Neues Loginscript - Was soll es alles haben?

chrissel schrieb:
Und auch sorry von mir, aber wenn man ohne Javascript surft verpasst man vieles ;)
Zum Vergrößern anklicken....

Das ist doch vollkommen egal, ob man ohne JavaScript viel verpasst. Wenn man etwas proggt muss man eben auch an die User denken, die JavaScript deaktiviert haben - und davon gibt es eben mehr, als du wahrscheinlich denkst. Aber das hat ja ice-breaker schon erwähnt. Und wenn ice-breaker was zum Proggen sagt würde ich das immer glauben, weil ich auf klamm kaum einen besseren kenne (falls es überhaupt einen gibt...) ;).
 
kurz noch in die Wunde sticht *g* - chrissel, das hab ich dir vor einigen Wochen schon gesagt, Ajax ist nett, aber Javsscript bei vielen einfach aus Sicherheitsgründen deaktiviert. ;)
 
dabu schrieb:
[..]Und wenn ice-breaker was zum Proggen sagt würde ich das immer glauben, weil ich auf klamm kaum einen besseren kenne (falls es überhaupt einen gibt...) ;).
Zum Vergrößern anklicken....

Da stimme ich dir auch zu.

Cybo schrieb:
[..] chrissel, das hab ich dir vor einigen Wochen schon gesagt, Ajax ist nett, aber Javsscript bei vielen einfach aus Sicherheitsgründen deaktiviert. ;)
Zum Vergrößern anklicken....

Ja ich weiß ;)


Aber ich bin anderer Ansicht.. Javascript begegnet man im Internet immer häufiger, warum nicht auch bei einem Login? Ich selber finde es schick und mir gefällt's. (Habe ich auch schon von mehreren gehört)
 
Sorry, aber - du hast aber leider tatsächlich etwas übertrieben mit AJAX ;)

AJAX innerhalb von Seiten zu nutzen, schön und gut. Aber welchen praktischen Sinn hat es, ALLES von AJAX laden zu lassen?
Meiner Meinung nach keinen wesentlichen.

Zudem ich an diverse Injections erinnern dürfte, die ich bereits gefunden habe? ;)
Da fehlt ein globaler Input-Handler, denn dann tritt sowas nicht auf.

Weitere "Unsauberkeiten" die mir noch nicht so gefallen gibt es beispielsweise beim Tresor: Ein leeres Feld wird als 0 interpretiert, und die Null auch noch zugelassen. Daran solltest du arbeiten, das stört das Gesamtbild beträchtlich ;)

Lass dich trotzdem nicht entmutigen weiterzumachen, denn Übung macht den Meister!
Ich an deiner Stelle würde aber mal wieder etwas von der AJAX-Schiene abspringen. Normal angewandt ist es gut, zuviel ist nicht gut ;)
 
dabu schrieb:
Und wenn ice-breaker was zum Proggen sagt würde ich das immer glauben, weil ich auf klamm kaum einen besseren kenne (falls es überhaupt einen gibt...) ;).
Zum Vergrößern anklicken....
danke für das Lob :D
"Also die Erde ist eine Scheibe und Mittelpunkt des Universums, ach verdammt, ist nix zum Programmieren" :biggrin:

PS: Schleimer :p :LOL:


chrissel schrieb:
Aber ich bin anderer Ansicht.. Javascript begegnet man im Internet immer häufiger, warum nicht auch bei einem Login? Ich selber finde es schick und mir gefällt's. (Habe ich auch schon von mehreren gehört)
Zum Vergrößern anklicken....
dem stimme ich vollkommen zu und das unterstütze ich auch, wir befinden uns immermehr auf dem Weg wo Webseiten zu vollwertigen Programen mit JavaScript, Flash und co werden, den Zug sollte man nicht verpassen.
Aber wir haben es noch nicht, also sollte es mit Bedacht eingesetzt werden und es wird niemand etwas sagen, wenn du es einbaust UND die webseite auch ohne JavaScript geht ;) (so löse ich es auch)
 
raven schrieb:
Sorry, aber - du hast aber leider tatsächlich etwas übertrieben mit AJAX ;)

AJAX innerhalb von Seiten zu nutzen, schön und gut. Aber welchen praktischen Sinn hat es, ALLES von AJAX laden zu lassen?
Meiner Meinung nach keinen wesentlichen.
Zum Vergrößern anklicken....

Naja.. ich finde es ganz schick, wenn man schon AJAX benutzt, warum dann nur einmal und nicht überall?
Zudem laden die Seiten viel schneller und es muss nicht immer die ganze Seite aufgebaut werden, evtl. seid ihr dran gewöhnt, aber ich merke das schon richtig, da ich selber nicht das schnellste Internet habe ("DSL Lite" gibt's leider nur bei uns).

raven schrieb:
Zudem ich an diverse Injections erinnern dürfte, die ich bereits gefunden habe? ;)
Da fehlt ein globaler Input-Handler, denn dann tritt sowas nicht auf.

Weitere "Unsauberkeiten" die mir noch nicht so gefallen gibt es beispielsweise beim Tresor: Ein leeres Feld wird als 0 interpretiert, und die Null auch noch zugelassen. Daran solltest du arbeiten, das stört das Gesamtbild beträchtlich ;)
Zum Vergrößern anklicken....

Wenn du bei der öffentlichen Demo weiterschaust, wirst du auch noch die gleichen finden. Aber bei der Version an der ich weiterarbeite, dürftest du fast keine finden, denn Johnson hat das Script durchsucht und mir gesagt wo welche sind.. Diese wurden behoben. Trotzdem möchte ich noch einmal darauf hinweisen, dass Johnson auch nur ein Mensch ist und immer mal was übersehen kann ^^
Achja, und so viele Injectionlöcher waren es garnicht.. Ins. hat er 9 Sachen gefunden, so ca. 3 davon waren schädlich, der Rest war "unschädlich", also wenn man da was machen würde, würde es nichts bringen ;)


raven schrieb:
Lass dich trotzdem nicht entmutigen weiterzumachen, denn Übung macht den Meister!
Zum Vergrößern anklicken....

Übung macht den Meister, so ist es ;)
Und ich bin auch noch relativ jung... Also habe noch genug Zeit mich weiterzubilden.



ice-breaker schrieb:
dem stimme ich vollkommen zu und das unterstütze ich auch, wir befinden uns immermehr auf dem Weg wo Webseiten zu vollwertigen Programen mit JavaScript, Flash und co werden, den Zug sollte man nicht verpassen.
Aber wir haben es noch nicht, also sollte es mit Bedacht eingesetzt werden und es wird niemand etwas sagen, wenn du es einbaust UND die webseite auch ohne JavaScript geht ;) (so löse ich es auch)
Zum Vergrößern anklicken....

Wieso soll man Javascript aktivieren, wenn man auch ohne gut klar kommt? So denken sicher viele...



Gruß,
chrissel
 
chrissel schrieb:
Achja, und so viele Injectionlöcher waren es garnicht.. Ins. hat er 9 Sachen gefunden, so ca. 3 davon waren schädlich, der Rest war "unschädlich", also wenn man da was machen würde, würde es nichts bringen ;)
Zum Vergrößern anklicken....
Bitte!?
Soviele waren es gar nicht? 9 sind meiner Meinung nach schon sehr viele, wenn man bedenkt, dass ein einziges reichen würde, um ordentlich Unfug anzustellen. Da bei einem SQL-Fehler auch der ganze Query ausgegeben wird, ists ein leichtes, den Rest der Tabellenstruktur zu erraten.

Sorry, aber diese Aussage von dir war einfach nur verharmlost.
Vielleicht hast du dich einfach nur falsch artikuliert :-?
 
raven schrieb:
[..]wenn man bedenkt, dass ein einziges reichen würde, um ordentlich Unfug anzustellen.[..]
Zum Vergrößern anklicken....

Ja ich weiß, genau deswegen habe ich es ja durchsuchen lassen.
Und wie gesagt, 5/6 davon waren welche wie z.B. dass eine Endlosschleife auftreten kann, oder negative IDs bei einem Blättersystem möglich waren, ...
Und ohne die negative ID einbezogen war dort 1 Injection Loch. Bei so einem großen Script finde ich kann so etwas passieren, sollte aber nicht. Ich weiß.
Beim FWX wurden ja auch welche gefunden (im Nachhinein!).

raven schrieb:
[..]Da bei einem SQL-Fehler auch der ganze Query ausgegeben wird, ists ein leichtes, den Rest der Tabellenstruktur zu erraten.[..]
Zum Vergrößern anklicken....

Naja, die Tabellenstruktur wird eh später für jeden Zugänglich sein, außer der Prefix halt. Aber trotzdem werden die Fehlermeldungen abgeschaltet sobald das Script ausgeliefert wird.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

klamm
  • Angeheftet
Fehlersuche neues System
Antworten
12
Aufrufe
2K
klamm
klamm
K
Freunds „neues“ Handy war gar nicht neu!
Antworten
0
Aufrufe
1K
k574081
K
Kino-Bot
Kino Ein neues Leben
Antworten
1
Aufrufe
5K
Spacyman
Spacyman
G
Neues Mitglied
Antworten
0
Aufrufe
2K
Ganzan47
G
Zurück
Oben