Beiträge von extremmichi

Zitat von geekmonkey

So langsam gehen mir die ganzen Bloger und auch web2.0-Anwälte auf die Nerven, ... entweder wollen sie einen Verrückt machen, oder aber einem das Geld aus den Taschen leiern.

ganz deiner Meinung

Ich werde nichts mehr zum Thema DSGVO lesen/recherschieren, habe ich für mich entschieden. Denn je mehr du liest , umso verunsicherter bist du nachher.

Auch ich habe nur ein paar private Seiten und wenige andere Projekte.

Aber da ich nicht die grossen CMS einsetze, sonder lieber kleine Nieschenprojekte unterstütze,

die leider auch gerne mal eingestellt werden , musste ich da einiges umschreiben.

Leider sind 2 dieser Projekte mitlerweile tot, sodass da keine Updates zu erwarten sind.

Aber ok........

Die Seiten sind soweit angepasst, es werden nurnoch benötigte Daten erhoben,

-Log-Dateien nach 14 Tagen gelöscht

-Ads gab und gibt es nicht, da ich selbst die "Überwachung" hasse .

-Somit werde ich auch keine IPs anonymisieren müssen.

-Datenschutzerklärung verfasst,

-Impressum geprüft

-Ich hab sogar den bescheuerten Cookie-Banner eingebaut, der mich auf anderen Seiten immer so gestört hat.

Die schlafenden Projekte(2 Online Games) werde ich erstmal abschalten und drüber nachdenken ob ich die weiter entwicklen werde.

Da wird der Aufwand dann deutlich grösser sein.

Schade ist nur dass ich ein soziales Community-Projekt (nonprofit) erstmal einstampfen werde , was ich für dieses Jahr geplant habe, bis ich abschätzen kann

wie sich die Sache mit der DSGVO und deren Umsetzung entwickelt. Da ich dafür bereits 5 Domains registriert habe ist das etwas ärgerlich.

Schaun wir mal wie sich das Internet EU-3.0 entwickelt........

LG

michi

Wie sieht es aus mit s.g. Clan-Seiten ?

Aus meiner Sicht sind die für einen beschränkten Nutzerkreis

und somit gleichzusetzen mit familiären Hompages

Zitat von julian-w

Wohl ein Opfer der DSGVO

und sicher nicht das Letzte Opfer.......

ich weiss nicht ob ich das richtig verstehe was du willst

aber wäre das nicht schnell selbst gemacht?

Ein Verzeichnis mit deinen Bannern füllen, in ein array einlesen,

und dann ein bestimmtes davon ausgeben. Filtern über cookie oder db

welches angezeigt werden soll. Im cookie schauen welches das letzte Banner war

oder halt in der db welches Banner welcher IP zuletzt gezeigt wurde

Dann kannst du einfach neue Banner hinzufügen indem du sie in den

Bannerordner schiebst oder auch entfernst

LG

Ich werde mich hüten hier eine Rechtsberatung abgeben

Für mich sehen die beiden Button wie Direktlinks aus.

Allerdings kenne ich die Orginal FB-Button und deren Einbindung nicht

da ich weder die Button noch FB einsetze

(oh ja es gibt noch Leute ohne FB :D)

LG

michi

Zitat von StSch

Nur wenn Du Sie datenschutzkonform einsetzt, z.B. mit Shariff von Heise. Wenn Du einfach den original Facebook-Like-Button einbaust, gehören Deine Websitebesucher schon der Katz (der amerikanischen), die Daten sind dann schon ohne Zustimmung abgeflossen und Du bist Schuld.

So sieht es aus gerade heute morgen in einem Webinar auf erecht24.de gelernt . Entweder Direktlinks oder angepasste button die erst beim Klicken daten versenden wie z.B. Shariff o.ä. Aber nie die orginalen FB-Button nutzen

Zitat von Cictani

Das mit dem Crawlern war übrigens totaler ernst, die betreiben tatsächlich eigene Crawler, um Verstöße auf Shopseiten usw. automatisiert zu finden und dann abmahnen zu können.

ich denke der erste war schon da

[Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] File does not exist: /var/www/impressum.html, referer: tiles.services.mozilla.com
[Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] File does not exist: /var/www/kontakt.html, referer: tiles.services.mozilla.com
[Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] File does not exist: /var/www/impressum.htm, referer: tiles.services.mozilla.com
[Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] File does not exist: /var/www/kontakt.htm, referer: tiles.services.mozilla.com
[Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] script '/var/www/impressum.php' not found or unable to stat, referer: tiles.services.mozilla.com
[Fri Apr 27 05:02:25 2018] [error] [client 14.76.57.xx] script '/var/www/kontakt.php' not found or unable to stat, referer: tiles.services.mozilla.com

Zitat von geekmonkey

4% von 0 < 20 Mio €, ... da zahlst dann eben die 20 Mio ?

Also ich werde jeden auslachen der mich auf 20 mios verklagt

Hi Leute ,

die Migration spukt mir immernoch im Kopf rum.

Es geht um den Wechsel von Expert Special 2016 nach Expert Special 2018

Ich muss nicht wechseln, ich würde 10 Cronjobs gegen unendliche Cronjobs

tauschen. sowie SaS gegen SSD . SSD brauche ich aber eigentlich nicht, aber ich verliere

Perl/Python/NodeJS/RubionRails. Der einzige Grund sind die regelmässige Nichterreichbarkeit

von +2h jeden Monat.

Ja ich weiss, dass das noch in der von netcup zugesicherten Mindesterreichbarkeit liegt

Eigentlich bin ich mit meinem alten Angebot zufrieden angesichts meines Anspruchs

für diese Leistung. Es werden 2 private HP gehostet und es dient als weiteres Backup für

meine Server. Die backups nehmen 10% des Speicherplatzes ein. Mit den HPs

reden wir aktuell also von 30/250GB. Ich brauche also weder Platz noch Geschwindigkeit.

Ausserdem nutze ich das Hosting zum Testen von CMS ,Shops wikis oder was auch

immer ich in den Weiten des Internets finde und mal näher kennen lernen will.

Und genau hier entsteht meine Frage.

Brauche ich Perl/Python?

Bewusst eingesetzt habe ich beide Sprachen noch nicht.

Wenn ich wechsle verliere ich die beiden Möglichkeiten. Ich weiss dass ich NodeJS

und Ruby nicht brauche. Bei den beiden anderen bin ich mir nicht sicher ob sowas

nicht in diversen CMS oder ähnlichem genutzt wird, was mir dann eine Installation unmöglich

macht.

LG

michi

Zitat von schousda

Wieso hier Gebühren fällig werden kann ich auch nicht ganz verstehen. Es wird intern ja eigentlich nur der DNS angepasst, so dass für netcup kein Aufwand entsteht.

Bei der Softmigration war das ja auch ohne Kosten mit dabei. Warum also nicht generell?

Die Softmigration ist ja ein Sonderfall. Wenn die Domains nicht umgeschrieben würden, würde doch keiner auf das Angebot eingehen.

Wenn der Kunde schon die ganze Arbeit hat, dann ist der Aufwand für netcup mit dem Umschreiben der Inklusivdomains doch gering.

Zitat von oliver.d

Bei diesen Angeboten ist es immer eine Frage des Best Fit. Meine 3 Ostereier eignen sich perfekt für die Ablösung meiner bisherigen Nameserver und als VPN Gateway.

Irgendwann ist man halt versorgt und dann tauscht man nur noch Ein Paket gegen ein anderes.

Und auch ich habe ein neues WH genommen um ein anderes abzugeben.

Irgendwas findet man doch immer........

Netcup hat vor einigen Jahren Inklusivdomains kostenlos überschrieben.

Bei mir mehrfach gemacht. Seit ca. 2 Jahren erheben sie eine Gebühr

fürs Umschreiben.

Die 5 € sind aber fällig beim Umwandeln in eine Exclusivdomain. Ein Verschieben

als Inclusivdomain ist deutlich teurer.

der Support schrieb mir hierzu:

Zitat

Code

Wir können es Ihnen anbieten, einmalig aus Kulanz Ihre Inklusivdomains in zusätzliche Domains umzuwandeln. Dafür würde direkt nach der Umwandlung eine Jahresgebühr fällig werden. Alternativ können wir einmalig aus Kulanz Ihre Inklusivdomains in den neuen Tarif wechseln. Da dieses nur mit einem manuellen Aufwand möglich ist, würden wir für diese Arbeit je Domain einmalig 14,50 Euro (inkl. MwSt.) berechnen. Ist eine der Varianten für Sie interessant? Wenn ja, sende ich Ihnen dazu gerne ein Angebot zu.

Aber es mag sein, dass die Preise veraltet sind , da schon 2 Jahre her

LG

michi

oha, da hat netcup ganze 3 Oster-Server nachgelegt heute?

oder wie soll an das deuten?

Neue Server gibt es zwischen 11 und 12 Uhr und es kann nur jede 25 min. einer bestellt werden

also 3 !!!!

zum Glück wollte ich keinen aber ich hätte mind.einen € draufgelegt wenn dieFPkapazität doppelt so hoch

gewesen wäre.

dann wäre das auch was für mich gewesen

ich finde dein Projekt sehr mysteriös/undurchsichtig

du speicherst userids in Dateien und jpgs in der DB

Könntest du dein Projekt mal vorstellen?

LG

michi

klingt nach einem Rechte-Problem.....

Hi ,

danke für euer Feedback

ich habs jetzt so gelöst , dass ich den Salt separat in der DB abspeichere.

Die Funktion hab ich dahingehend erweitert dass ich einen 2ten Wert mit übergebe.

Ist ein Salt in der db vorhanden, wird er mit übergeben. Sollte kein Eintrag vorhanden sein,

wird ein neuer Salt generiert und an die db weitergeleitet. Somit kann ich damit auch neue

Passwörter generieren.Die ersten pwds wurden noch über dovecot erstellt und daher hatte

ich dafür keinen salt. Diese Passwörter wurden ersetzt und somit bin ich da wo ich hin wollte.

Verglichen wird über hash_equals() und das klappt alles gut.

Danke an alle

michi

Hallo Andi,

Oha da hatte ich das genau andersrum verstanden

dass der jedesmal neu generiert werden muss.

Danke

Hallo Leute

ich baue mir gerade eine Oberfläche für meinen Mailserver,

um die Passwörter der Konten bequem über den Browser ändern zu können.

Natürlich muss der Nutzer berechtigt sein, deshalb frage ich das alte PW vor

der Änderung ab. Hierbei komme ich nicht weiter, da der Vergleich mit PHP(7.0)

nicht klappt.

$pw_alt kommt aus dem Formular

$data['password'] aus der DB

function testpwd($pwd){
        $password = $pwd;
        $salt = substr(sha1(rand()), 0, 16);
        $hashedPassword = "{SHA512-CRYPT}" . crypt($password, "$6$$salt");
        return $hashedPassword;
}

$antwort_alt= testpwd($pw_alt);
echo var_dump(hash_equals($antwort_alt, $data['password']));    ///ergibt false
echo var_dump(password_verify($pw_alt, $data['password']));  /// ergibt false

vergleiche ich den neuen hash mit dovecot erhalte ich ein "verified".

doveadm pw -t '{SHA512-CRYPT}$6$9e9e1a6158cb06cd$ctPwJ3sgyl/gGBf.77P//rpMJrii2SkyLEU/fQxVi8Yj4xmKi3tZDLmX/TmfMkdKlvY6XGBLoDlmmaeV48Gaf0' -p 'passwort12345'                                                                          
{SHA512-CRYPT}$6$9e9e1a6158cb06cd$ctPwJ3sgyl/gGBf.77P//rpMJrii2SkyLEU/fQxVi8Yj4xmKi3tZDLmX/TmfMkdKlvY6XGBLoDlmmaeV48Gaf0 (verified)

Google bringt mich leider auch nicht weiter

Gibt es noch andere Wege/Möglichkeiten in PHP?

Danke Im Voraus

michi

Jeder hat seinen Anwendungsfall wie er das CCP nutzt. Somit ergeben sich auch andere Vorlieben.

Ich z.B. nutze das CCP als zentralen login für CCP SCP und WCP(+ altes WCP auch ). Vom CCP gehe ich dann weiter

Also brauche ich erstmal das CCP nach dem login nicht mehr. Wenn ich dann im WCP fertig bin gehts weiter im SCP

natürlich uber CCP aber da ist die session zu ende also wieder login dann ins SCP .ok ach ich muss an den DNS nochj was ändern

wieder CCP und login .

Bin ich in den diversen CPs fertig nutze ich übrigens die logout-Funktion um die session zu beneden. Das empehle ich auch jedem und sollte sich nicht auf die TTL der Session verlassen. Wer also nach 5 min. im CCP fertig ist soll sich ausloggen und gut. Aber anderen vorschreiben wollen wie lange sie eingeloggt sein dürfen weil es für die eigenen Vorrausetzungen ausreicht , finde ich dann vermessen.

Achja die TTL im WCP ist übrigens >2h

und meine Bank setzt die TTL nach jeder Aktion auf 15 min, was in meinem Fall fürs Onlinebanking dicke ausreicht

lg michi

+1