geloescht_JesterDay

Wie beschrieben gibt es eine ungefähre Möglichkeit den Besucher zumindest regional einzugrenzen. Aber das trifft eben nicht auf alle Besucher zu, das wollte ich auch gar nicht sagen. Mehr als das wirst du aber auf keinen Fall hinbekommen. Wozu auch? Sei doch froh, dass du überhaupt Besucher auf deiner Seite hast... willst du die auch noch vertreiben?

Ja, es geht genauer. Z.B. kann man anhand der Einwahl-IP von T-Online den Einwahlknoten bestimmen. Bei anderen dürfte es ähnlich sein. Jeder Provider hat nur eine begrenzte Menge an IP-Nummern, und die werden, wenn deutschlandweit eine Einwahl möglich ist, nicht zentral vergeben. von daher müssen die vorhandenen Nummern schonmal regional verteilt sein. Kann aber im Moment nicht mehr dazu sagen. Ich denke bei T-Online konnte man das sogar direkt aus der Adresse lesen. Also da es ja eine "lesbare" IP ist, steht da AFAIR in Kürzel irgendwo mit drin für den Knoten.

Ich finde die Struktur wie sie ist ok. Was du vorschlägst ist ja praktisch jeweils eine Kopie der Artikelsätze bzw. des Kundensatzes für jede Rechnung. Natürlich wäre das in den von dir genannten Fällen ok, aber sowas braucht man in der Realität kaum oder nie. Ich habe hier ein solches System, was für jede Rechnung einen neuen Satz (bzw. neue Sätze) schreibt und dort praktisch eine Kopie anlegt und ich finde das ist nicht gut. Es muss eben vorgegeben werden, dass wenn sich ein Artikel ändert, also richtig ändert, es eine neue Nummer gibt. Das sollte ja kein Problem sein und auch bei NAchbestellungen o.ä., wo der Kunde nur die Artikelnummer kennt, kann es dann keine Probleme geben. eine einfache Korrektur in der Bezeichnung, kommt erstens wohl nur bei Schreibfehlern o.ä. vor und zweitens, wenn doch mal aus anderem Grund, dann aus einem wichtigen. Dann ist es dir auch egal, was auf alten Rechnungen mal stand, anhand der nummer kannst du davon ausgehen, dass es derselbe Artikel ist, weil die ja eindeutig ist. Und auch wenn sich die Adresse ändert, weisst du ja, wann die Rechnung geschickt wurde und wann sich die Änderung zugetragen hat. Also kannst du auch wissen, wohin sie gegangen ist. Und wenn du das nicht weisst, normalerweise gibt es bei der Post einen Nachsendeauftrag bzw. die Post kommt zurück. Es kann dir also egal sein. Auf der Rechnung steht die Adresse vom Kunden, und nicht die, die er irgendwann mal gehabt hat. Falls du sie also nochmal drucken willst, musst du nicht erst noch eine Adressprüfung machen. Wenn bei uns z.B. eine Rechnung zurückkommt, weil die Adresse falsch ist und der Kunde sie so nicht annehmen will, dann wird die Adresse des Kunden korrigiert und dann eine neue REchnung gedruckt. Und jedesmal kommt dann jemand zu mir und erzählt mir das und ist verwundert, warum auf der Rechnung noch die falsche Adresse steht. (Das Programm und die DB ist nicht von mir ) Ich kann dir nur empfehlen, es so nicht zu machen, es sei denn, du hast wirklich wichtige Gründe, warum das unbedingt so sein muss.

Suchst du eine Gallery im Internet (also Flickr scheint wohl sowas zu sein soweit ich das gesehen hab), wo du auf einer externen Seite eine komplette Gallerie hast, oder eine, für deine Homepage? Und wenn für deine Homepage, soll sie dynamisch oder statisch sein? Dynamisch, also dass du sie über die Seite selbst verwalten kannst, ist wohl die zu empfehlen: http://gallery.menalto.com/ Statisch, also du machst Seiten auf deinem Rechner und lädst die hoch, find ich die hier gut: http://www.ornj.net/software/webalbum/ Hab beides schon benutzt, kommt eben immer drauf an, was du machen willst.

Ich meinte damit den Ansatz, dass jeder Kunde in einer Klasse steckt (in einer Klasse, nicht einer eigenen). Wie ich dann weiter ausführte ist die Umsetzung der Grundidee dann aber wohl gehörig in die Hose gegangen. EDIT:

Was hat das mit Skriptsprachen zu tun? Und der Programmierer hat für jeden Kunden ne eigene Klasse angelegt, oder ne Klasse woraus für jeden Kunden ein Objekt erzeugt wird? Für jeden Kunden eine Klasse kann man erstmal irgendiwe nachvollziehen. Aber das hätte man mit einer Klasse machen sollen, die alles enthält/enthalten kann und je nach Kunde entspr. gefüllt wird

Die kannst du dir selber erstellen. Allerdings sind die dann nicht signiert und der Nutzer erhält eine Warnung. auch wenn du eines signieren lassen willst (gibt mehrere dienste, die das anbieten...), musst du erst eins selber erstellen. Falls du den Apache2 benutzt brauchst du eh z.B. OpenSSL und damit erzeugst du auch einen Key: openssl genrsa -out server.key -des3 1024 Damit wird der Schlüssel "server.key" erzeugt. Den kannst du jetzt zu einem Zertifizierungsinstitut schicken oder unterschreibst das Zertifikat selber: openssl req new -x509 -days 1460 -key server.key -out server.crt Damit wird ein für 4 Jahre (1460 Tage) gültiges Zertifikat erzeugt (server.crt). Diese beiden Dateien kopierst du dann in den conf Ordner deines apache2, schützt sie entsprechend (kein Schreibzugrif für keinen und lesen auch nur wer unbedingt muss) und was noch fehlt ist die Angabe in der httpd.conf: <VirtualHost *:443> ... SSLEngine On SSLCertificateFile conf/server.crt SSLCertificateKeyFile conf/server.key ... </VirtualHost> Dann musst du nur bei jeden Start den apache das PW des Key-files eingeben. Das PW entfernst du so: openssl rsa -in /path/to/apache/conf/server.key -out /path/to/apache/conf/server_neu.key Damit ist der Schlüssel aber ungeschützt (weil kein PW mehr)! Ausserdem musst du das in der httpd.conf anpassen.

Nein, hab ich noch nicht Aber ich stell es mir nicht so häufig vor, dass es einen INet Timeout gibt. Was wohl eher vorkommt ist ein Session-Timeout, aber den hast du auch so. Aber ich hab sowas wie gesagt noch nicht selbst benutzt, finde es aber für wirklich sicherheitsrelevante Dinge dennoch gut. Da haben wir aber dann wieder das alte Problem: Bequemlichkeit vs. Sicherheit. Und ich denke auch nicht, dass jemand eine Session-ID erraten kann. Dennoch halte ich es nicht von vorneherein für so verkehrt, das nochmal zu sichern.

Ich sag jetzt einfach mal Nein. Die FTP-Funktionalität in PHP ist viel zu weit "oben" angesiedelt. Um das zu erreichen, müsstest du viel mehr Kontrolle über die FTP-Verbindung haben und genau wissen, was da gerade passiert etc. Ich kenn die Funktionen in PHP jetzt nicht, stell mir das aber wie die MySQL Funktionen vor o.ä. Also ftp_upload(Host, File); oder so. Damit stösst du den Upload nur an, hast aber ansonsten keine Kontrolle darüber.

Ist ja auch Sinn der Sache. Wenn man wieder online kommt, meldet man sich neu an und gut is. Auch wenn die Session-ID nicht gerade leicht nachzumachen ist (32 Zeichen alphanumerisch), kann sie u.U. dennoch "geklaut" werden oder wenn man sich nicht auf Cookies verlassen will und sie in der URL mitgibt z.B. an einem Bookmark hängen. Von daher ist die beschränkung auf die IP-Adresse ansich ne gute Idee. Ich war aber immer zu faul bzw. die Daten nicht sooo relevant Klartext, als Hash (md5 ist nur einer vom vielen, wird aber z.B. von MySQL und PHP direkt unterstützt), normale Verschlüsselung. Wobei Klartext ja jedem als nicht praktikabel auffallen sollte. Verschlüsselung scheint auf den ersten Blick ja noch gut zu sein, aber es ermöglicht immernoch das auslesen des Passworts, wenn auch nicht mehr so leicht. eine Verschlüsselung kann immer rückgängig gemacht werden und das wollen wir ja nicht Ein Hash funktioniert nur in 1 Richtung. Du kannst aus dem Passwort einen (eindeutigen) Hash erzeugen, aus dem Hash aber nie wieder dein Passwort (ausser BruteForce, also alle Kombinationen Hashen bis eine übereinstimmt). SSL ist sehr einfach, es muss dir z.B. von deinem Webspace-Provider nur angeboten werden. Auf einen bestimmten Ordner kannst du dann nur per HTTPS-zugreifen z.B. Wenn du den Server selber betreibst, brauchst du nur Apache2, da ist SSL mit integriert. Bei Apache 1.x musst du dafür eine spezielle Version laufen lassen, die aber dann nur SSL kann. Wenn du das hast legst du nur einen Eintrag (VirtualHost)in der httpd.conf an und zwar bsp. <VirtualHost *:443> . 443 ist der Standardport für SSL. SSL verschlüsselt die Verbindung zw. Client und Server. Alles, was du dann überträgst kann erstmal von keinem entschlüsselt werden.

Ja, kannst du natürlich machen, aber php-Skript bleibt php-Skript, egal ob der Interpreter auf einem Server läuft, oder ob der in eine Exe-mit dem Skript gepackt ist. PHP fehlen dazu ganz einfach die System Funktionen bzw. die Möglichkeit, solche aufzurufen (einbinden von API-Dlls). wie oben geschrieben kannst du Shell-Befehle ausführen mit PHP. Also sowas machen (keine ahnung wie der Befehl dafür aussehen müsste), die ausgabe umleiten und dann mit PHP auslesen.

Der Cache speichert natürlich jedes geladene Element. Eine Seite mag für dich im Browser wie eine Seite aussehen, u.U. stellt der Browser dafür aber dutzende anfragen an den Server und lädt auch dutzende Dateien runter, die natürlich alle einzeln im cache liegen dann. Bsp. jedes Bild auf der Seite wirde einzeln geladen und einzeln gecached. Jedes externe Javascript wird einzeln geladen und auch gecached, genauso wie eine externe CSS-Datei. Was also neu übertragen werden müsste, wäre die HTML-Datei selbst. Die besteht zum einen aber nur aus Text und wenn der Server richtig eingestellt ist, wird der sogar noch komprimiert übertragen (geht also schnell) und zum anderen sendet der Browser bei der Anfrage folgenden Header mit: If-Modified-Since: Thu, 16 Jun 2005 11:20:04 GMT If-None-Match: "2867d-1f36-d0de100" Cache-Control: max-age=0 und der Server antwortet u.U. so HTTP/1.x 304 Not Modified Dann weiss der Browser, dass die Datei im Cache noch aktuell ist und ausser dem Header (der noch ein wenig mehr enthält also das oben) wird da nix übertragen. Mit DSL hat das also nix zu tun, eher mit schlechten Serveradmins bzw. Webdesignern Alternative: CSS - position: fixed; Mit einem Trick (müsst ich jetzt daheim nachsehen) geht das auch mit dem IE per CSS. Dann liegt das aber an der Forensoftware oder am Foren-Admin. Es gibt für die meisten eine SEO-Erweiterung und ausserdem kann man auch z.B. das apache mod rewrite benutzen. Die Suchmaschine sieht dann einen ganz "normalen" Link, der Server erhält aber einen, wie er ihn erwartet. <meta name="robots" content="noindex,nofollow"> Damit sagt man dem Robot, er soll die Links auf der Seite nicht verfolgen. Oder du benutzt gleich eine robots.txt

Passt nicht ganz hier rein, aber: Egal was du auf der Seite benutzt oder ob es sich um eine Fanseite handelt... wenn du etwas nutzen willst, was dem Urheberschutz unterliegt, brauchst du dazu die Erlaubnis des Rechteinhabers. Was unterscheidet eine "Fansite" denn von anderen, und wer legt fest, ob eine Fansite wirklich eine Fansite ist bzw. was diese alles beinhalten muss um sich so nennen zu dürfen? Und zu Star Wars: George Lukas ist gerade bei StarWars sehr darum bemüht, jegliche unrechtmäßige Nutzung zu unterbinden. Natürlich kannst du da mal nachfragen, aber die Chancen sind wohl eher sehr gering

Ja, alles. Nachdem sowas von fast allen getan wurde, und auch Wörter, die mit der Seite eigentlich nichts zu tun hatten zuhauf in Metatags geschrieben wurden (der Besucher bekommt davon ja nichts mit, Hauptsache der Robot), wir es von Google z.B. eigentlich gar nicht mehr beachtet (c't zum Thema Suchmaschinenoptimierung (siehe auch Link oben)). Andere Suchmaschinen werden da genauso vorgehen, weil der Text im Metatag zwar eine schöne Idee war, aber eben mit dem, was der Benutzer auf der Seite sieht u.U. absolut nichts zu tun hat und damit für ihn (und die Bewertung der Seite im Suchergebnis) irrelevant ist. Wichtig ist laut dem SEO-Test von c't, dass die Begriffe, nach denen du gefunden werden willst oft im Text vorkommen. Dabei ist es aber eher kontraproduktiv bei einem Text von 50 Wörtern 30 nur aus dem Suchbegriff bestehen zu lassen. Eine künstliche Massierung der Suchbegriffe wird eher bestraft als belohnt. EDIT: Naja, gebräuchlich vielleicht, aber wo bitte sind Frames schön? Ich habe früher auch nur Frames genutzt und fand es praktisch, aber durch den Browsercache merkt man praktisch keinen Unterschied, ob das Menü in einem eigenen Frame sitzt, oder ob es ohne Frame eingebunden ist. Und ausser diesen beiden Argumenten gibt es eben nur noch "und, und, und..." Ein robot verfolgt alle Seiten, die innerhalb einer Seite verlinkt sind. Innerhalb eines Framesets ist das aber schon nicht mehr so leicht. DerRobot müsste nicht nur die Links verfolgen und die Seiten auswerten, er müsste sich auch noch die gesamte Seitenstruktur merken. Wenn das Frameset aufgerufen wird, zeigt es die Startseiten an. Was aber, wenn das gesuchte erst auf einer Unterseite zu finden ist? Soll der Robot das Frameset zum speichern im Index manipulieren? Oder willst du immer auf eine Startseite geleitet werden von der Suchmaschine und dann auf der Seite selber nach einem Ergebnis suchen? Eine Suchmaschine merkt sich die HTMLseite und gibt diese auch als Ergebnis aus. Du als Ersteller der Seite hast dich dann selber darum zu kümmern, dass der Besucher, auch wenn er über eine suchmaschine kommt, nicht verloren auf einem Frame steht, sondern du im Zweifel das Frameset eben nachlädst (irgendwie, wenn es denn unbedingt Frames sein müssen).

Für das Perl-Script brauchst du den Perl Interpreter und das oben sieht nach C aus. Hast du schon daran gedacht, das ganze IP-v6 fähig zu machen? Ich bin noch auf der Suche nach neuen Tapeten für unsere Stadt

Nein, gegen Frames hat Google nichts, aber eine gefundene Seite wird nicht innerhalb des Framesets erscheinen. Und zur Google-Berechnung kann ich nur die Seite Empfehlen: http://www.heise.de/ct/SEO-Wettbewerb/ Ach ja... es heisst PowerBuilder8, nicht PouerBuilder8

Ja, natürlich bringt es was, dazu wurde es ja (mit staatl. Hilfe) entwickelt. die lokale software agiert als Proxy für deinen Rechner. Von da aus werden die Daten an einen Proxy und von da über (mehrere) andere Proxies, verschlüsselt (also zw. den Proxies) bis ans Ziel geleitet. Zurück geht deine anfrage einen ähnlichen Weg. Der Zielrechner hat also nur die Adresse des letzten Proxys. Der Weg von dir bis zu diesem ist aber zum einen verschlüsselt und zum anderen nicht aufgezeichnet. Somit kann keiner mit den Daten etwas anfangen und du bist soz. anonym unterwegs. Ich weiss jetzt nicht, ob schon die erste anfrage, also von deinem Rechner zum ersten Proxy verschlüsselt wird. Das sollte aber auf den Seiten irgendwo zu finden sein. Wenn du dich auf IPCOP verlässt... wo ist da eine Anonymisierungsfunktion? Und ja, durch mehrere zwischengeschaltete Proxies und die Verschlüsselung ist es natürlich nicht mit einer direkten Verbindung vergleichbar was die Geschw. angeht. Etwas ähnliches kannst du auch mit MutliProxy erreichen. Dabei handelt es sich auch um eine Software, die auf deinem Rechner als Proxy fungiert und dann jede deiner Anfragen über einen anderen Proxy aus einer Liste öffentlicher Proxies verschickt. Da beim Aufruf einer Webseite für jedes Bild, jede eingebundene Datei (externes Javascript, externes CSS...) eine eigene Anfrage gestellt wird, ist damit eine Verfolgung auch schwer. Ausserdem gibt ers (oder gab es zumindest früher mal) eine Liste mit Proxies, die angeblich den Verkehr nicht mitloggen. Bei Multiproxy ist dein Verkehr aber nicht 100% anonym und ausserdem kann es schonmal sein, dass ein Proxy aus der Liste nicht mehr oder für die geforderte Seite nicht funktioniert und du somit ein Bild (o.ä.) erst beim 2ten Laden der Seite bekommst. Und 100% Geschw. hast du damit auch nicht.

Schau dir mal die Benutzerberechtigungen an, wahrscheinlich ist dort eingestellt, dass der Benutzer "user" nur vom localhost aus zugreifen darf, oder es ist in der my.cnf die Option SkipNetworking gesetzt, was nur Zugriffe vom localhost erlaubt, oder der MySQL Server hat in der my.cnf einen Bind auf localhost (127.0.0.1).

Soweit ich mich erinnere damit: http://www.mamboos.de/option,com_remository/Itemid,41/func,fileinfo/parent,folder/filecatid,893.html Und nur 1mal anmelden geht auch, allerdings musst du das Modul für phpBB2 nehmen und die Mamboanmeldung nicht anzeigen. Muss allerdigns bei der Registrierung schon gemacht werden, da phpBB2 die eigene Benutzerumgebung noch hat (wird durch das Modul dann einfach noch in Mambo geschrieben). Probleme gibt es damit eigentlich nicht, die Verwaltung des Forums geht halt nicht wie sonst in Mambo, sondern ganz normal wie bei einem Stand-alone phpBB2. Aber dennoch ist man schon etwas eingeschränkt, weil manche Erweiterungen (was Mambouser betrifft) nicht mehr so einfach möglich sind. Ich will z.B. den MamboComunityBuilder einsetzen jetzt, aber mit phpBB2 geht das nicht so einfach wie ich bis jetzt gelesen habe. Bin daher am überlegen ob ich auf das SimpleMachinesforum umsteige. Das muss ich aber erstmal testen und auch, wie es mit der Übernahme der Daten aussieht (gibt Skripte, mit denen man das angeblich machen kann).

Ich denke, ich weiss was dann passiert: Es gibt ein Bild, was nicht angezeigt werden kann. Willst du die Bilder auch noch auf einen evtl. Typheader untersuchen? JPEG Dateien nach dem JFIF Standard beginnen typischerweise mit 0xFFD8 und enthalten ab dem siebten Byte die Zeichenfolge JFIF. Für GIF und PNG bitte hier hinzufügen. Selbst wenn es eine umbenannte Textdatei ist, entsteht dadurch kein Schaden oder der User kann Code ausführen o.ä. Alles was der User damit bewirkt, ist ein verkrüppeltes Bild. EDIT: Durch die Prüfung der Bildgröße wird es, denke ich, sogar eher noch abgelehnt werden. Da bei der Prüfung wohl, schätze ich mal, ein Wert von 0 zurückgeliefert wird und er auf Gleichheit überprüft.

Was spricht denn dagegen? Hab ich den Release von Helium V2.0 verpasst?

Schau dir doch einfach an, was für ein Header gesendet wird: http://livehttpheaders.mozdev.org/