Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

Spieleprojekte Plattform

  • 1
  • 2

Werbeanzeige

BlueCobold

Community-Fossil

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

11

31.07.2013, 10:19

Jup, ich auch. Ich wollte nach dem Ende/Fail von Developia auch mal eine Seite bauen, die alle sinnvollen Features zum Bauen, Vorstellen und Diskutieren seiner Projekte ermöglicht, aber der Aufwand war mir immer zu hoch. Wenn was bei raus kommt, ich werde da sein ;)
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

David Scherfgen

Administrator

Beiträge: 10 382

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

12

31.07.2013, 10:44

Jo, der Aufwand ist immens.
Allein schon das halbwegs sicher zu kriegen (SQL-Injection, XSS, ...)!
Wenn man da kein absoluter Profi ist, ist so etwas sehr gefährlich.
David Scherfgens Website | Konzentrationstest Polizei

Thoran

Alter Hase

Beiträge: 520

Wohnort: Stuttgart

Beruf: Senior Software Engineer

  • Private Nachricht senden

13

31.07.2013, 11:07

Ich frag mich nur warum man als Basis nicht ein CMS verwenden kann und alles selber machen muss ( es sei denn ich habs falsch verstanden). Aber naja, so ne Diskussion ist wohl müßig. Wenns was wird bin ich auch gerne dabei. Mir fehlt schon so ein bischen was es damals auf DUS bzw. Developia gab.
Mein Entwicklertagebuch
Aktuelles Projekt: Universum Espionage
Eingestellt:Spieleengine SilverCore
Organisator "Spieleentwickler Stammtisch Stuttgart"

Architekt

Community-Fossil

Beiträge: 2 481

Wohnort: Hamburg

Beruf: Student

  • Private Nachricht senden

14

31.07.2013, 11:52

Zitat von »David Scherfgen«

Jo, der Aufwand ist immens.
Allein schon das halbwegs sicher zu kriegen (SQL-Injection, XSS, ...)!
Wenn man da kein absoluter Profi ist, ist so etwas sehr gefährlich.

Also SQL-Injection sowie XSS Verhinderung sollte jeder hinbekommen, der sich etwas länger mit PHP beschäftigt hat. Da muss man kein absoluter Profi sein. ^^
Der einfachste Weg eine Kopie zu entfernen ist sie zu löschen.
- Stephan Schmidt -

David Scherfgen

Administrator

Beiträge: 10 382

Wohnort: Hildesheim

Beruf: Wissenschaftlicher Mitarbeiter

  • Private Nachricht senden

15

31.07.2013, 11:57

Leider macht es PHP einem nicht gerade leicht, sichere Webanwendungen zu programmieren.
Und wenn es generell so einfach wäre wie du sagst, dann wären nicht selbst namhafte Lösungen wie z.B. WordPress häufig von Sicherheitslücken betroffen.
David Scherfgens Website | Konzentrationstest Polizei

Architekt

Community-Fossil

Beiträge: 2 481

Wohnort: Hamburg

Beruf: Student

  • Private Nachricht senden

16

31.07.2013, 12:18

Zitat von »David Scherfgen«

Leider macht es PHP einem nicht gerade leicht, sichere Webanwendungen zu programmieren.
Und wenn es generell so einfach wäre wie du sagst, dann wären nicht selbst namhafte Lösungen wie z.B. WordPress häufig von Sicherheitslücken betroffen.

Nur weil es namhaft ist, heißt es ja nicht, dass es guter Code ist. ;) Wordpress Code ist nicht gerade sauber und viele PHP Macken sind abzuwenden wenn man richtig nachdenkt. Außerdem mit PDO (DB Wrapper den PHP direkt anbietet) sowie einer Template Engine wie Smarty (ebenfalls etwas, dass Wordpress nicht benutzt, denn dort wird HTML [Design] mit PHP [Logik] vermischt) , werden solche Fehleranfälligkeiten nochmal stark reduziert. Nutzt man dann noch so etwas (http://www.aditu.de/2010/01/30/intrusion…ion-mit-phpids/) was ein guter Freund von mir mit entwickelt hat, dann dürften SQL Injections oder XSS regulär nicht mehr vorkommen. Man muss sich eben nur informieren, *was* sicheres und gutes PHP / oder generell sichere Webanwendungen sind.
Aus eigener Erfahrung empfehle ich daher immer gern diese zwei Bücher:
http://www.amazon.de/PHP-Sicherheit-PHP-…/dp/3898645355/
http://www.amazon.de/Sichere-Webanwendun…/dp/3836211947/

Aber ich glaube wir schweifen etwas ab. ;)
Der einfachste Weg eine Kopie zu entfernen ist sie zu löschen.
- Stephan Schmidt -

krazun

Treue Seele

  • »krazun« ist der Autor dieses Themas

Beiträge: 146

  • Private Nachricht senden

17

31.07.2013, 13:01

Zitat

Ich frag mich nur warum man als Basis nicht ein CMS verwenden kann und alles selber machen muss

Die Möglichkeit ein fertiges Forum/CMS zu verwenden hab ich natürlich evaluiert, kam für mich aber aus folgenden Gründen nicht in frage:

  • Ich möchte einen einheitlichen Technologiestack nutzen. Da ich hauptberuflich als Java Entwickler arbeite ist für mich klar das ich JavaEE Technologien nutzen werde. Die meisten CMS/Foren sind aber auf PHP Basis und das was ich an JSF/JavaEE CMS gefunden habe war meist veraltet.
  • Etwas fertiges zu nutzen (z.B. VBB, UBB etc) hat zwar den Vorteil das man schnell viel vorweisen kann ohne großen Aufwand, aber spätestens wenn es dann an größere Anpassungen und Umbauten geht wird es kompliziert und jede weitere Anpassung die man vornimmt macht alles noch komplizierter. Dann das Gefrickel das entstehen würde bei dem versuch PHP-Software die auf einem Apache läuft mit JavaEE Software, welche auf einem GlassFish Application Server läuft zu verbinden. Für einiges müsste man wahrscheinlich extra eine Webservice-Schnitstelle laufen lassen. Ein fertiges CMS hat eine eigene Benutzerverwaltung, eigene Datenbankstrukturen usw. Dann lieber was eigenes, kleines selber machen was sich harmonisch ins Gesamtkonzept einfügt.
  • Nach all den umbauten wäre auch ein einfaches upgraden des CMS/Forum auf eine neue Version nicht mehr so einfach, da man seine Änderungen immer manuell migrieren müsste.

Zitat

Allein schon das halbwegs sicher zu kriegen (SQL-Injection, XSS, ...)
Was Sicherheit angeht setzte ich deshalb lieber auf bewährte Techniken. So ist die Benutzerauthentifizierung nicht selbst entwickelt, sondern ich nutze Java Authentication and Authorization Service (JAAS). Ist erstens seit Jahren erprobt und liefert bewährte Möglichkeiten zum absichern des Benutzer/Admin Bereichs und Authentifizierung auf Methoden Ebene. JSF 2.2 bringt verbesserte Cross Site Request Forgery Protection. Durch JSF Konverter und der Nutzung von JPQL mit parametrisierten Named Querys verhindert man SQL Injection.

100% Sicherheit gibts zwar niemals, aber man kann es sich leichter machen durch die Nutzung bewährter Standards.
https://pewn.de - Eine Plattform für Hobby-/Indiespieleprogrammierer und Gamer

krazun

Treue Seele

  • »krazun« ist der Autor dieses Themas

Beiträge: 146

  • Private Nachricht senden

18

31.07.2013, 14:43

Noch ein kleines Update von der Dateiverwaltung, Profil, Nachrichtensystem und der Magazin Ansicht. Habe gestern Nacht doch noch ein wenig am Design geändert und wenn keine großen Augenkrebs Einwände mehr kommen wird dies das finale Aussehen sein. Zumindest was das grobe Farbschema angeht. Vielleicht den Kontrast der Panels zum Hintergrund noch etwas erhöhen, ansonsten müssen nurnoch Typographie Optimierungen gemacht werden.








https://pewn.de - Eine Plattform für Hobby-/Indiespieleprogrammierer und Gamer

Werbeanzeige

  • 1
  • 2

Ähnliche Themen