Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 22.09.2009, 18:40:37   #31 (permalink)
Epsilon Aquarii
Benutzerbild von MuellerLukas

ID: 186212
Lose-Remote
Reallife

Reg: 21.04.2006
Beiträge: 1.476
Standard

Zitat:
Zitat von Gremlin Beitrag anzeigen
pls vote
done

Zitat:
sollte man sich eher um die Absicherung der Schnittstelle bemühen...
Greif doch einfach via https auf die Schnittstellen zu.
 
MuellerLukas ist offline   Mit Zitat antworten
Alt 22.09.2009, 18:42:23   #32 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von MuellerLukas Beitrag anzeigen
Greif doch einfach via https auf die Schnittstellen zu.
auch pwned ^^
 
klamm ist offline   Mit Zitat antworten
Alt 22.09.2009, 22:41:10   #33 (permalink)
Erfahrener Benutzer

ID: 141382
Lose-Remote

Reg: 20.05.2006
Beiträge: 427
Standard

..bin ich froh, dass Ihr solche Fälle per se auschließen könnt -.-

Geht ihr eigentlich mit allen so um?
 
TerraTux ist offline   Mit Zitat antworten
Alt 22.09.2009, 23:05:38   #34 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von TerraTux Beitrag anzeigen
..bin ich froh, dass Ihr solche Fälle per se auschließen könnt -.-
Naja, nachdem du die Erläuterung oder Begründung, wie man kinderleicht die EF-Daten abfangen kann, auch in diesem Post vergessen hast, kann man solche Fälle wohl wirklich per se ausschließen ...
 
DelphiKing ist offline   Mit Zitat antworten
Alt 23.09.2009, 09:53:37   #35 (permalink)
Erfahrener Benutzer

ID: 141382
Lose-Remote

Reg: 20.05.2006
Beiträge: 427
Standard

Zitat:
Zitat von DelphiKing Beitrag anzeigen
Naja, nachdem du die Erläuterung oder Begründung, wie man kinderleicht die EF-Daten abfangen kann, auch in diesem Post vergessen hast, kann man solche Fälle wohl wirklich per se ausschließen ...
Nö! Ich revidier meine Aussage...

-> ARP-Spoofing - is im Internet nicht
-> DNS-Spoofing - nicht auszuschließen aber zu vernachlässigen
-> Sniffer auf Backbones - schon vorgekommen, aber damit von dort Gefahr ausgeht muss man es schon gezielt auf Klamm abgesehen haben. Ich bin auch nicht von Script-Kiddies ausgegangen...

Wahrscheinlicher sind dann wohl eher Fehler in der jeweiligen Seitensoftware und geknackte Webserver wodurch ohnehin jegliche Verschlüsselung oder Absicherung der Schnittstelle hinfällig wird.

Is ja jut, ich seh's ja ein. Nur mal ehrlich, wieso sollte dann auf die Verwendung reiner FTP-Zugänge (w/o TLS) verzichtet werden, wenn es man ja doch nicht in die Verbindung reinhören kann?

Trotzdem kein Grund, jemanden der seinen Beitrag bringen möchte gleich als "Wichtigtuer" hinzustellen...

Gruß
 

Geändert von TerraTux (23.09.2009 um 10:07:56 Uhr)
TerraTux ist offline   Mit Zitat antworten
Alt 23.09.2009, 12:27:17   #36 (permalink)
Epsilon Aquarii
Benutzerbild von MuellerLukas

ID: 186212
Lose-Remote
Reallife

Reg: 21.04.2006
Beiträge: 1.476
Standard

Zitat:
Nur mal ehrlich, wieso sollte dann auf die Verwendung reiner FTP-Zugänge (w/o TLS) verzichtet werden, wenn es man ja doch nicht in die Verbindung reinhören kann?
Weil du in den meisten Fällen die Verbindung von einem Privat- oder Firmenanschluss aus herstellst und nicht direkt von Server zu Server.

Da gibts dann natürlich noch jede Menge weiterer Möglichkeiten, die Verbindungsdaten mitzusniffen.
 
MuellerLukas ist offline   Mit Zitat antworten
Alt 23.09.2009, 12:43:56   #37 (permalink)
Erfahrener Benutzer

ID: 141382
Lose-Remote

Reg: 20.05.2006
Beiträge: 427
Standard

Zitat:
Zitat von MuellerLukas Beitrag anzeigen
Weil du in den meisten Fällen die Verbindung von einem Privat- oder Firmenanschluss aus herstellst und nicht direkt von Server zu Server.

Da gibts dann natürlich noch jede Menge weiterer Möglichkeiten, die Verbindungsdaten mitzusniffen.
Stimmt ja auch wieder...

...ich sollt mich einfach von Foren fernhalten wenn ich zu viel um die Ohren habe...entschuldigt also meinen Fehltritt, wird nicht wieder vorkommen :p

und nun, Back to Topic, wenn es nicht schon gegessen ist.

Gruß
 
TerraTux ist offline   Mit Zitat antworten
Alt 23.09.2009, 15:09:43   #38 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

NP.
Und gegen das "nutz doch https://"-Argument kommst Du eh nicht an.
Da is ja dann so oder so nix mit sniffen.
 
klamm ist offline   Mit Zitat antworten
Alt 23.09.2009, 16:05:13   #39 (permalink)
Erfahrener Benutzer

ID: 272843
Lose-Remote

Reg: 01.02.2007
Beiträge: 2.070
Standard

Kleine Frage am Rande: Gibt es irgendwo einen Überblick, was für Funktionen ExportForce alles unterstützt? Die Aussage auf ef.klamm.de ("Lose-Transaktionen lassen sich automatisiert per Script durchführen, Kontostände und Statistiken ebenso bequem abrufen.") ist doch ein wenig knapp...
Lust auf Macht und Reichtum? Artharia - das Browserspiel ohne einkaufbare Spielvorteile!
marac ist offline   Mit Zitat antworten
Alt 23.09.2009, 16:08:49   #40 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Leg dir einfach einen Account an (kostenlos). Einloggen, dort siehst du die komplette API.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 23.09.2009, 16:54:57   #41 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Leg dir einfach einen Account an (kostenlos). Einloggen, dort siehst du die komplette API.
Vllt. sollte ich das mal dazuschreiben ...
Edit: Besser?
 
klamm ist offline   Mit Zitat antworten
Alt 23.09.2009, 17:22:17   #42 (permalink)
Erfahrener Benutzer

ID: 272843
Lose-Remote

Reg: 01.02.2007
Beiträge: 2.070
Daumen hoch

Zitat:
Zitat von klamm Beitrag anzeigen
Besser?
Jupp!
Lust auf Macht und Reichtum? Artharia - das Browserspiel ohne einkaufbare Spielvorteile!
marac ist offline   Mit Zitat antworten
Alt 23.09.2009, 17:25:13   #43 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von TerraTux Beitrag anzeigen
Dass der Zugriff auch über https funktioniert, war mir bis Dato nicht bekannt. Und ein Hinweis darauf ist mir beim belesen der API auch nicht direkt untergekommen.
Steht auch nirgends.

Könnte ich aber dazuschreiben, stimmt ... ist hat nich so ganz performant und "schwerer" zu coden -und ich will vermeiden, dass Kiddies da irgendwelche ominösen Endlosschleifen drüber laufen lassen.

Edit: Steht nun unter "Coding-Tipps" dabei:
Zitat:
Bei Bedarf kann auch eine SSL-verschlüsselte Verbindung genutzt werden. Kontaktieren Sie die API hierzu einfach per https://www.klamm.de/engine/ ...
 
klamm ist offline   Mit Zitat antworten
Alt 23.09.2009, 22:03:09   #44 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Edit: Besser?
Wenn du das 'E' bei 'Erhalten' noch kleinschreibst, ja
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 26.09.2009, 15:11:59   #45 (permalink)
Loseverleiher
Benutzerbild von Hans19

ID: 282058
Lose-Remote
Reallife

Reg: 12.04.2007
Beiträge: 7.949
Standard

Endlich wurd es umgesetzt,klasse Lukas!

Hm,für was hab ich mir das EF Archiv gekauft,brauch ich ja nun nicht mehr*lach*
Hans19 ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
EF-API: Transaktionen EF <=> EF wingiskhan Programmierung 2 16.05.2009 22:02:22
Statistik von Transaktionen! Hans19 Bug-Report 2 04.09.2008 20:13:40


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:17:44 Uhr.