geloescht_JesterDay

1. Su schätzt für dich ab, wie lange du dafür brauchen wirst. Dann nimmst du dir einen Stundensatz für dich und berechnest die Kosten. Das sind praktisch deine EK Kosten. Darauf schlägst du dann noch etwas Drauf für den Gewinn und fertig ist der Preis für den Kunden. (also ganz grob gesagt) Je nachdem wie genau das Pflichtenheft und die Anforderungen sind (bei uns kam es z.B. schon vor, dass währen und gegen Ende der Entwicklung viele Unstimmigkeiten aufgefallen sind und Änderungswünsche vom Kunden etc.) kannst oder solltest du dann Nachzahlung verhandeln. Auch evtl. Support etc. muss ja mit eingerechnet werden von dir, wobei klare Fehler ja eh von dir Behoben werden müssen. Für anderes (Erweiterungen/Änderungen) könntest du dann evtl. neu Verhandeln oder du machst von vorne herein aus, dass das inkl. ist, was aber zu einem höheren Preis führt. auch die Rechte an dem Programm sollten ausgehandelt werden. Ist das ein Werkvertrag, und die Rechte und der Code gehen an den Kunden, oder kannst du das Programm nach der Entwicklung selbst Nutzen/Vermarkten? Das hat ja dann auch auswirkungen auf den Preis. Wenn du das Programm z.B. an einen weiteren Kunden verkaufen kannst, kannst du es dem ersten ja etwas billiger anbieten. Also recht sicher für dicht ist natürlich, wenn du einen Stundenlohn für die geleistete Arbeit aushandelst, du musst dann eben nur die geleisteten Stunden (vorherige Abschätzung des Aufwands ist eh klar) und evtl. mehr geleisteten Stunden begründen. Wenn es aber gute Gründe gibt, bist du damit auf jeden Fall auf der sicheren Seite. Das ist aber eher selten und ein Festpreis ist eigentlich das, was du angibst. Für eine solche "individuelle" Software sind die Preise schon um einiges höher als für Standardsoftware. Wenn du also auf einen Preis kommst, für den du ganze Großunternehmen mit Windows-Lizenzen ausstatten kannst (oder halt ung.) sollte dich das nicht verwundern.

Nein, denn das macht der Browser immer, wenn er eine Anfrage mit POST-Daten wiederholen soll. Was du aber machen kannst ist, dein Skript entsprechend zu ändern. Z.B. könntest du, wenn der Benutzer einen neuen Beitrag schreiben will in der Session eine zufällige ID hinterlegen. Diese ID sendest du mit den POST-Daten (Hidden-Feld im Formular z.B.) und wenn due Daten geschrieben werden löschst du diese ID in der SESSION. Wenn er jetzt die Daten ein zweites mal sendet, merkst du an der Ungleicheit der IDs, dass da was nicht stimmt und speicherst die Daten nicht ab. Mal als Idee.

Nein, es geht mir ja nicht darum , die fremden aufrufe zu verhindern. Das wäre ja damit das kleinere Problem gewesen (Das mit dem loggen in der DB und dennoch das richtige bild ausgeben war ja doch was komplizierter ) Es ging mir einfach nur darum zu sehen wann wer welches Bild aufruft und von wo er kommt. Es handelt sich dabei um selbstgemalte bilder einer Bekannten und sie wollte das nicht verhindern (sie freute sich sogar, dass die Bilder bei Google-Images zu finden sind). Nachdem ich aber in der Log-Datei gesehen habe, dass wohl andere Seiten auf Bilder verlinken und in der Log-Datei nur die Top10 o.ä. zu sehen ist (bzw. mit dem Analyse-Tool für das Log), wollte ich das einfach etwas genauer haben *g* (Die Bilder sind mit einem Vermerk versehen und solange es nur ein Link ist (z.B. auf "Bilder die mir am besten gefallen") spricht ja nix dagegen)

Es geht darum, dass seine Seite von irgendwelchen Server includet wird, und er war der Meinung, dass das eine Sicherheitslücke ist. Ist es aber nicht und es ist auch nicht, zumindest nicht wirklich praktikabel für eine Seite ohne sehr geheime Inhalte, verhinderbar. Dass es eine Lücke sein kann, wenn man fremde Skripte auf dem eigenen Server ausführt hatte ich ja geschrieben!

Das includen der DAtei über den Webserver liefert nicht die php-Datei, sondern nur genau das, was du mit dem Browser siehst. Die anfrage geht ja an den Webserver, der liest die Datei aus dem Filesystem, merkt, dass es eine PHP-Datei ist und die durch den Interpreter muss, jagt sie dadurch und liefert das Ergebnis aus. Verbieten kannst du das auch nicht auf deinem Server, oder einzig und allein dadurch, dass du die Datei aus dem Webpfad nimmst. Das Problem mit allow_url_fopen (also z.B. include von einem fremden Server) ist, dass du die Dateien u.U. nicht selber unter Kontrolle hast, und damit u.U. schädlichen Code auf deinem Server zur Ausführung bringst, oder aber, wenn das ganze in einem Shared-Host Environment geschieht, wo eben viele, die du u.U. gar nicht kennst, den Server nutzen und so u.U. irgendwelchen fremden (schädlichen) Code zur Ausführung bringen können. Zu deinem Problem: Wenn du diese fremden Server in der Statistik hast, schau doch einfach mal die Seite an, die euer Skript aufgerufen hat. Natürlich siehst du den Aufruf u.U. nicht direkt, aber dein aufruf der Seite müsste ja in der Statistik gespeichert werden. Wenn dem so ist, informier dich mal über den Betreiber und schreib den an und frag, wie er dazu kommt, euer Skript einzubinden, was das soll. Alternativ, oder zusätzlich zu dem Nachforschen oben, änderst du dein Skript so, dass es die Kunden-IP prüft. Die wird ja mit übergeben, und ein Kundenserver hat wohl genau eine IP. Die sollte bei euch hinterlegt werden und wird vor dem loggen geprüft. Dennoch würde ich mich an der "Fremdaufrufer" wenden, da er ja durch sein vorgehen Traffic bei euch verursacht und da könntest du IMHO schon von ihm verlangen, dass er das einstellt. Gerade xxx-Seiten werden ja in der Regel oft aufgerufen und jeder Aufruf führt ja dann den Include aus. Da könntest du u.U. sogar gerichtl vorgehen zur Not, auch wegen evtl. Schadenersatz, IMHO. EDIT: Das ist also keine Sicherheitslücke auf deiner Seite o.ä.! Wenn du eine fremde URL includen kannst, kannst du das mit jeder im Web verfügbaren Datei tun. Offen ist da gar nichts, ausser du hast unsichere Daten im Netz. Die könnten dann aber auch von jedem Browser aufgerufen werden.

Es hat nix damit zu tun, dass es niemanden angeht, übertragen wird er (u.U.) eh... also das ist es ja nicht. Aber: Der Referer wird eben nicht immer übertragen. Entweder man stellt es im Browser aus oder eine PFW (o.ä.) entfernt den Referer u.U. aus dem Header, ausserdem ist es auch ein leichtes den zu faken (was aber nicht gegen die Vorraussetzung des Referers spricht). Wie gesagt, du kannst den Referer nicht erwarten, da er abgeschalten werden kann (wie Javascript ja auch), aber vorallem deswegen, weil er von manchen "Sicherheitstools" entfertn werden kann ohne dass der Nutzer etwas davon weiß (gut, manche wissen das schon) oder etwas daran ändern kann! (auch hier, nicht alle...)

Der Referer ist schön und gut, aber der muss nicht übergeben werden! Eine Seite zu machen, die den Referer vorraussetzt ist viel schlimmer als eine Seite, die Javascript vorraussetzt.

Nachtrag zu meinem obigen Beitrag... das mit den GET-Parametern funktioniert natürlich mit dem angegebenen Code nicht, er wertet ja nur POST und SESSION Vars aus. Dennoch kann damit recht leicht z.B. eine Variable erzeugt oder geändert werden und das ganze ist sehr fehleranfällig/sicherheitskritisch. Anstelle $meineVar musst du eben $_POST["meineVar"] schreiben, das ist ja nun wirklich kein so großer Aufwand

So ist ein Link nur einmal im Jahr verwendbar. (Das ist natürlich nur ein Beispiel und müsste noch etwas überarbeitet werden) Also mit Bookmarken ist dann nix. So in der Art würde ich das machen. EDIT: Die richtige URL zur Datei sieht somit keiner. Die Datei muss dann nichtmal im öffentlichen Bereich liegen (also nur du oder php hat Zugriff darauf). Mit der Umleitung von dir, sieht man die URL nämlich dennoch, wenn man will Und das willst du ja aber verhindern.

In der index.php prüfst du ab, ob schon eine Anmeldung vorliegt (SESSION z.B.) und wenn ja, zeigst du eine Meldung an, ansonsten die Eingabefelder. Oder auch so: In der Index.php die Anmeldung prüfen (wie oben) und wenn keine Anmeldung, dann Anmeldung fordern (Eingabefelder), wenn eine Anmeldung da ist, wird der Inhalt angezeigt. Kommt aber immer drauf an, wie deine Seite aufgebaut ist und wie die Struktur der Seiten ist etc.

Wenn du den Back-Button im Browser drückst, schaut der Browser in der Liste der Seiten nach, die du zuletzt besucht hast und nimmt sich die Adresse der obersten (also die Seite vor der aktuellen) und setzt ausserdem den Zeiger in der History auf diesen Eintrag. Dann fordert er die Seite vom Webserver erneut an. Dabei prüft er, welche Daten er von der Seite schon hat bzw. von wann diese sind. Bei der Anforderung an den Server sendet er diese Infos in der Anfrage mit: If-Modified-Since: Fri, 06 Jan 2006 14:27:46 GMT , der Server soll die Datei nur senden, wenn sie sich geändert hat. Außerdem wird die eindeutige Datei-ID (Entitiy-Tag), die der Server mit der Datei gesendet hat mitgeschickt, mit der Aufforderung, die Datei nur zu senden, wenn es eine andere ist: If-None-Match: "6809b-2000-43be7e62" Der Server prüft diese Anfrage dann und sendet einen entspr. Headercode mit: 200 Ok, dann sendet der Server die Datei 304 Not Modified, dann sind die Daten, die im Cache liegen ok und nichts wird gesendet. (alle anderen Codes bitte selber nachsehen, sind in dem Zusammenhang auch weniger wichtig) Wenn der Client dann alle Daten hat (oder auch schon etwas früher), zeigt er dir die Seite an. Wenn die Seite davor, also genauer die Anfrage an den Server für diese Seite, POST-Daten enthält (nicht nur bei Formularen), wird normalerweise vom Browser gefragt, ob die Anfrage erneut geschickt werden soll (und damit auch erneut die POST-Daten). Wenn Ja, läuft das praktisch wie oben ab, nur dass in der Anfrage eben noch die Daten mit dabei sind. Eine Ausnahme ist es, wenn der Browser im Offline-Modus ist. Dann wird er keine Anfragen an den Server stellen (er arbeitet ja offline) und versuchen alles aus dem Cache zu holen. EDIT: Beim Page-reload (Seite aktualisieren) wird normalerweise der Cache und die Prüfung auf Änderung übergangen. Die Seite wird also komplett neu vom Server angefordert. EDIT2: Eine solche Anforderung an den Server wird dabei nicht nur einmal für eine Seite gemacht. Für jede Datei, die die Seite enthält, wird eine eigene Anfrage gestellt. Beispiel: Du hast ein HTML-Dokument. In dem Dokument hast du eine externe CSS-Datei und eine externe Javascript-Datei. Außerdem noch 2 Bilder. Der Client fordert also die HTML-Seite an, liest die dann durch und findet die Verweise auf andere Dateien. Da er die Dateien ja nicht hat oder kennt, fordert er diese auch vom Server an. Das Dokument oben würde also erst nach 5 Anfragen an den Server komplett beim Client vorliegen.

Ja, das kommt es immer. Das Metallgehäuse gibt ja auch Wärme ab. Wenn zwischen Gehäuseinnerem und der Wand aber eine Dämmplatte geklebt ist, ist natürlich nicht nur die Schallübertragung ans Gehäuse beeinträchtigt.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html> <head> <title>New Document</title> <meta http-equiv="content-type" content="text/html; charset=iso-8859-1" /> <style type="text/css"> <!-- #top-border { background-image: url(top.gif); background-repeat: repeat-x; background-position: top; padding-top: 25px; width: 371px; } #left-border { background-image: url(left.gif); background-repeat: repeat-y; background-position: left; padding-left: 25px; } #right-border { background-image: url(right.gif); background-repeat: repeat-y; background-position: right; padding-right: 25px; } #bottom-border { background-image: url(bottom.gif); background-repeat: repeat-x; background-position: bottom; padding-bottom: 25px; } //--> </style> </head> <body> <div id="top-border"> <div id="left-border"> <div id="right-border"> <div id="bottom-border"> <img src="http://www.fachinformatiker.de/skins/fi/images/header_schrift.gif" alt="FI" /> </div> </div> </div> </div> </body> </html> Die Grafik für den Rand (top.gif...) ist bei mir ein 25x25px großes GIF mit roter Farbe (also alle 4 das Gleiche). Als Demo ist das OK, bei dir musst du dann u.U. das background-repeat und padding anpassen.

Weil nur deine Tabelle einen Rahmen hat, aber nicht die Felder? Es ist kein <table border="1"... oder so #tabellenfeld { width:150px; border: thin solid #F4A460; }

Hi Aiun, schon wieder ^^ Workarounds sind das nicht, wenn, dann sind es Browserunzulänglichkeiten bei der CSS Umsetzung (aber das wird immer besser und war bei Frames und Tabellen ja mal genauso...) Ok, Ende jetzt hier im Thread (mit dem OT)

Dem kann ich nur zustimmen, auch wenn ich typo3 ja erst hier raushalten wollte *g* Habe letztens auch gerade eine kleine Seite für eine bekannte gemacht mit typo3. Sie wollte eigentlich nur eine Seite, die sie ohne HTML-Kentisse selber 'ändern' kann und die "Baukastenseiten" im Internet haben eben auch viele Nachteile. Die Seite war mit Layout, Grafiken und Benutzerverwaltung in 8-10 Stunden fertig und ich muss ihr jetzt nur noch das mit dem Inhalte ändern etc. zeigen. Typo3 braucht etwas Einarbeitung, aber die brauchst du bei jedem CMS. Bei Mambo sass ich damals auch paar Tage und hab nichtmal ein eigenes Design gemacht, nur eins geändert und die Seiten angelegt etc. Für Typo3 war ich dann 2 Wochen dran gesessen, aber es war dann auch ne komplexere Seite, mit eigener Vorlage, Benutzerlogin, benutzerabhängigen Inhalten etc. Für eine einfache Seite ist die lernkurve IMHO nicht so steil, auch wenn es anfangs etwas "erschreckender" aussieht. Wenn man typo3 dann erstmal hat, bietet es wirklich alle Möglichkeiten für Layouts. Und auch Änderungen am Layout gehen, wenn man sich an ein paar Strukturdinge hält (gleiche id-Namen für Inhlat und Menu etc.), einfach durch ersetzen der HTML-Datei und kann von jedem "Webdesigner" gemacht werden. Der muss nicht mal wissen, was typo3 ist dann.

Auch wenn es OT ist...Klingt für mich wie die zwanghafte Suche nach "Vorteilen" (die aber eigentlich nicht da sind). Immerhin beim Fazit kann ich der Seite zustimmen:

Woher kommt den bitte das 39*11?

Alternativ findest du den auch hier: Start->Einstellungen->Systemsteuerung->"Sounds und Audiogeräte" und dann bei Audio

Zweifelt ja auch keiner daran, dass es mehrere Lösungen gibt. Aber die nach der Aufgabenstellung richtige Lösung ist nur die mit x=y, das meinte ich.

Das hängt ja wohl nur von deinem PDF-Viewer ab Die PDF-Datei hat mit deinem Browser oder sonstigem "aktivem" Inhalt gar nix zu tun. Vergleichbar mit HTML macht erst der Viewer was aus den Daten, die da in der Datei drin sind. Auf die Frage: "Wie kann meine PDF-Datei meinen Browser öffnen?" wirst du nie eine Antwort bekommen, weil sie das gar nicht kann

Alternativ alle Erweiterungen nicht einfach per Klick installieren, sondern runterladen, und dann von ver eigenen Festplatte installieren (Erweiterungsfenster öffnen und dann per per Drag'n'Drop die xpi-Datei draufwerfen). Somit hast du alle Erweiterungen für evtl. Neuinstallationen immer da und weißt, was du hattest. Hab das anfangs auch so gehandhabt, aber bin davon mittlerweile wieder weg. So ein Durchstöbern der Listen kann schon interessant sein und man findet immer wieder neue Dinge

Du kannst auch sinnvollerweise nur eine Stelle (einen Anker) anspringen. Was sollen denn alle 3 Anker? Zuerst zu anker 1 springen, dann sofort zu Anker2 und dann auf der Stelle zu Anker3? In dem Fall springst du ja gleich zu Anker3, und das geht ja auch. Der anker soll ja nur die Stelle markieren, wo der Besucher zuletzt war (so wie ich das verstanden hab), und er kann ja nur an einer Stelle gewesen sein in dem Moment.:confused:

Naja, wurde ja schon viel dazu gesagt... aber wenn in der Aufgabe wirklich drin steht, dass das Ergebnis eine ganze Zahl sein soll, dann geht daraus ja hervor, dass x=y sein muss. Und wenn x=y kannst du einfach mit ausklammern rechnen: x = 300/11 - 39y/11 | * 11 11x = 300 - 39y | + 39y 11x+39y = 300 | da x=y -> y durch x ersetzen 11x + 39x = 300 (11+39)x = 300 50x = 300 -> x=y=6

MP3-Tag? Meinst du den ID3-Tag? Den kann man ja beliebig ändern und anpassen... und wenn du einen Stream ausnimmst, hat die Datei erstmal auch kein ID3-Tag. Oder schreiben P2P-Tools ihre Kennung da rein? Wäre mir aber neu.