Ankündigung

Einklappen
Keine Ankündigung bisher.

Jemand Lust an bncms mitzuarbeiten?

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Und das ist eben das Fehlkonzept. Die "zentrale Stelle" kann nicht wissen, in welchem Kontext sie verwendet wird und was gefährlich ist und was nicht. CSRF zu verhindern ist weitaus mehr als irgendwelche Zeichen zu escapen. Man muss CSRF verstanden haben um CSRF zu vermeiden. Und das kann einem keine Funktion abnehmen, sondern dafür braucht es Hirn.
    Du hast wohl CSRF nicht verstanden. Um CSRF zu verhindern muss man Post Formularen einen Schlüssel mitgeben, der validiert wird bei der Empfangnahme. Sensible Anfragen müssen über Post und/oder Benutzerbestätigung ablaufen. Das ist alles. Alle vernünftigen PHP-Frameworks verfügen über Anti-CSRF Funktionen.

    Dann zeig mir bitte die nativen PHP Funktionen zur Verhinderung von CSRF...

    Du hast diese Dinge schlicht in der Praxis nie wirklich integriert, das merkt man daran dass du an Kontexten rumdenkst, darum gehts nicht im geringsten. Selbstverständlich ist es vernünftig alle diese Dinge an einer zentralen Stelle zusammenzuführen. Wo und in welchen Kontexten und Orten sie dann verwendet werden hat damit nichts zu tun.

    Ich denke du willst einfach nur rumnörgeln weil du so gern Internet Mobbst und den Erfolg des Skripts aus ungeklärten Gründen verhindern willst. Du hast deinen Wunden Punkt in der Codierung gefunden und stocherst darin jetzt so lange rum, bis du mich endgültig defamiert hast und das Skript bestimmt jedem und allem abspenstig gemacht hast. Deswegen hast noch nicht die geringste Stellungnahme zur Innovativität oder den Features von dir gegeben.

    Einen Großteil der notwendigen Escape-Funktionen liefert PHP übrigens bereits mit und sind auch gut dokumentiert. Es gibt hier kein Bedarf eigene Funktionen zu schreiben, außer für andere Spezialfälle, die PHP nicht abdeckt.
    Die escape-Funktionen habe ich nur zur Abkürzung erstellt. Erkennt doch jedes Kind. https://github.com/damianhunziker/bn...s.inc.php#L514
    bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

    Kommentar


    • Zitat von bncms Beitrag anzeigen
      Du hast wohl CSRF nicht verstanden. Um CSRF zu verhindern muss man Post Formularen einen Schlüssel mitgeben, der validiert wird bei der Empfangnahme. Sensible Anfragen müssen über Post und/oder Benutzerbestätigung ablaufen. Das ist alles. Alle vernünftigen PHP-Frameworks verfügen über Anti-CSRF Funktionen.
      Tja, und das ist eben nicht alles. Du stellst hier wieder nur deine Unwissenheit zur Schau. Große Töne spucken, aber nichts dahinter. Hoffnungslose Selbstüberschätzung. Genau das spiegelt sich auch in deinem Code wider.

      Zitat von bncms Beitrag anzeigen
      Dann zeig mir bitte die nativen PHP Funktionen zur Verhinderung von CSRF...
      Du hast meinen Text wohl entweder nicht gelesen oder nicht verstanden. Es gibt keine Wunderfunktionen, um Sicherheitsprobleme automatisch zu lösen. Weder von PHP noch von irgendeiner Funktionsbibliothek. Das Mittel dagegen ist HIrn einschalten.

      Zitat von bncms Beitrag anzeigen
      Du hast diese Dinge schlicht in der Praxis nie wirklich integriert, das merkt man daran dass du an Kontexten rumdenkst, darum gehts nicht im geringsten. Selbstverständlich ist es vernünftig alle diese Dinge an einer zentralen Stelle zusammenzuführen. Wo und in welchen Kontexten und Orten sie dann verwendet werden hat damit nichts zu tun.
      Da liegst du eben falsch.

      Zitat von bncms Beitrag anzeigen
      Ich denke du willst einfach nur rumnörgeln weil du so gern Internet Mobbst und den Erfolg des Skripts aus ungeklärten Gründen verhindern willst. Du hast deinen Wunden Punkt in der Codierung gefunden und stocherst darin jetzt so lange rum, bis du mich endgültig defamiert hast und das Skript bestimmt jedem und allem abspenstig gemacht hast. Deswegen hast noch nicht die geringste Stellungnahme zur Innovativität oder den Features von dir gegeben.
      Statt dich immer als Opfer darzustellen, solltest du besser mal Kritik akzeptieren und an dir selber arbeiten. Das bringt dir und deiner Software wesentlich mehr, als ständig alle anderen als Geisterfahrer darzustellen. Du WILLST dich ja einfach nicht verbessern. Weil eh alle anderen in Unrecht sind du du bist halt der einzige, der die Weisheit mit dem Löffel gefressen hat.

      Zitat von bncms Beitrag anzeigen
      Die escape-Funktionen habe ich nur zur Abkürzung erstellt. Erkennt doch jedes Kind. https://github.com/damianhunziker/bn...s.inc.php#L514
      Nur sind die Funktionen halt wertloser Müll.

      Kommentar


      • Notices unterdrücken - ja das kann man machen.

        Dieses einzusetzen um schloddrig zu programmieren, finde ich etwas "schlicht".

        Du schreibst (nur ein Beispiel)

        PHP-Code:
        if ($_POST['notizen']) {
          echo 
        'irgendetwas';

        ich persönlich würde es so schreiben

        PHP-Code:
        $notes $_POST['notes'] ?? null;
        if (
        $notes) {
          echo 
        'irgendetwas';

        Ansonsten muss ich den Vorrednern zustimmen, dein Code ist dem einstigem Teutoburger Gemetzel sehr ähnlich und auch fast so alt...

        HTML 4.01 - inline CSS - Inline Javascript, zur Unkenntlichkeit verstümmelte Variablen usw.

        Ich benutze Inline CSS und Inline JS hier im Forum auch öfter aber nur um c&p fähige Beispiele zu liefern.

        Meine Empfehlung:

        Setze das System komplett neu auf - und !! lasse den Mist mit der schrägen Website, ich dachte mein Monitor ist kaputt.

        Kommentar


        • Ich habe das KISS-Prinzip verwendet
          Kiss bedeutet nicht, best practises zu ignorieren. Ich nehme da mal als Beispiel die riesigen Fallunterscheidungen.

          Kommentar


          • Ja Hellbringen wirf noch etwas mit Beleidigungen ohne Begründungen um dich... das zeigt deine ach so grosse Kompetenz.

            @Kamin Hauptsache Overhead :thumbup:
            bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

            Kommentar


            • bncms

              Hier geht es doch nicht um Overhead, sondern schlicht und einfach um sauberen Code.

              Variablen vor Nutzung auf Existenz zu prüfen ist ja nicht die schlechteste Lösung.

              Du schreibst selber, "Jetzt geht es darum die Software auf den Stand der aktuellen Technik zu heben" und suchst hierfür Mitstreiter. Es wird schwer für Dich werden, Mitstreiter zu finden, wenn Du nicht kritikfähig bist. Dein Code ist alt, aus einer evtl. guten Idee entstanden und hat etliche Macken. So viele, dass ein komplettes Redesign erforderlich wird.

              Der Code ist ein Mischmasch aus HTML, JAVASCRIPT, CSS UND PHP ohne Einhaltung irgendwelcher Ordnungsprinzipien, kaum Bemerkungen, ein seltsames Fehlermanagement (@$variable) usw. Der Code mag für Dich gut sein, du wirst den Code auch verstehen, ich selber könnte aber so nicht arbeiten. Ich befürchte daher, dass du so keinen "Mitarbeiter" findest. Im Grunde dienen solche Projekte der Referenz und kommen bei Bewerbungen ganz gut an, würde ich das in der Form als Referenz angeben, bekäme ich nirgendwo einen Job.

              Kommentar


              • Was hier als Clean Code angesehen wird produziert aber Unmassen an Overhead. Das widerspricht der bncms-Grundidee von simplem und performanten Code. Einige Leute hier wollen einfach sinnlos Projekte anderer niedermachen ohne überhaupt die Grundkonzepte verstanden zu haben oder verstehen zu wollen. Entschuldige bitte ein Haufen persönlicher Beleidigungen ohne Begründungen, ewige Wiederholungen desselben, sind für mich keine konstruktive Kritik auf die ich angemessen eingehe und so war das auch beabsichtigt um mir dann noch vorzuwerfen ich wäre nicht kritikfähig.
                bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                Kommentar


                • Zitat von bncms Beitrag anzeigen
                  Was hier als Clean Code angesehen wird produziert aber Unmassen an Overhead.
                  Nein, das produziert verständlichen Code, mit dem man auch vernünftig arbeiten kann.

                  Zitat von bncms Beitrag anzeigen
                  Das widerspricht der bncms-Grundidee von simplem und performanten Code.
                  Simpel ist das nur für denjenigen, der das erstellt hat. Damit hört das aber auch auf. Und Performance ist nicht alles. Ein Formel 1-Auto ist auch performant, nur will damit niemand auf der Autobahn fahren.

                  Zitat von bncms Beitrag anzeigen
                  Einige Leute hier wollen einfach sinnlos Projekte anderer niedermachen ohne überhaupt die Grundkonzepte verstanden zu haben oder verstehen zu wollen.
                  Hör doch bitte mal mit dieser selbstbemitleidenden Jammerei auf. Dein Code und du fühlen sich von der Welt missverstanden und jeder ist böse zu euch, yada yada yada. Die Leier kennt inzwischen schon jeder auswendig.

                  Zitat von bncms Beitrag anzeigen
                  Entschuldige bitte ein Haufen persönlicher Beleidigungen ohne Begründungen, ewige Wiederholungen desselben, sind für mich keine konstruktive Kritik auf die ich angemessen eingehe und so war das auch beabsichtigt um mir dann noch vorzuwerfen ich wäre nicht kritikfähig.
                  Ich denke, dir wurde ausdrücklich erklärt, warum kaum ein Programmierer deinen Code angreifen möchte. Das ist dir egal. Im Gegenteil, du bist irgendwie stolz darauf alles anders zu machen, als in der Programmierwelt üblich ist. Tja, dann musst du halt auch mit dem Echo leben können. Es soll ja auch Leute geben, die behaupten die Erde sei flach und auch diese Leute schaffen es irgendwie ausreichend Mitstreiter zu finden. Vielleicht gelingt auch dir das.

                  Kommentar


                  • Ja ich weiss auch wieso die genügend Mitstreiter finden, so Leute wie dich...

                    Das ist doch Gipfel der Dreistigkeit. Ich habe schon lange zugestimmt, dass das System über Schwachpunkte, wie Wartbarkeit und Erweiterbarkeit, verfügt und diese angepasst werden müssen, deswegen habe ich den Thread ja überhaupt erst eröffnet. Ihr wiederholt das nur ewig und reitet darauf rum, ohne die geringste Bereitschaft etwas konstruktives Beizutragen, um das ganze in den Dreck zu ziehen. Im Github unter Issues habe ich die genannten Punkte längst aufgeführt. Dann wird das ganze noch gekonnt mit einigen persönlichen Beleidungen kombiniert um mich dann nicht kritikfähig zu nennen wenn ich nicht darauf eingehe. Einige Leute hier wie Lotti, der ein Fake Account von irgendwem sein muss, taucht immer nur kurz auf ruft etwas Arschloch und verschwindet dann wieder, ohne je das geringste Beigetragen zu haben und ich werde dann noch Troll genannt.
                    bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                    Kommentar


                    • bncms

                      Zwar merkst Du an, dass Du die Schwachpunkte siehst, gleichzeitig wirkt das aber wie Lippenbekenntnisse, weil Du jedes Mal versuchst, zu verargumentieren, warum Du das so gemacht hast und weiterhin machen willst.

                      Ich kann zwar irgendwie nachvollziehen, dass Du Dich hier enorm angegriffen fühlst, aber wirklich reflektiert kommst Du hier auch nicht um die Ecke.

                      ruft etwas Arschloch und verschwindet dann wieder
                      Wo kam das vor? Und klar, verlassen etliche die Diskussion resigniert wieder, weil Du ja doch wieder auf Deiner Meinung beharrst. Du bist leider in der Tat nicht kritikfähig.

                      Kommentar


                      • Ich denke wir sollten den Thread hier beenden und schließen bevor es sich weiter im Kreis dreht. Das Projekt steht ja auf Github öffentlich wo jeder der möchte sich beteiligen kann durch Bug Reports oder Pull Requests.

                        Kommentar


                        • Hier wurde wohl wirklich schon alles gesagt. Ich glaube auch nicht, dass sich das noch weiterentwickeln wird. Von daher mache ich hier zu.

                          MOD: geschlossen

                          Kommentar

                          Lädt...
                          X