Beiträge von Arne Drews

    Phishing und DulicateContent sind aber schon etwas deutlich anderes.


    Bei DuplicateContent bleibt Dir nichts, als markante Textpassagen über ein Suchinterface einzukippen und die Rückgabe auswerten.

    Evtl. haben die großen Suchmaschinen eine API, die eine Wertigkeit der Suchtreffer mitliefert? Das weiß ich adhoc nicht.


    Phishing zu erkennen sollte kein Problem für Dich sein, wenn Du sagst, Du weißt, wie man das schreib/programmiert.

    http://sandbox.onlinephpfuncti…f76ba3a4a29e691f37f9a112a


    Probiert es mit anderen PHP-Versionen aus, es kommen immer dieselben Ergebnisse.

    Dieses Verhalten von round wird auch so in der Doku beschrieben: https://www.php.net/manual/de/function.round.php


    Bei wem das also out of the box funktioniert, verfügt scheinbar nicht über Standardeinstellungen.

    Die Empfehlung zur bc-Bibliothek oder number_format erscheint mir daher sinnvoller, wobei bcdiv die besten Ergebnisse liefert.

    Wie kann ich meine Seite so modifizieren, dass oben im Browser in AdressLeiste kein "nicht sicher" (Fehler?) mehr zu sehen ist?

    Hat das was zu tun mit Http/ HttpS ?

    Das hat nicht nur damit zu tun, sondern ist genau das.

    Du benötigst ein SSL-Zertifikat nur, wenn persönliche Daten übermittelt werden, wie bspw. Login, Gästebuch, etc., also mindestens schon mal bei allem, was mit Formularen zu tun hat. Schreibt auch schon das Datenschutzgesetz nach DSGVO vor.


    Sind Zertifikate etwas anderes zusätzliches als Http/ HttpS oder hängt das miteinander zusammen

    HTTP und HTTPS sind Übertragungsprotokolle, beide machen das gleiche, außer dass HTTPS die Daten verschlüsselt übermittelt, dafür steht das S für Security am Ende.

    • HTTP
      Hypertext Transfer Protocol
    • HTTPS
      Hypertext Transfer Protocol Secure

    Für HTTPS benötigst Du halt ein gültiges Zertifikat, es hängt also nicht nur miteinander zusammen, sondern gehört zusammen.


    Ich selbst weis ja dass meine Seite sicher ist

    Ziemlich hohe Selbsteinschätzung, dafür dass Du nahezu nichts über verschlüsselte Datenübertragung weißt.

    JS wäre ich noch skeptisch, wenn es nur darum geht, das Bild zu schneiden oder in der Größe zu ändern.

    Ein vernünftiges Bildbearbeitungsprogramm ist da aus meiner Sicht die bessere Wahl, der Upload der Bilder kann über SSH oder FTP erfolgen.

    Vorteil des Bildbearbeitungsprogramms: Stapelverarbeitung. Ganze Verzeichnisse on the fly verarbeiten.


    Somit wäre nur minimales PHP auf dem Server notwendig.

    Mag aber sein, dass meine Meinung daraus resultiert, dass ich möglichst vermeide Frameworks zu verwenden. :P

    Ich habe schon tausende Zeilen Code die Funktionieren aber ich mir sicher bin das sicher die hälfte auch reichen würde.

    Definitiv, vermutlich sogar weniger wie die Hälfte ;)


    Aber dazu fehlt mir einfach noch immer viel Wissen und so lerne ich aber Stück für Stück aber es ist einfach schön wenn man etwas macht und sieht das es funktioniert :)

    Klar, wenn es funktioniert und man versteht, was man da gemacht hat, ist das ein tolles Gefühl, das kann jeder nachvollziehen, der mal angefangen hat.


    Hab schon das Projekt zig mal neu angefangen weil ich bei jedem Versuch gesehen habe das geht so das geht so und ich merkte das es viel einfach geht und es neu gemacht habe.

    Deshalb ist es besser, sich kleine Projekte für den Anfang zu nehmen und - egal, wie groß das Projekt ist - sozusagen blockweise vorzugehen.


    Beispiel:

    Du benötigst einen Login? Kümmere Dich ausschließlich um diesen, bis er wirklich zufriedenstellend und sicher genug läuft.

    Du benötigst Benutzer abhängige Inhalte? Kümmere Dich allein darum, bis es zuverlässig läuft.

    usw.


    Bei allen Punkten ist natürlich wichtig, dass Du einen grundlegenden Plan hast, was Deine Struktur und den Aufbau Deiner Seite angeht. D.h., der erste Gedanke sollte sein: "Was möchte ich umsetzen und welche Möglichkeiten habe ich?". Ich nehme mir manchmal sogar die Zeit und notiere mir den Ablauf und den nötigen Aufbau dafür auf Papier, weil ich so besser zu einem sinnvollen Ergebnis komme. Bei kleineren Projekten lege ich auch schon mal direkt los, weil ich weiß, wie alles aufgebaut sein soll. Aber da arbeitet jeder anders, das soll keine fachliche Aussage sein.


    Wenn Du dann einen Plan hast, wie der Ablauf ist, weißt Du in etwa auch schon, wie Du anfangen musst und kannst Schritt für Schritt vorgehen.

    Jeden Schritt mehrfach neu anzufangen ist nicht so ein großes Problem, wie das ganze Projekt neu zu beginnen.

    ;)

    Wenn ich kurz einwerfen darf, das ist aber nicht schön gelöst.

    Halte das EVA Prinzip ein, um Deinen Code wartbar zu halten, bspw.:

    und später im HTML-Dokument einfach das Array zusammenklöppeln:

    HTML
    1. <?php echo implode($aLinks); ?>

    Gibt sicher noch bessere Varianten, soll aber nur ein Beispiel sein.


    Warum erstellst Du denn für jeden Benutzer eine eigene Datei (1.php, 2.php, ...)?

    Auch ne gute Frage!

    Denn was ich momentan aus dem Netz so rauslese ist, das du wegen illegalen Avataren nicht belangt werden kannst, wenn du keine Kenntniss der Urheberrechtsverletzung hast und bei erfolgter Kenntniss diese sofort entfernst.

    Das gleiche gilt übrigens auch für die Inhalte, nur so als Randnotiz...

    Die Avatare wurde aus rechtlichen Gründen entfernt und es wird keine Avatare mehr geben. Mir ist schon klar, dass hier dann alle wegen der Unwissenheit von einzelnen "leiden" müssen (aber wenn ich die rechtlichen Probleme deswegen am Hals habe, wird schätzungsweise keiner hier schreien um diese zu übernehmen)

    Also "leiden" tue ich persönlich nicht, mir ist es relativ Wumpe, ob es Avatare gibt oder nicht. Ich frage mich nur, warum alle anderen sie drin lassen, Du Dich aber auf evtl. rechtliche Konsequenzen dies bzgl. einstellst?!


    Ganz kurz mal ehrlich gesprochen: Ich würde drauf wetten, dass gepostete Bilder oder Videos Dir deutlich mehr Ärger einbringen könnten. Avatare sind echt das geringste Problem für Forenbetreiber.


    Aber gut, ist Deine Entscheidung... Dann solltest Du aber auch dafür Sorge tragen, dass die Avatare gar nicht zugänglich sind, denn per externen Scripten sind sie ja wieder aktivierbar, was bedeutet, dass Dein Forum diese weiterhin zur Verfügung stellt, nur halt ausblendet. Ob das zur Rechtssicherheit reicht?

    In den E-Mails befinden die Avatare sich übrigens auch noch. Also wenn Du rechtliche Bedenken hast, solltest Du auch sehen, dass Du die sauber entfernst.

    Hat jemand eine Idee, wie man das umsetzen könnte?

    Da hast Du vermutlich verschiedene Möglichkeiten.

    Die erste und aus meiner Sicht sauberste Variante, die SQL Query auf PIVOT umzubauen.


    Die nächst mögliche Variante wäre, das normale Ergebnis in PHP zu durchlaufen und ein neues Array zusammen zu klöppeln, das dem entspricht, was Du haben willst.


    PIVOT finde ich logischer und sinnvoller, kann aber nicht sagen, ob es umsetzbar ist, da ich Deine Datenbankstruktur nicht kenne.

    Ich glaube die Avatare wurden im Hinterkopf eher aus demonstrativen Gründen entfernt.

    Glaube ich eher nicht, dann hätte er sich in der Zwischenzeit sicher mal besonnen und die wieder aktiviert.

    Er weiß es immer noch nicht besser und setzt sich mit der Thematik auch nicht auseinander, deshalb bleiben die Avatare kommentarlos ausgeblendet.


    Ist zumindest meine Ansicht der Geschichte. ;)

    Nur mal so nebenbei, ich tummele mich in unterschiedlichen Foren rum und das hier ist das einzige, das die Avatare nicht angezeigt, weil man aus Unwissenheit den vermeintlich sicheren Weg gehen wollte.


    Wie damals sage ich auch hier: Fehlentscheidung!

    Als Anfänger versteht man seinen Code eigentlich nie. Man will einfach etwas machen und kopiert dann sehr viel.


    Man kann als blutiger Anfänger auch kaum Code verstehen, selbst wenn es einem Schritt für Schritt erklärt. Wenn sie dann am Code ein wenig ändert, versteht man wieder nichts. Find das daher nicht so schlimm, Anfängern zu zeigen wie der fertige Code aussehen muss.

    Deshalb gibt es die neumodische Vorgehensweise mit Namen: "Lernen"!

    Natürlich ist der Anfang schwer, aber egal, ob Anfänger, Fortgeschritten oder Vollprofi, man sollte nie Code verwenden, den man nicht versteht!

    Wenn man ihn nicht versteht, befasst man sich mit der Materie, bis man ihn verstanden hat.

    Und dabei hilft es weniger komplette Codes zur Verfügung zu stellen, als darauf hinzuweisen, was man nachlesen sollte.

    Glückwunsch... näher gehe ich da wohl lieber nicht drauf ein, sonst geht's hier seitenweise weiter. Du weißt, was ich meine. ;)

    Nur als kleine Anmerkung noch: Durch solche Beispiele suggerierst Du manch Mitlesenden, dass das durchaus sinnvolle Anwendungsfälle sind.