[Biete] Admin Panel

[Sedrika]

Hab ein komplett neues Sicherheitssystem drin :D

Ich dachte ich mach nacher ein Video, in dem ich features erkläre und zeige, kommt demnächst auch eine Test seite.

[ulle]

Dann erklär doch mal bitte was für Änderungen du getätigt hast zum ersten System? Ich will jetzt nicht wissen was du für Funktionen genutzt hast, eher möchte ich wissen was den genau abgesichert ist ;)

[Blablablubbs]

Dann erklär doch mal bitte was für Änderungen du getätigt hast zum ersten System? Ich will jetzt nicht wissen was du für Funktionen genutzt hast, eher möchte ich wissen was den genau abgesichert ist ;)

Er macht doch wie er selbst sagt nachher ein Video, dann wirst du sicher, wenn deine Synapsen vom Internet noch nicht allzu Verklebt sind, viel einfacher als man es in Worte fassen kann, sehen was er verändert hat.

[Sedrika]

Dann erklär doch mal bitte was für Änderungen du getätigt hast zum ersten System? Ich will jetzt nicht wissen was du für Funktionen genutzt hast, eher möchte ich wissen was den genau abgesichert ist ;)

Das video kann etwas dauern, mein sys spackt iwie rum, brauch ein neues aufnahme prog.
Testseite richte ich dennoch ein.

Ich sag mal so, um DB spezifische sachen ausführen zu können, musst du zusätzlich einen sicherheitsschlüssel kenen, der nach der eingabe nur 5min lifetime hat, zudem sind halt nur erlaubte zeichen gestattet, llerzeichen, 0-9 a-z A.Z

rest kannst du dann ja im AP nacher selber testen.

Edit: Zudem schreib ich das Panel komplett neu, mit neueren verbesserten sachen und halt mit der sicherheit halt.

Es würd einem nichts bringen, wenn man den Admin acc hackt. Ohne Security Key ist es nutzlos.

[Synaptic]

Joa, dann viel Spaß, wichtig ist:

Alle eingehenden / ausgehenden Daten zu verschlüsseln.
Das heist Klientseitig (noch vor dem senden) sowie Serverseitig.

Niemals denken: In einer unterseite gibts ein Post, den eigentlich nur
der Admin machen kann. Sowas lässt sich ganz schnell manuell
Nachposten.

JEDE! Variable (auch die sessions) die vom user beeinflusst werden kann -> Escapen.

[Sedrika]

Daran habe ich schon gedacht :D Ich überlege ob ich noch Tokens dazu ziehen soll.

Edit:
Ich escape alles, wo ich eine abfrage erwarte, wo ich zb nur den Security key abfrage brauche ich kein escape zb :D

Edit2:

Hab nun die Testpage schonmal fertig, [Um Links zu sehen registriere dich bitte. Klicke hier.]
Email anzeige ist aus datenschutz gründen nicht einzusehen und damit hier keiner meint den Security key versuchen zu müssen zu brutforcen, wird dieser nie angenommen :D Login ist nicht nötig, session geht auf den Account Serika mit Admin rechten.

Die DB ist auf dem Aktuellen Lucidsoft stand, zudem ist das nur mein Test Root, da ist nichts interesanntes drauf, also würd es euch nichtmal etwas bringen, wenn ihr euch zugang zudem iwie verschaffen könntet xD

[Sedrika]

Habe mal die Server funktionen auch auf die Demo Page gepackt, die funktionen sind aber alle deaktiviert :D Mache später ein video dazu, in dem ich euch diese auch Zeigen kann.

[Um Links zu sehen registriere dich bitte. Klicke hier.]

Edit:

Das Video dazu ist nun fertig, ich weiss, dass mir manchmal die richtigen worte nicht eingefallen sind aber achtet auf die Uhrzeit xD Bin halt müde.

[Um Links zu sehen registriere dich bitte. Klicke hier.]

[jopsi]

haha geiles video am ende voll am überlegen was du sagen sollst
ja ENDE :D
nice fuetures. amchst alles über 29000 ?

[Sedrika]

haha geiles video am ende voll am überlegen was du sagen sollst
ja ENDE :D
nice fuetures. amchst alles über 29000 ?

Seh ich so dumm aus xD
Es war kurz vor 6 uhr xD ich war voll müde, deswegen fielen mir die worte und mir fällt jetzt grad auf, dass ich sagte, dass die Combat.lua geladen wird. Es wird statt diese aber MonsterSkill geladen xD

[jopsi]

um kurz vor 6 arbeite ich schon wieder 2 stunden :D
was meinste mit

Seh ich so dumm aus xD

?

[Sedrika]

um kurz vor 6 arbeite ich schon wieder 2 stunden :D
was meinste mit
?

nice fuetures. amchst alles über 29000 ?

Das meine ich

[Sedrika]

So hab ein neues Video hochgeladen mit neuen und veränderen Features. Guckt es euch an.

[Um Links zu sehen registriere dich bitte. Klicke hier.]

PS: Der ist nur rein zufällig genauso lang wie der erste teil xD