Alt 09.06.2011, 18:28:08   #16 (permalink)
chrissel
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose senden

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Zitat:
Zitat von Shampoo Beitrag anzeigen
Ich habe "Signaturbutton" geklickt, möchte den aber trotzdem nicht nutzen, ist das ein Problem?

Werden auch Tresorlose gezählt?
Das ist kein Problem wenn du den Button nicht nutzt, dieser wird dann nach einiger Zeit automatisch vom Server entfernt.
Tresorlose werden auch gezählt.
chrissel ist offline Threadstarter   Mit Zitat antworten
Alt 09.06.2011, 20:29:40   #17 (permalink)
jgry
P-almost-surely

Reg: 31.05.2010
Beiträge: 247
Standard

Hey, wirklich sehr tolle Idee.

Ich fände es schön wenn du eine Übersichtsseite einbauen könntest, die auflistet:

Lose gesamt.
Davon EF.
Davon KlammID.

evtl noch ein paar Diagramme bzgl der Entwicklung wie viele Accounts eingetragen sind, ebenfalls auch getrennt?
und ein paar Diagramme über die bisherige Entwicklung der oben genannten Mengen.

(Für die Diagramme ist jQuery inkl jqPlot zur Darstellung sehr schön )

Wird sobald Daten erfasst wurden, auch die letzte Zählung in den Signatur Buttons eingetragen? Dies wäre ebenfalls ein nettes Feature.

Ebenfalls schön wäre bei den Eingabefeldern in denen der Link und die Codes für den Signaturbutton präsentiert werden, ein

Code:
1:
onClick="this.select();"
dies steigert den Komfort
 

Geändert von jgry (09.06.2011 um 20:39:16 Uhr)
jgry ist offline   Mit Zitat antworten
Alt 09.06.2011, 20:50:46   #18 (permalink)
chrissel
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose senden

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Auf der Startseite wird nach der ersten Losezählung eine Grafik (mittels jQuery-Flot ) angezeigt. Nach der zweiten Zählung sollte man dann auch die Entwicklung erkennen können.

Die Entwicklung der angemeldeten Accounts werde ich eventuell noch einfügen, da bin ich mir aber noch nicht sicher.

Lose gesamt werde ich nicht auf ExportForce-Account oder klamm-Account aufspalten, das wird weiterhin alles schön zusammengefasst abgespeichert werden.

Die Signaturbuttons werden keinen Kontostand beinhalten, denke das wollen nicht so viele User. Einmal generiert werden diese nicht wieder geändert


Danke für den Hinweis zu den Eingabefeldern, genau das hatte ich vergessen noch einzubauen. Werde ich nachholen
chrissel ist offline Threadstarter   Mit Zitat antworten
Alt 09.06.2011, 20:54:37   #19 (permalink)
jgry
P-almost-surely

Reg: 31.05.2010
Beiträge: 247
Standard

Zitat:
Zitat von chrissel Beitrag anzeigen
[...]

Die Signaturbuttons werden keinen Kontostand beinhalten, denke das wollen nicht so viele User. Einmal generiert werden diese nicht wieder geändert


[...]
Hierbei meinte ich nicht den Kontostand des Users, sondern die gesamt gezählte Menge der Lose. Meinen Kontostand würde ich auch nicht gerne auf den Buttons sehen, gegen eine Anzeige der Gesamtmenge die gezählt wurde hätte ich natürlich nichts.

Ich freue mich schon auf die ersten Ergebnisse hoffentlich machen noch mehr Leute mit damit gute Daten ermittelt werden können.
 
jgry ist offline   Mit Zitat antworten
Alt 09.06.2011, 21:33:00   #20 (permalink)
smertullus
Lose-Titan.de
Benutzerbild von smertullus

ID: 330162
Lose senden

smertullus eine Nachricht über ICQ schicken
Reg: 05.12.2008
Beiträge: 870
Standard

In den FAQs steht, dass die eigene Losemenge erst nach und nach zur Gesamtmenge hinzugezählt wird.

Was soll das für ein Sinn haben?
smertullus ist offline   Mit Zitat antworten
Alt 09.06.2011, 21:43:31   #21 (permalink)
noname86 VERIFIZIERTER User
PrimusMarkt.de
Benutzerbild von noname86

ID: 148412
Lose senden

Reg: 25.04.2006
Beiträge: 3.239
Standard

Zitat:
Zitat von kl99 Beitrag anzeigen
In den FAQs steht, dass die eigene Losemenge erst nach und nach zur Gesamtmenge hinzugezählt wird.

Was soll das für ein Sinn haben?
damit keiner nachvollziehen kann, wem die lose gehört haben, ich versteh den sinn aber auch gerade nicht, da man ja nirgendwo sieht, wer mitmacht
♥ PrimusGames.de ♥
9 exklusive Games mit Klammlosen zocken viele Rallies
95% Quote garantiert  100% cachefree  99% Ausschüttung
noname86 ist offline   Mit Zitat antworten
Alt 09.06.2011, 21:48:52   #22 (permalink)
Stoffi
Erfahrener Benutzer
Benutzerbild von Stoffi

ID: 189065
Lose senden

Stoffi eine Nachricht über ICQ schicken
Reg: 16.05.2006
Beiträge: 2.068
Standard

Wann werden die Konten eigentlich abgefragt? Gibts da eine bestimmte Uhrzeit am Tag?
Stoffi ist offline   Mit Zitat antworten
Alt 09.06.2011, 22:27:13   #23 (permalink)
chrissel
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose senden

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Zitat:
Zitat von kl99 Beitrag anzeigen
In den FAQs steht, dass die eigene Losemenge erst nach und nach zur Gesamtmenge hinzugezählt wird.

Was soll das für ein Sinn haben?
Um den Sprung bei der Teilnahme eines größeren EFs/klamm-Acc's geringer zu halten.
Wenn nun die EF-Anzeige sich um 3 erhöht und auf einen Schlag dort sagen wir mal 400 MRD drauf kommen sieht man, dass es Benutzer gibt, die eine große Summe auf sich bündeln. Wenn da dann nur 20 oder max 40 MRD drauf kommen könnten diese auch durch Transaktionen auf den anderen Konten auf einmal mit einbezogen werden.. öh ja
Dazu meine ich, dass der damalige Losemenge.de-Betreiber meinte, dass es dort so etwas ähnliches schon gab, da es einige Seitenbetreiber wohl gewünscht hatten.

Aber ehrlich gesagt: Das habe ich so vor mehreren Monaten eingebaut als ich mal mit der Seite anfing, aber dann wieder beiseite gelegt habe. Ob das hier nun meine genaue Absicht war weiß ich gerade nicht mehr so genau

Zitat:
Zitat von Stoffi Beitrag anzeigen
Wann werden die Konten eigentlich abgefragt? Gibts da eine bestimmte Uhrzeit am Tag?
Ja, derzeit täglich 1x, ab 12 Uhr (variiert jeden Tag ein wenig).
Ich nehme mir vor, das eventuell auf ein weiteres mal zu erhöhen (habe ich ja auch in den FAQ erwähnt, dass es max. 2x wird)
chrissel ist offline Threadstarter   Mit Zitat antworten
Alt 09.06.2011, 23:47:51   #24 (permalink)
Die-Fackel
Erfahrener Benutzer
Benutzerbild von Die-Fackel

ID: 42693
Lose senden

Reg: 23.04.2006
Beiträge: 3.790
Standard

Kannst Du das auch manuell machen?
Mir kribelts zu wissen ob schon paar mitgemacht haben
 
Die-Fackel ist offline   Mit Zitat antworten
Alt 10.06.2011, 00:03:08   #25 (permalink)
chrissel
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose senden

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Zitat:
Zitat von Die-Fackel Beitrag anzeigen
Kannst Du das auch manuell machen?
Mir kribelts zu wissen ob schon paar mitgemacht haben
Kann ich machen, ja. Vielleicht mache ich gleich ausnahmsweise mal die erste Zählung, damit man dann morgen bei der nächsten Zählung auch schon einen Graphen erkennen kann. Allerdings fehlt derzeit noch genau 1 Account, damit die Zählung überhaupt stattfinden kann
Setzt ja 20 Accounts voraus und wie viele sind somit eingetragen? Richtig: 19 derzeit!

Also ein paar Accounts sind schon dabei.. das werden aber hoffentlich noch deutlich mehr. Muss ja auch erst einmal anlaufen und sich herumsprechen..


EDIT: Erste Zählung erfolgreich gelaufen.

Geändert von chrissel (10.06.2011 um 00:11:17 Uhr)
chrissel ist offline Threadstarter   Mit Zitat antworten
Alt 10.06.2011, 00:13:18   #26 (permalink)
Bububoomt PREMIUM-User
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose senden
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.677
Standard

Habe erstmal mein Klammaccount eingetrgen, aber da liegt selten was rum.

Bin ja mal gespannt wie sich das entwickelt.
Bububoomt ist offline   Mit Zitat antworten
Alt 10.06.2011, 12:39:08   #27 (permalink)
chrissel
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose senden

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

Ich habe nun doch noch umgestellt, dass es 2 Zählungen am Tag gibt.
Ab 0 Uhr sowie 12 Uhr (variiert auch jeden Tag ein wenig) werden nun die Lose gezählt.
chrissel ist offline Threadstarter   Mit Zitat antworten
Alt 10.06.2011, 14:00:48   #28 (permalink)
DaxDony
LoseTrader.de
Benutzerbild von DaxDony

ID: 373148
Lose senden

DaxDony eine Nachricht über ICQ schicken
Reg: 11.05.2008
Beiträge: 3.575
Standard

Es gibt schon erste Werte.

Zitat:
Zitat von jgry Beitrag anzeigen
ich denke man kann dies wesentlich schöner lösen, LC ist ja das beste beispiel da müsste man nur die Mediadaten auslesen xD
Auf den Teil mit dem PHP-Parser möchte ich jetzt mal nicht eingehen ().
Der Sinn dieser Aktion ist es ja verlässliche Daten zu bekommen, einfach die Mediadaten auslesen bringt da nichts, ggf. könnten die Werte ja nicht stimmen.

Zitat:
Zitat von Mano1805 Beitrag anzeigen
Aufgrund des Fehlens eines reinen Statistik-PWs für EFs ist es nicht möglich die Losemenge sicher zu ermitteln.
Vielleicht sollten wir dieses Feature einfach mal bei Lukas anfragen.
DaxDony ist offline   Mit Zitat antworten
Alt 10.06.2011, 14:26:44   #29 (permalink)
chrissel
Woohooo!
Benutzerbild von chrissel

ID: 211634
Lose senden

chrissel eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.495
Standard

(Zitate kommen aus dem Thread der GLVA)

Zitat:
Zitat von jgry Beitrag anzeigen
aua... das Script tut echt weh...
Wenn da einmal der PHP Parser aussetzt sind die EF IDs und PW öffentlich einsehbar sofern jemand die URL des Scriptes kennt... das ist keine feine Art.

Oder sehe ich das gerade falsch?
Sollte der PHP-Parser aussetzen auf einer Loseseite, werden dort auch die Passwörter sichtbar. Dann muss man dort nämlich nur die Konfigurationsdatei aufrufen und hat mindestens das MySQL-Passwort.. damit kommt man dann gut weiter.
Wenn man die URL des Losemenge-Scriptes kennt und der PHP-Parser setzt aus sieht man den Inhalt des Scriptes auch im Klartext und somit das Passwort, da hast du völlig recht. Das ist genau so schlimm dann, als wenn man direkt die Loseseite aufruft. Dafür muss dann der böse Mensch auch die URL zu dem Script wissen, die auf Losemenge auf jeden Fall verschlüsselt gespeichert wird, ob der Seiteninhaber die URL dann verbreitet oder nicht ist seine Sache.

Zitat:
Zitat von Mano1805 Beitrag anzeigen
Naja, hier werden unverschlüsselt EF-Daten rumgeschickt, aber das ist nicht unbedingt das Hauptproblem, sollte jedoch einmal sein Server geknackt werden, hat derjenige der es knackt sozusagen den Lotto-Jackpot gewonnen.
Die EF-Daten werden mittels POST an meinen Server direkt geschickt.
Wenn man EF-Abfragen im allgemeinen macht werden diese Daten an dem klamm-ExportForce-Server geschickt.
Man hat also in beiden Fällen das Risiko, dass jemand zwischen den Leitungen "sitzt" und mitliest.

Zitat:
Zitat von Die-Fackel Beitrag anzeigen
Dann geht in das Thread und macht Verbesserungsvorschläge Ihr Experten.
Ich will das das Teil funktioniert und da auch mitgemacht wird.
Danke! Genau das wäre am besten, denn eure Fragen hier sind genau passend für den Thread.
Die Bedenken dürfen schließlich alle mitbekommen! Stehe ich durchgehend zu, dass man die ruhig haben darf.
Ich versuche nur diese Bedenken möglichst bedenkenlos zu machen und habe vor Veröffentlichung des Projektes mir einige Gedanken gemacht, wie man das alles so schafft und alles was mir dazu eingefallen ist umgesetzt.

Zitat:
Zitat von Mano1805 Beitrag anzeigen
Es gibt keine sichere Lösung, das ist das Problem daran. Entweder ist der EF mal von der Sicherheit von chrissel abhängig, oder die Menge wird manipulierbar. Aufgrund des Fehlens eines reinen Statistik-PWs für EFs ist es nicht möglich die Losemenge sicher zu ermitteln.
Du hast das Problem erfasst. Wobei es ein Statistik-PW für ExportForce-Accounts vermutlich nie geben wird...
Ich werde allerdings jeden weiteren Vorschlag umsetzen, um die Sicherheit weitergehend maximieren zu können.
Wer also Ideen hat -> raus damit!!

Zitat:
Zitat von Die-Fackel Beitrag anzeigen
Irgendwie muss man doch die Datenbankeinträge mit einer Verschlüsselung speichern können die man nicht einfach dadurch knacken kann das man Zugang zum FTP bekommt und den Hash einfach runterläd.
Verschlüsselt sind ja alle relevanten Einträge (FAQ: Sicherheit und Datenspeicherung), allerdings liegt der Hash hierfür auf meinem Webserver und wäre über FTP Zugang erreichbar.
Das FTP-Passwort wird allerdings mit höchster Sorgfalt bei mir verwahrt. D.h. es hat Sonderzeichen, ist lang, wird in einer KeePass-DB gespeichert (diese ist durch ein kompliziertes PW verschlüsselt, welches ich nirgendwo notiert habe) und sonst nirgendwo. Ich bin da bei der Eingabe also nicht so faul und benutze Firefox zum Passwort speichern oder so.. das wäre ja fahrlässig


Zitat:
Zitat von Mano1805 Beitrag anzeigen
Es geht auch nicht um die Speicherung (die erfolgt hoffe ich garnicht), aber irgendwie muss chrissel mindestens einmal das PW im klar, pro Abfrage des Losestandes, bekommen und wenn jemand seinen Server knackt, dann kann dieser jemand die Abfrage durchführen und das PW einfach mitschreiben.
Wenn er das EF-Zeug speichern würde, wäre es noch schlimmer, aber das tut er (soweit ich richtig gelesen habe) nicht.
Welche Daten gespeichert werden, seht ihr ja in den FAQ.
Diese sind soweit es geht ohne Bezug untereinander gespeichert und Accountbezogene Losemengen oder EF-Passwörter werden auf keinen Fall gespeichert!


Guckt euch bitte nochmal alle die Alternative Möglichkeit an beim ExportForce eintragen!
Diese Möglichkeit benötigt KEINE Übermittlung des EF-Passwortes an meinen Server. Alle nötigen Operationen mit dem Passwort werden auf dem Server des Teilnehmers durchgeführt! Lediglich das Statistik-Passwort (des damit verbundenen klamm-Accounts) wird hierfür benötigt.
chrissel ist offline Threadstarter   Mit Zitat antworten
Alt 10.06.2011, 14:42:54   #30 (permalink)
ice-breaker
return void
Benutzerbild von ice-breaker

ID: 93995
Lose senden

ice-breaker eine Nachricht über ICQ schicken
Reg: 27.04.2006
Beiträge: 6.271
Standard

Du könntest als Anfang ja wenigstens dafür sorgen, dass:
  • die Passwörter in dem Script verschlüsselt sind
  • die Übertragung verschlüsselt stattfindet

ich würde da empfehlen auf RSA zu setzen, jedes Script kennt deinen öffentlichen Schlüssel, die PWs werden im Script direkt nur mit dem öffentl. Schlüssel verschlüsselt gespeichert und Decodieren kannst nur du es mit dem privaten Schlüssel.

Du wolltest ja Verbesserungsvorschläge

Wenigstens etwas Sicherheit für das generell schon imho zu unsichere Verfahren, aber wie du sagtest, es ist eine Vertrauensfrage
"Die Wahrheit entgeht dem, der nicht mit beiden Augen sieht." -Orici

www.internet-dsl-flatrate.de
ice-breaker ist offline   Mit Zitat antworten
Antwort

Stichworte
klammlose, klammlosemenge, losemenge, losemenge.de

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[JavaScript] Anfänger braucht Hilfe Exilas-mer Programmierung 8 07.06.2010 16:37:13
[S] Hilfe für diverse VMS-Addons - bis 100k für deine Hilfe DasGuru Lose4Scripts 15 10.09.2008 20:59:39
Braucht ihr Hilfe? Schwatten Lose4Action 4 22.07.2008 16:12:28
wintermute braucht Hilfe wintermute Kindergarten & sonstige Eiergeschäfte 57 22.02.2007 08:22:39


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:06:32 Uhr.