geloescht_JesterDay

Also dein Code sieht ok aus. So ein Fehler versteckt sich meist aber nicht im Code, sondern in den Inhalten bzw deren falschen Prüfung o.ä.. Dazu sagt das reine posten des Codes hier nichts. Du wiederholst ja immer wieder wo es schiefgeht. Dann solltest du an der Stelle eben mal nachsehen was da drinsteht und was du erwartest sollte drinstehen. Dabei kann dir hier keiner helfen. Ich schlage vor, du schaust dir einfach mit print_r z.B. mal deine ganzen Variablen an. Dann klappt's auch mit dem Rad neu erfinden Oder noch besser ist es, wenn du einen php-Debugger benutzt. Weiß aber nicht ob du sowas hast. Wir hatten damals einen, das war aber ein kostenpflichtiger Editor. AFAIK war der Debugger ansich aber frei, hab mich aber nicht mehr weiter damit beschäftigt. P.S.: Noch eine persönliche Meinung von mir: Die Grundidee ist ja schon in Ordnung und auch lobenswert, wenn man sich ansieht was andere Leute da so Coden, aber das sind schon die berühmten Kanonen die da auf Spatzen schießen Zum einen ist der Cookieklau auch nicht so häufig und etwas was man einfach so mal macht. Zum anderenkannst du dasselbe mit viel geringerem Aufwand erreichen (Also eine Session an eine IP binden) und das wird schon oft gemacht und hat sich somit bewährt. Gut, deins hat den theoretischen Vorteil, dass es IP unabhängig ist, also auch den Wechsel der IP übersteht. Dabei gilt aber auch wiederum: Sollte der Cookie geklaut werden und dann auch genutzt bevor der Nutzer sich erneut bei deinem Server meldet, dann ist der Cracker für dich der echte Nutzer und der Nutzer bekommt die Meldung seine Daten stimmen nicht (mehr). Und ein IP-Wechsel kommt allenfalls nach 24h vor (oder bei einem Fehler o.ä.) und daher ist das nichts was man so arg beachten muss IMHO. Ich hab mir gerade mal Gedanken zum Cookieklau gemacht. Um einen Cookie deiner Seite zu stehlen müsste der Cracker schon Javascript Code auf deinem Systen einschleußen und dann hast du was falsch gemacht Etwas was sich viel leichter verhindern läßt als dein Konstrukt hier. Oder er hat Zugriff auf den Rechner des Nutzers, und dannn ist der Cookieklau das kleinste Problem. Also das ist meine pers. Meinung, ich finde das übertrieben. Aber dennoch viel Erfolg bei der Sache.

Hm... ich kapiere das trotzdem nicht. Wenn jemand den Cookie so einfach klauen kann (was IMHO so einfach gar nicht möglich ist), dann ist es doch egal was du alles für tolle Merkmale in deinen Cookie verschlüsselst. Ob die vom User oder vom Cracker kommen merkt dein Server ja nicht, er merkt nur sie sind vollständig. :confused: Wenn der User abgemeldet ist und der Cookie geklaut wird, dann kannst du das nicht feststellen. Ist der User noch online und du willst sowas verhindern, dann ist es viel einfacher den Cookie an eine IP zu binden. Hash in einen 2ten Cookie (die 32 byte die mehr übertragen werden machen den Kohl jetzt auch nicht fett, und der User wird eh tausende Cookies bei sich rumliegen haben. 1 mehr... who cares?) und denselben Hash in die DB zusammen mit der RemoteAddress. Oder ich kapiere dein Vorgehen immer noch nicht... Nachtrag: Eine eindeutige ID wird ja eh als Cookie gesendet: die Session-ID. Also kannst du den Hash oben durch die Session-ID ersetzen und musst nichtmal mehr übertragen als bisher BTW wird das auch von anderen großen Seiten so gemacht.

Damit bist du dann aber auf die Kommandozeile beschränkt. Du könntest das im "Webstil" lassen und ein Wrapper-Shellskript für dein php-Skript basteln, welches du mit "nnormalen" Parametern startest und dass diese dann für den php Start umschreibt so ung: # shell script php meinSkript.php?value1=$1&value2=$2... Was natürlich die entsprechende Eingabereihenfolge verlangt. Aber genausogut kannst du dein Shellskript aufbohren und die Parameter dort abfragen und auswerten und danach dann dein Skript aufrufen. Dazu kann ich jetzt im Moment aber nichts schreiben, schau dir am besten ein paar fertige Skripte an wie die Parameter auswerten. Nur mal als Idee.

gibt es nicht sowas wie hextostring? Weiß ich nicht mehr, schon zu lange her. Aber FormatString kann doch auch hex darstellen, oder? Is alles schon was her, aber schau mal bei FormatString in der Hilfe, bin mir recht sicher da gab es was.

Ich hatte bei mir mal ein Strommessgerät angeschlossen. Das wurde zwischen Netzteil und Stecker geschaltet und hat den Stromverbrauch des Rechners angezeigt bei der Lüftersteuerung vorne. Also eigentlich war das ein Mistding, ich war und bin nur zu faul den Rechner wieder vorzuholen aus dem Schreibtischeinschub und das auszubauen Aber der Stromverbrauch wurde schon gut angezeiogt und ich kam (hab das nicht mehr in Betrieb) im Leerlauf auch auf 110W. Mein System ist aber etwas kleiner C2D E6300 und Nv6700GT (passiv) Aber mit 3 Festplatten. Ich denke eh dass eine Software sowas nur schätzen kann. Aber so weit entfernt wird es nicht sein. Vielleicht etwas mehr. Beim Hochfahren lag es bei mir bei 130W z.B. Nachtrag: Dein lokaler Stromanbieter bietet normalerweise Strommessgeräte zum Ausleihen an. Die steckst du zwischen Stecker und Steckdose. Das hät ich auch besser gemacht, hab mir diese Lüftersteuerung nämlich vorallem wegen der Stromanzeige geholt (also wollte schon eine, aber genau die halt deswegen), und das obwohl die von anderen mies bewertet wurde... zurecht. Und das war kein NoName oder so *motz*

Eine PW geschützte Seite oder ein Portal o.ä. drumrum, so dass auf das Wiki generell nur angemeldete Nutzer zugreifen können.

Und der Sinn des ganzen? Alles was verschlüsselt ist kann auch wieder entschlüsselt werden. Außerdem stellt es ja einen nicht zu unterschätzenden Aufwand dar (gerade wenn mal mehr als 1 oder 2 Nutzer da unterwegs sind). Und wenn du den Inhalt verschlüsselst heißt das ja, da steht was drin was du entschlüsselt wieder benutzen willst. Aus eigener Erfahrung (ähnliches Problem und die Idee von nem Kollegen damals) tipp ich mal: Du legst den Benutzernamen und das Passwort dort ab. Und dannn kann ich dazu nur sagen: :eek Also ich hab das damals so gelöst: Wenn der Nutzer "eingeloggt bleiben" angeklickt hat, dann wurde ein Cookie gesetzt der nur einen zufälligen Hashwert enthielt. Dieser wurde auch in eine DB geschrieben zusammen mit einem Timestamp. Beim ersten Zugriff auf die Seite wurde geprüft ob eine Session existiert, und wenn nciht ob dieser LoggedIn Cookie gesetzt ist. Dann versucht den Hashwert in der DB zu finden und wenn ja, dann war da auch nonch der Nutzer hinterlegt, also wurde eine Session gestartet, wie wenn der Nutzer sich eingeloggt hätte. Der Timestamp wurde bei jedem "Login" aktuallisiert. Ja, jetz kann man argumentieren, dass man sich dann ja ohne PW anmelden kann o.ä., aber das ist bei dir erstens nicht anders (wenn jemand den Cookie bbzw den Inhalt klaut) und zweitens ist das ja genau das was der Nutzer will. Das so etwas potentiell sehr unsicher ist sollte jeder selber wissen. Aber auf jeden Fall nicht irgendwelche sensiblen Daten als Cookie speichern. auch verschlüsselt ist nur so eine Art Feigenblatt. Wenn man den Inhalt kennt (und der Nutzer wird ja wissen was er eingibt als Benutzernamen z.b.) dann ist ein knacken der Verschlüsselung um einiges leichter und wenn dein Schlüssel der ja auf dem Server hinterlegt sein muss weg kommt sind u.U. recht sensible Daten einfach zu entschlüsseln. Vielleicht hast du das ja nicht so geplant, aber warum verschlüsselst du dann irgendwas? Und, nur mal als Anmerkung weil mir das gerade in den Sinn kommt: Ein Passwoort gehört auch nicht verschlüsselt (auch wenn es Blowfish ist) in die DB gelegt. Jedesmal wenn ich von einer Seite mein PW zugeschickt bekomme könnt ich mich so aufregen Ein PW wird mit einem Salt (Salt (Kryptologie ? Wikipedia) ) versehen, gehasht und so in der DB gespeichert. Das muss niemand kennen ausser der Nutzer.

Also nach Paint sieht mir das nicht gerade aus, aber wer weiß was ein geübter Paintnutzer nich alles hinbekommt... Aber ich finde die Seite weniger gehackt als eher.. beknackt (sorry für das Wortspiel). Also das ganze Flash Zeugs... schön und toll wenn man sowas machen kann, und für einen Film ist sowas ja auch ok, aber das ist ne Webseite, da will ich nicht beim Laden 2 mal warten müssen bis der Balken auf 100% ist (dauerte hier schon paar Sekunden jeweils), dann noch ein paar Sekunden bis das Intro erstmal losgeht und dann das noch wegklicken müssen (ich kenn den Trailer und den Film ja schon) und dann dauert es nochmal bis ich was auf der Seite tun kann. Und hm... die Infos auf der Startseite sind ja mal gleich 0. Ok, auf Downloads klicken... dann kommt schon wieder der 100% Balken und ich muss warten. Dann auf den Fotos erstmal schauen und suchen was ich denn überhaupt tun kann auf der Seite und was es da gibt... Also Effekte etc hin und her, eine gut bedienbare und informative Internetseite ist für mich anders.

//TD-Element erstellen für product var tdObj = document.createElement("td"); tdObj.innerHTML = datenpaket[i].product; Denke mal das wird dein Problem sein. Im DOM hat ein Element nicht einfach ein innerHTML (was ansich ja nicht standardkonform ist, dennoch von eigentlich allen Brwosern unterstützt wird), sondern unter dem Element folgt ein Textnode, der dann den Inhalt darstellt. (Siehe z.B. den DOM-Explorer (?) im Firefox. Damit kannst du dir schön die DOM-Struktur ansehen) Ansonsten stimm ich flashpixx aber voll zu, mir war wohl grade langweilig

Und wie machst du das? Man lernt ja nie aus... Dann wende dich mal an deinen Provider und erzähl ihm das. Der sollte eigentlich dafür sorgen, dass dein Webserveruser auch der von deinem Webspace ist. Wenn nicht würd ich mal an einen Wechsel denken

Es geht darum, Pflichtfelder zu prüfen. Und da ist es sehr wohl nützlich Javascript zu verwenden. Dann müssen die Daten nämlich nicht erst an den Server geschikt werden und von da dann wieder zurück mit der Meldung dass was fehlt. Das geht schneller und ist für den Nutzer viel angenehmer. (Außerdem sparst du Serverlast und Traffic) Klar sollte man dann eine serverseitige Prüfung nicht weglassen, es geht aber nur um Pflichtfelder. Javascript ist hier eine Komfortfunktion. Wenn es abgeschalten ist dauert es eben was länger. [ironie] Um Gottes Willen, NIE posten ohne erst nachzudenken! [/ironie] SCNR

url\(.*\.(jpg|gif|png)\) ?

"If you're good at something, never do it for free" The Joker

Es gab mal MainActor für Linux, aber der wurde leider eingestellt Schade, fand den unter Win wirklich super. Aber gerade danach gesucht, das is schon 3 Jahre her Der Link oben enthält wohl wirklich das was es heute so gibt... Da ich jetzt grade mal gesucht habe will ich aber ein paar Links nicht vorenthalten. CHIP-LINUX-Blog Blog Archiv Die besten Tools: Videoschnitt unter Linux Linux-Videoschnitt mit Cinelerra - Scharf geschnitten - GrafikVideoAudio - Software - magnus.de Ratgeber: Linux: Videoschnitt mit Kino - PC-WELT EDIT: Wobei mir gerade aufgefallen ist, der ein oder andere hat auch schon paar Jahre auf dem Buckel von den Links.

Wozu gibt es Logfiles :confused: Oder du baust dir eine Debug-Ausgabe ein :confused: Wir können auch nicht hexen und dein Programm funktioniert auf einmal

:confused: copy /y {source} {destination}

Wenn du die Karte verlierst solltest du das tun, was man bei jeder Bank-/Kreditkarte tun soll, wenn sie gestohlen oder verloren wird: Anrufen und sie sperren lassen. Ob es da im ausland eine extra Nummer gibt weiß ich nicht, das sagt dir deine Kreditgesellschaft aber 100%ig Da für die Nutzung der KK nur eine Unterschrift notwendig ist, und die dann auch nicht immer so 100% geprüft wird, kann der "Finder" die Karte schon nutzen. Geld abheben wird aber schwer, weil dafür ja eine PIN gebraucht wird. Du solltest also so schnell es geht anrufen, aber da gibt es auch Regelungen wieviel Zeit du dafür hast und was dir dann ersetzt wird im Zweifel. Genaueres kann ich dir dazu aber auch nicht sagen. Aber wie gut dass es Wikipedia gibt

Also das php nur auf dem Server ausgeführt wird und die ausgegebene Seite mit php nichts mehr am Hut hat muss man ja auch bei PHP-Fragen immer wieder dazu sagen, von daher sei dir das mal nachgesehen Aber dass seit neuestem auch Gesetze extra für PHP erlassen werden ist mir neu Auch Java und Javascript laufen eigentlich in einer Sandbox, können also erstmal nichts mit deinem Rechner tun. ActiveX ist dann wieder so eine Sache, aber echte Browser können das ja gar nicht (*fg*) In der neuesten Version (vom Betriebssystem) wird der IE mittlerweile aber auch komplett in einer Sandbox ausgeführt. Also wenn keine Sicherheitslücken ausgenutzt werden kann eine Webseite erstmal gar nichts auf deinerm Rechner speichern (ok, bis auf Cookies). Sicherheitslücken sind aber immer so eine Sache. Also wenn du Angst vor einem Befall hast (mit was auch immer) solltest du deinen Rechner von einem garantiert sauberen System starten (Live-CD bietet sich da an) und von da einen Scan deines Systems starten. Knoppicillin ? Wikipedia bietet z.B. genau sowas. Ein einmal befallenes System kann nämlich u.U. Scans verfälschen (siehe Rootkit). EDIT: Und wirklich 100% sicher und sauber entfernen kannst du einen Befall nur mit Format c:. Du weißt nämlich nie was da alles auf deinem System ausgeführt wurde und es kann sonstwas installiert worden oder geändert worden sein, auch etwas was kein Virenscanner findet (oder erst in einem halben Jahr weil es noch zu selten ist und nicht bekannt o.ä.). Wenn erstmal ein Programm auf deinem Rechner ist was dann auch noch mit Admin oder Systemrechner gelaufen ist und das ansich schon nichts gutes im sinn hat, dann ist, eigentlich, immer nur eine Neuinstallation sicher.

Seh ich genauso. Allerdings hab ich damit auch schon schlechte Erfahrungen gemacht, also bei der Neuinstalation mit einem alten Home. Damals war ich zum Glück noch im "Testbetrieb". Ich denke das war... Ubuntu 7.04, oder 6.10. Da hab ich das System neu installiert und die alte Home Partition einfach bei der Installation als /home angegeben, ohne Formatieren. Nach der Installation war /home dennoch leer. Seitdem mach ich es so, dass ich (bei Ubuntu ja default) /home als Ordner in /root anlegen lasse und dann nach der Installation in der fstab den /home Ordner manuell anpasse. Damit bin ich bisher (ok, auch nur 1mal bis jetzt ) gut gefahren.

Das ausgereift war bezogen auf:

Gibt es heute ein Problem mit den Threadtiteln? Huhu und Hilfe!!! ...

Es ist kein Flash Wie oben schonmal geschrieben ist das mit script.aculo.us gemacht. Und Flash empfielht sich außer bei Spielen fast nirgendwo (was das Web angeht, also Seiten die Inhalte anbieten), IMHO Ach ja, grün ist cool... aber nicht so ein Giftgrün

Wenn du eine Windows .inf Datei meinst, dann ist der aufbau recht einfach: [Abschnitt1] Key1=Value1 Key1a=Value1a [Abschnitt2] Key2=Value2 Key2a=Value2a ... Leerzeilen werden ignoriert. Abschnittsnamen kannst du frei vergeben, nur das Programm was sie auswertet muss sie verstehen. Es gibt API zum einlesen einer Windows inf, damit kann man auch alle Abschnitte einlesen um sie Auszuwerten im Programm. Oder man kann sie direkt anspringen wenn man sie kennt. Sowas steht aber normalerweise bei deiner Programmiersprache in der Anleitung. Also ich hab meine Infos aus der Delphi-Hilfe. Ok, das ist schon eine ganze Weile her und war jetzt aus dem Kopf, aber bin mir sehr sicher dass das so stimmt.

Also das mit dem Gutschein find ich nur dann ok, wenn es eine Kulanzrücknahme ist. Wenn es wirklich aufgrund eines Defekts oder innerhalb der gesetzlichen Rückgabefrist (gibt es sowas für Direktkäufe?) geschieht muss IMHO das Geld zurückerstattet werden.