Ankündigung

Einklappen
Keine Ankündigung bisher.

Suche Mithilfe an einem kleinen PHP-Projekt zum Aquarien-Managment/Monitoring

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Suche Mithilfe an einem kleinen PHP-Projekt zum Aquarien-Managment/Monitoring

    Hi,
    bin ein begeisterter Hobby-Programmierer. Falls jemand unter euch nicht nur PHP-HobbyFan ist, sondern auch begeisterter Aquarianer würde ich mich über eine Mithilhe freuen.


    Habe vor kurzem begonnen an einem PHP-Projekt zum administrieren von Aquarien zu basteln.


    AquaREG.png






    Grüße





  • #2
    Dir ist klar, dass du in dem Code und SQL Dump deine Login Daten inkl. Passwort zu deiner E-Mail/SMTP veröffentlicht hast?

    Auch generell enthält der Code sehr viele Sicherheitslücken, ggf. solltest du das Repository noch einmal löschen und den Code ordentlich überarbeiten bevor du ihn veröffentlichst!

    Edit: Scheinbar befinden sich im docs/backup Ordner auch einige Kunden Daten. Ich würde dir wirklich Raten das Repository bei Github zu löschen und erstmal aufzuräumen.

    Kommentar


    • #3
      Zitat von ctroidl Beitrag anzeigen
      Wenns nicht klappt sagt Bescheid.
      Bescheid. Bei mir hagelt es Fehlermeldungen in allen Abstufungen (Notice bis Fatal Error) - hast du error_reporting nicht voll aufgedreht? Hinweis: ich habe hier aktuell PHP 8/MySQL 8 laufen - dass du (wie in der Readme geschrieben) mit MySQL 7 arbeitest, halte ich btw für ein Gerücht: diese Version gibt es nicht …
      Du hast an viel zu vielen Stellen die bei dir passen hart kodiert - sobald eine andere Domain oder ein anderer Pfad verwendet wird, kracht es. Auch ein hard kodiertes http:// ist definitiv nicht mehr zeitgemäß …

      Den Umgang mit git solltest du auf jeden Fall auch erstmal lokal auf deinem Rechner üben *bevor* du den Code auf Github veröffentlichst. Wie Zeichen32 schon schrieb hast du einige Daten drin die da definitiv nicht hin gehören. Lösche das Repository *sofort* und ändere *sofort* sämtliche darin genannten Passwörter! Nein, nicht morgen, jetzt sofort!
      Anschließend solltest du dich mit .gitignore-Dateien beschäftigen um Zugangsdaten und auch Logdateien und Backups nicht mit in das Repository aufzunehmen.

      Insgesamt ist der Code eine einzige Katastrophe, sorry. Ich weiß garnicht wo ich anfangen soll, nur ein paar Hinweise:
      - die Einstellungen würde ich nicht in einer Zeile einer Tabelle unterbringen sondern eine Zeile pro Einstellung - bzw. eher in einer Datei
      - du bindest die include/session.php nach der Ausgabe des Doctypes ein - das kann nicht funktionieren (egal unter welcher PHP-Version)
      - lass "?>" weg, du gibst da immer gleich noch ein Leerzeichen aus
      - verwenden in der Datenbank *immer* utf8, aktuell hast du noch ein Mischmasch
      - erzeuge valides HTML. Ich habe mal eine Seite (welche weiß ich nicht mehr) durch den Validator gejagt, der hat mir gleich 81 Fehler um die Ohren gehauen …
      - behandle Kontextwechsel richtig, aktuell hast du gefährliche Sicherheitslücken im Code!

      Es tut mir leid so deutlich werden zu müssen, aber drum rum reden hilft dir auch nicht. Was das ganze eigentlich kann, konnte ich nicht herausfinden, dafür hat es immer viel zu viele Fehlermeldungen gehagelt, auch fehlt bei mir das Menü das in deinem Screenshot links unter dem blauen "AquaREG" zu sehen ist. Wie du dir eine Hilfe vorstellst solltest du vielleicht auch noch verraten - für jede Art von Hilfe wirst du aber den Code erstmal gründlich aufräumen (bzw. wohl neu schreiben) müssen, so sehe ich schwarz dass da noch jemand mit arbeiten kann.

      Kommentar


      • #4
        Danke für die "ehrlichen" Antworten. Habe vor lauter Begeisterung in der Tat einigen Datenmüll aber auch brisante Daten auf GitHub geladen. Hab das Repo sofort offline genommen...

        Da die Anwendung nur in lokalen Netzen laufen soll habe ich nicht so viel Wert auf Sicherheit gelegt. Aber das sollte man in der Tat ändern. Mit "Mithilfe" an diesem Projekt habe ich auch eher gleichgesinnte "Hobby-Programmierer" gemeint, mit denen ich die Anwendung besser machen kann - nicht Profis, die ohne was davon zu haben den ganzen Code "marktreif" umschreiben.


        Aber nun mal ganz generell lieber tk1234:

        Die Art und Weise wie du das Projekt runter putzt finde ich schade. Ich bin kein Profi-PHP-Programmierer sondern betreibe das ganze als Hobby. Alles was du da siehst habe ich mir mit viel Begeisterung in meiner Freizeit beigebracht. Dass dieses Forum nur für Profis gedacht ist, war mir nicht klar. Ich habe das jetzt schon so oft erlebt wie harsch "newbies" oder Anfänger in Foren behandelt werden - das scheint hier also auch so zu sein. Ich danke dir aber trotzdem für deine Tips und hoffe, dass falls du mal in der Rolle des hilfesuchenden im Netz unterwegs bist dir mit etwas mehr Milde begegnet wird.


        Auch wenn du das nicht glaubst, die Anwendung läuft bei mir wunderbar!




        Kommentar


        • #5
          Der Ton hier drin ist ab und zu etwas (zu) harsch, das ist so. Du solltest das nicht persönlich nehmen. Wenn du das schaffst kannst du viel lernen und mitnehmen.

          Die Punkte, die tk1234 nennt solltest du Dir aber zu Herzen nehmen, auch als Hobby-Programmierer. Das sind keine Punkte, welche nur Profis beherrschen sollten. Das sind auch Punkte, die Dir als Hobby-Programmierer helfen den Code besser aufzubauen, besser zu erweitern und schlussendlich auch einfacher und besser zu warten.
          Wenn du ein Projekt veröffentlichst musst du schon damit rechnen, dass es Dir etwas um die Ohren fliegt.

          Das es bei Dir einfach funktioniert dürfte wohl daran liegen, dass du die Fehleranzeige ausgeschaltet hast. Du solltest immer mit eingeschaltener Fehleranzeige entwickeln. Wie das funktioniert steht in der Wissensammlung.

          Kommentar


          • #6
            Zitat von ctroidl Beitrag anzeigen
            Die Art und Weise wie du das Projekt runter putzt finde ich schade. Ich bin kein Profi-PHP-Programmierer sondern betreibe das ganze als Hobby. Alles was du da siehst habe ich mir mit viel Begeisterung in meiner Freizeit beigebracht. Dass dieses Forum nur für Profis gedacht ist, war mir nicht klar. Ich habe das jetzt schon so oft erlebt wie harsch "newbies" oder Anfänger in Foren behandelt werden - das scheint hier also auch so zu sein. Ich danke dir aber trotzdem für deine Tips und hoffe, dass falls du mal in der Rolle des hilfesuchenden im Netz unterwegs bist dir mit etwas mehr Milde begegnet wird.


            Auch wenn du das nicht glaubst, die Anwendung läuft bei mir wunderbar!
            Jeder von uns war einmal Anfänger, aber auch als Anfänger sollte man konstruktive Kritik an seinem Code nicht persönlich nehmen. Die Hinweise die dir tk1234 gegeben hat sind alle valid. Du musst auch davon ausgehen, dass andere Anfänger, oder sogar Leute die keine Ahnung vom Programmieren haben sich dein veröffentlichen Code runterladen und verwenden und sich hiermit eine große Sicherheitslücke auf Ihre Webserver laden. Anstatt die Tipps von tk1234 jetzt als persönlichen Angriff zu verstehen, könntest du die Probleme ja auch beheben und hierdurch auch deine eigenen Skills verbessern. Wenn du Fragen zu einzelnen Punkten hast oder Probleme bei der Umsetzung, kannst du gerne entsprechende Fragen hier im Forum stellen.


            PS: Beim durschauen deines Codes habe ich gestern auch gesehen, dass das Projekt scheinbar auf einem anderen Projekt von dir basiert welches man auch als Download auf einer anderen Platform findet. Auch in diesem sind in SQL Dumps teilweise sensiblen Daten zu finden. (BuyItLater, freelabadmin)

            Kommentar


            • #7
              Es ist halt alles nicht so einfach. Wenn man ein unsicheres Script schreibt und das nur bei sich lokal in einem abgekapselten Netzwerk laufen lässt, ist das eine Sache. Aber wenn man ein unsicheres Script online stellt, das dann andere 1:1 einfach so übernehmen und wer weiß wo laufen lassen, kann das ein schlimmes Problem werden. Und im Endeffekt fällt dann alles auf dich zurück, weil du so eine gefährliche Software veröffentlicht hast.

              Die genannten Punkte sollten auch für dich als Hobby-Programmierer einen Anreiz sein, dich selber zu verbessern und daraus zu lernen. Ich denke nicht, dass dich jemand herunter machen will, sondern das es einfach nur eine objektive Einschätzung des Codes ist. Und Tatsachen sollte man nicht unter den Teppich kehren. Nur weil man kein Profi ist, ist das noch lange kein Freibrief für Fehler. "Profi" heißt ja im Endeffekt nur, dass man für Geld programmiert. Es gibt aber sehr viele hoch qualitative Software, die nicht professionell entwickelt wurde. Und umgekehrt gibt es auch professionelle Software, die einfach nur furchtbar programmiert ist.

              Kommentar


              • #8
                Stimme euch in allem zu und weiß auch alle Tipps und Hilfe zu schätzen....... Danke!

                Ich weiß aber auch aus den Bereichen wo ich "Experte" bin , dass der Ton die Musik macht. Ein Forum lebt (unter anderem) davon, dass Leute Fragen stellen. Es ist halt fatal, wenn sich viele nicht mehr trauen (auch dumme) Fragen zu stellen.

                PS: Beim durschauen deines Codes habe ich gestern auch gesehen, dass das Projekt scheinbar auf einem anderen Projekt von dir basiert welches man auch als Download auf einer anderen Platform findet. Auch in diesem sind in SQL Dumps teilweise sensiblen Daten zu finden. (BuyItLater, freelabadmin)
                Danke Zeichen32 ...hab alles aus dem Netz genommen

                Kommentar

                Lädt...
                X