbst ähnlich effizient und sicher aufzuziehen, als zB ein bereits bestehendes GitHub Projekt wie Laravel.
Da ändern hunderte Leute was, und noch mehr schauen drüber, Sicherheitslücken oder Bad Practices sind so einfach viel unwahrscheinlicher.

Das sind zwei meiner Gründe, warum ich lieber ein bereits bestehendes Framework nutzen würde, ich wüsste halt nur gern, ob jemand anders schon Erfahrungen hat, oder ein unbekannte(re)s empfehlen könnte.

Yii ist komplex, sagst du, CodeIgniter wird momentan nicht weiter entwickelt (EllisLab sucht Abnehmer), habe ich gesehen, und Zend ist vergleichsweise extrem ineffizient
Laravel wäre halt eine Idee von mir, Phalcon eine andere, wobei aber bei Shared Hosting meist keine Möglichkeit besteht, PHP Extensions (zu) installieren (zu lassen)
Aber wie stehts mit anderen, kennt/nutzt die wer? Cake PHP, Kohana, FuelPHP, Aura, und wie sie alle heißen...?

Ich habe noch woanders einen Trick gesehen:
Man fügt bei jedem Feld placeholder ein, schreibt dafür aber keinen Text mehr davor. Danach kann man per CSS wahlweise einfach nur den Placeholder anzeigen oder via

input[placeholder]:before {
    content: attr(placeholder);
}

den Text vor die Felder setzen.
Durch Browserweichen kann man dann gewissen, ähm, eigenwilligen Browsern obigen Code extra mitgeben, wenn man sonst nur Placeholder haben will

Genauso stylebar, barrierefrei, da die Screenreader auch Placeholder auslesen (hieß es zumindest, konnte ich noch nicht testen), und Responsiv, da man bei kleinen Bildschrimen einfach nur den text wieder verstecken muss.

Fand ich eigentlich ne ganz nette Idee

Live und in Aktion (Browserfenstergröße ändern!)

Die index.html:

<!DOCTYPE html>




<html lang="de">
  <head>
    <meta charset="UTF-8" />
    <title>Boxentemplate</title>




    <meta name="description" content="Das Boxentemplate mal nachgebaut" />
    <meta name="keywords" content="" />




    <meta name="viewport" content="width=device-width, initial-scale=1" />




    <link rel="stylesheet" href="style.css" type="text/css" media="screen" />
  </head>
  <body>
    <!-- Hier beliebiger Content -->




    <header>
      <p>Headertext</p>
    </header>




    <nav>
      <ul>
        <li>Eine Navigationsliste...</li>
        <li>...mit ganz vielen...</li>
        <li>...Bulletpoints</li>
      </ul>
    </nav>




    <section>
      <h1>Hallo Welt</h1>
      <p>Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.</p>
    </section>




    <footer>
      <p>Footertext, Copyright zB</p>
    </footer>
  </body>
</html>

Das style.css:

* {
    margin: 0;
    padding: 0;
}




html {
    background: black;
}




body {
    width: 80%;
    margin: 0 auto;
}




header, nav, section, footer {
    margin: 3%;
    padding: 2%;
    border-radius: 10px;
    -moz-box-sizing:border-box; /* Upps :) Klar, habt recht, hab ich nicht aufgepasst */
    box-sizing:border-box;
    background: white;
}
nav ul{
    padding-left: 15px;
}




@media only screen and (min-width: 760px) {
    section {
        width: 60%;
        margin-right: 0;
        float:left;
    }
    nav {
        width: 30%;
        margin: left: 0;
        float: right;
    }
    footer {
        float: none;
        clear: both;
    }
}

Von hier aus darfst du alleine weiterbasteln!