Suche auf lima-city
-
in: Als Anfänger PHP programmieren, allerdings was?
geschrieben von justplayerde
ich kann dir die seite
https://phptherightway.com/
empfehlen da die ebenfalls wichtige themen ansprechen
(zum beispiel https://phptherightway.com/#password_hashing )
jedoch solltest du nur die englische version lesen (wenn möglich) da die deutsche version noch auf der 5.x version basiert und nicht 7.3
jedenfalls hat es mir mehr geholfen damals (zumindest um zu wissen was richtig ist o.ä.)
als erstes projekt könntest du ein CRUD schreiben (Create, Read, Update, Delete. Genauere infos unter https://de.wikipedia.org/wiki/CRUD ) das ginge mit nen blog als orientierung ganz gut (oder einem rezept buch) jedoch solltest du das mit SQL (einer datenbank) versuchen da dies besser ist als anzufangen haufenweise json dateien zu erstellen als "datenbank" ^^ (kann man später eh einfach nutzen wenn man keine wirkliche datenbank nutzen kann, ich empfehle dann dennoch eher MySQLite)
ich würde auch empfehlen mit PDO anzufangen und dann mit MySQLi() anzufangen bzw es dir anzuschauen (dann lernst du auch schon mehr oop auch wenn MySQLi oop unterstützt)
falls du das oben genannte nicht verstehst (weil du noch nicht so weit bist) ist phptherightway dennoch das richtige da dort auch was erklärt wird :)
edit: oh und die <? xxxxx ?> sind nicht empfohlen, nur <?=$stuff;?> ist 'ok' (da z.b. abgesehen von <?= auf anderen hostern fehler auftreten können) nutze lieber nur <?php -
in: WordPress zügeln
geschrieben von justplayerde
Wenn du jedoch dein wordpress verzeichniss änderst die domain jedoch nicht anpasst kann das passieren das dein wordpress nicht mehr funktioniert und der server listet alle dateien und ordner auf die im root/ sind
somit währe das nicht so gut wenn du nur den pfad ändern solltest zu root/wordpress jedoch die domain auf root/ zeigt
und wenn du die domain nicht anpassen möchtest dann kannst du immernoch dein ordner hin und her schieben wie du möchtest (es gelten nur dann halt die probleme die ich bereits genannt habe) -
in: FTP Login Probleme aktuell?
geschrieben von justplayerde
ich hatte gestern auch probleme (momentan kann ich das nicht testen) Filezilla hat sich anmelden können aber mein verzeichnis inhalt konnte nicht geladen werden -
in: Wie kann ich meine Webeite sicherer machen? PHP
geschrieben von justplayerde
Jedoch macht es kein sinn wenn man ein passwort ohne salt zu einem hash macht denn so können die wenn deine datenbank gehackt wurde einfach mit einer liste verglichen werden und schon hast du das passwort (oder das was den selben hash bringt)
der hash der von PHP erzeugt wird ist mehr als sicher genug
(kann sein das irgendwo ein T fehlt denn meine tastatur hat probleme mit dieser taste) -
in: Workaround für Serversperre
geschrieben von justplayerde
dropbox würde nicht mehr funktionieren (zu schnell gesperrt wenn direkter zugriff noch möglich währe)
aber wenn die nur ein paar kb groß sind kannst du mich gerne anschreiben :) (wenn das erlaubt ist kann ich sie temporär auf meinem webspace packen) -
in: Suche Ideen für ein Game
geschrieben von justplayerde
Ja das war auf dein post bezogen :)
es gibt natürlich ausnahme spieler die das spiel möglicherweise sogar - währen die server dann nicht schon lange weg - bis an ihr lebens ende spielen würden
aber man muss auch beachten das genug aktive spieler vorhanden sind die auch irgendwie das spiel finanzieren können
denn pokemon go wurde bekannt durch Pokemon und ingress durch pokemon go
und wie man durch z.b. diesen artikel
http://www.pcgames.de/Pokemon-GO-Spiel-56108/News/Spielerzahl-um-80-Prozent-auf-5-Millionen-abgestuerzt-1224849/
sehen kann ist das der erfolg nicht lange anhält
Natürlich spielen auch die fehlenden features und server abstürze eine rolle aber dabei kann die marke auch nicht helfen
wenn man sowas macht muss es auf jedenfall viel spass machen und darf auch nicht langweillig werden oder zu viel werden (und übersichtlich)
was mich traurig macht ist das der -1 warscheinlich nur ist da meine meinung jemanden nicht gefällt :3 -
in: Suche Ideen für ein Game
geschrieben von justplayerde
der grund das das spiel was du meinst top 1 war liegt daran das es Pokemon im namen hatte wie du aber an ingress siehst ist es nicht gerade beliebt (also das system) und du benötigst mehrere server
und wenn es so bekannt werden würde wie PGO würden die spieler nach und nach weg gehen da die am ende kein bock mehr haben raus zu gehen nur weil das spiel es will :) -
in: Problem mit JS
geschrieben von justplayerde
du musst beachten das Javascript async ist das heist das
Json.parse wird ausgeführt bevor die anfrage überhaupt fertig ist und somit undefined raus kommt
ambesten solltest du mit callbacks wie .done() etc verwenden bei ajax so das wenn es fertig ist die tabelle daraus erstellt wird (mehr kann ich nicht sagen da ich am handy bin) -
in: Suche Ideen für ein Game
geschrieben von justplayerde
Falls du dabei hilfe benötigst währe ich bereit zu helfen
Und vllt kann man ja wenn es multiplayer basierend ist eine permanente weltkarte machen und mehrere Fraktionen die gegen einander spielen müssen (oder sich verbünden können)
(natürlich auf mehrere 'server' aufgeteilt) -
in: Microsoft Launcher für Android
geschrieben von justplayerde
auch ohne Google dienste würde Android daten an Mutter Google senden
dazu müsstet ihr eine costum rom besitzen wo wirklich alles entfernt oder angepasst wurde was mit daten zu tun hat
edit: lustig wie fakten ab und zu negativ bewertet werden obwohl das was mit den ganzen sachen darüber zusammen hängt
https://amp.pcwelt.de/article/10282649 -
in: Bitcoin kaufen
geschrieben von justplayerde
also ich habe mal in 0,00046 bitcoins für paar cent 'investiert' und dank dem hype sind diese jetzt 5,90 wert
jedoch ist das nur glück gewesen und das kann sich - wenn ich sie nicht ausgeben würde - bald wieder ändern (vorallem weil der preis durch ein problem wieder gesunken ist) -
in: Android App
geschrieben von justplayerde
wenn du javascript gut nutzen kannts würde ich dir DroidScript empfehlen
(im google play danach suchen)
Das hat viele funktionen und auch einen wifi editor für den PC(alles andere ist auf dein smartphone) -
in: Finanzierungsarten von Webseiten
geschrieben von justplayerde
Wenn man wie gesagt das falsch oder garnicht einstellt wie bruchpilot dann kann es sein das Vorallem mobile nutzer das merken das da was läuft und diese geräte können schnell warm werden und schaden erleiden
Oder man hat eine schlechte CPU und muss ertragen das wenn man kurz was nach schauen will während Word läuft der browser permanent hängt sobald man aus versehen die seite geöffnet hat
Hier geht es nicht um den strom verrbrauch sondern eher um die Nutzerfreundlichkeit
Ambesten den nutzer selber entscheiden lassen ob er es starten möche und auch selber einstellen lassen (vorallem autothread auf true) somit ist auch der strom geklärt, wer es aktiviert ist der meinung das es nicht wichtig ist das sein PC paar watt mehr verbraucht
wer jedoch gezwungen wird und das nicht merkt was das ist und sich wundert und dann die seite nicht mehr besucht wenn seine CPU ohne sein wissen auf 90+% geht (das will keiner ungefragt)
-
in: Neuer E-Mail Dienst
geschrieben von justplayerde
Oder leute die das nicht mögen (es ist halt ihre meinung)
das Zip dateien nicht direkt gelöscht werden kann daran liegen das Lima Zip dateien kurz zeitig erlauben da einige sachen (Wordpress z.b.) für backups Zip dateien nutzen jedoch sollte sowas nur dafür genutzt werden (man könnte ärger bekommen wenn man es als cloud nutzt für zip dateien und das system das merkt oder ein admin) -
in: Finanzierungsarten von Webseiten
geschrieben von justplayerde
Wie man aus der Dokumentation von coinhive sehen kann kann man es einstellen:
var miner = new CoinHive.User('YOUR_SITE_KEY', 'john-doe', { threads: 4, autoThreads: false, throttle: 0.8, forceASMJS: false, theme: 'dark', language: 'auto' });
(https://coinhive.com/documentation/miner)
man muss aber bedenken das es auch noch nutzer gibt die z.b. wie ich hier nur einen Dualcore haben und somit wenn autoThreads false ist und threads auf 4 gestellt ist das script versucht 4 von 2 verfügbaren zu nutzen und somit würde mein PC abschmieren
nicht jeder hat so eine gute CPU wie du (ich schaffe mit meinem PC wenn nichts anderes läuft nur 19H/s und mein smartphone schaft mehr)
bitte auch die mit weniger geld beachten denn die müssen am meisten bei sowas bezahlen (Weswegen ich nur die Capchas nutze oder einen Miner für mich einbaue den man freiwillig aktivieren kann)
bitte mehr informieren bevor man was nutzt bruchpilot :)
Edit:
wie gesagt wenn das script über
<script src="https://authedmine.com/lib/authedmine.min.js"></script>
und nicht coinhive.com geladen wird wird bei jeder version die automatisch geht vorher geschaut ob der nutzer schon einverstanden war mit dem minen und wenn nicht muss er es erst manuell aktivieren oder wenn es der im hintergrund ist auf einen knopf drücken der vom script angezeigt wird (popup) bevor es starten darf
authedmine.com ist auch die domain von coinhive die nicht in der blacklist von adblocker ist weil es halt nachfragt, wer jedoch coinhive.com nutzt muss damit rechnen das es komplett blockiert wird -
in: Finanzierungsarten von Webseiten
geschrieben von justplayerde
achja hab vergessen zu erwähnen das die generierten hashes dann zu deinem konto gehören (minus gebühren der seite) und somit man dadurch auch verdienen könnte (hoffendlich kommen nicht irgendwann seiten wo keine werbung dafür aber captchas sind xd) -
in: Finanzierungsarten von Webseiten
geschrieben von justplayerde
Ich finde das captcha von coinhive praktisch.. kein verbugter müll wie recaptcha wo man andauernd mehrmals klicken muss (wo nur mit 1 klick beworben wird) sondern du zeigst das du kein vot bist indem du deine cpu temprär auslastest
dies ist ein gutes captcha da kein bot der javascript ausführt das macht da es halt so viel leistung wie möglich nutzt bis eine anzahl von hashes ereicht wurde
und die bieten für die die im hintergund sowas machen eine andere domain die nixht von adblocker blockiert wird jedoch machgefragt wird ob du einverszanden bist -
in: E-Mails automatisiert verschicken über PHP/MySQL
geschrieben von justplayerde
wenn dein script automatisch läuft kannts du ja über den cronjob das ausführen lassen (vielleicht täglich oder wöchentlich) jedoch darf es kein login haben (kannts es über ein passwort über den $_GET array abfragen und dann im cronjob das zufügen damit das nicht jeder machen kann)
ich hoffe das dies genug deine gedanken anstößt :) -
in: TOR - Noch sicher?
geschrieben von justplayerde
Währe Snowden tot würden russland auch mit Amerika gerade krieg haben weil amerika ohne zu fragen einfach so auf russischen bereich was gemacht hat und die sind ja eh schon im einen leichten streit
oder kurz: wir würden es merken wenn Snowden tot ist.. entweder haben die ihn geliefert oder Russland wird extrem gegen amerika hetzen
Wenn die NSA wüsste wo er ist würden die es auch nicht sagen um den ruf vom tor browser zu schädigen da ja viele denken das es sicher ist nutzen es auch viele und wenn sie einen weg haben nutzen sie ihn auch
oder kurz: Snowden ist kein beweis das Tor sicher ist.. besorge dir nen entry und einen exit node und gleiche den in sowie output ab und du hast die IP (zumglück gibt es noch genug nodes die nicht irgend einen staat gehören so das der zufall noch was bringt was die whl der nodes betrifft)
ö
und pc verbrennen würde auch spuren hinterlassen.. z.b brennt metal nicht gut und so ist sogar noch einfacher beweise zu bekommen als wenn du das gesamte gebäude verbrennts -
in: TOR - Noch sicher?
geschrieben von justplayerde
Auch wenn ich etwas spät bin möchte ich euch was von meinem Senf ab geben:
Bitte beachte das die NSA beim tor netzwerk mit hilft und sie genau wissen wie man das umgehen kann
die wissen warscheinlich auch exakt wo Snowden ist jedoch wissen wir es nicht weil wir nicht gerade hoch auf der angestellten liste der NSA stehen
Und auch wenn TOR ziemlich sicher ist reicht tor und tails allein nicht azs um sicher zu sein
-
in: Neuer E-Mail Dienst
geschrieben von justplayerde
In meiner sicht ist nicht nur das Crypto plugin alt sondern auch bigmail (laut "Über B1gmail in der test page Version 7.3.0 und Copyright © 2002-2013 dies ist ein anzeichen dafür das das letzte wirkliche update 2013 - so wie beim plugin - gewesen ist und somit das plugin aktuell was übrigends ab version 7.2.0 genutzt werden kann)
in meiner sicht währe das gesamte system veraltet und laut deiner sicht nutzt du sowas ja nicht :)
*so hab ich es verstanden
edit:
Mein "test" mit http://www.emailsecuritycheck.net/index.html hat mir eben gezeigt das immerhin viren bzw der EICAR test virus erkannt wird :3 also idioten sicher ist das schon mal (nur spam wird nicht direkt gefiltert) also 1/7 test mails wurden blockiert bzw in den spam ordner geschoben (hab ich so eingestelt bei der "Anti virus" einstellung
ich mag den eicar virus irgendwie.. der ist so freundlich aber kann bei unwissenden einen schrecken auslösen xD -
in: Neuer E-Mail Dienst
geschrieben von justplayerde
Ich glaube wenn die regierung die mails sehen wollen schreiben die einfach den hoster von LimaCity an wenn du es hier hostest... solange es in deutschland ist ist alles möglich
die brauchen auch nicht deine erlaubnis da wenn die den host anschreiben der host auch die daten rausgeben muss wenn es gezwungen wird
der knopf ist nicht für die leute gedacht die der regierung angehören sondern dafür das du als admin prüfen kannts ob irgend eine AGB gebrochen wurde usw
wie gesagt: Wenn die liebe merkel in die mails von dir sehen möchte braucht sie nur Telehouse (das rechenzentrum das Lima hosted) anschreiben mit nem kuss als unterschrift und Telehouse wird dadurch angst kriegen und der lieben merkel den zugang geben
Kein deutsches unternehmen kann garantieren das niemand das einsehen kann solange ein gericht es zwingt :3
mach das wie Telegram, kaufe mehrere server weltweit und speicher alles verteilt und sorge dafür das es ein internationalen grund geben muss damit mehr als 10 länder dich zwingen können ^^ -
in: android Akku nur zu 80% laden
geschrieben von justplayerde
Beachte bitte das diese 80% begrenzung unnötig ist wenn das Gerät schon automatisch die echten 80% als 100% anzeigt
und wenn du dein akku wirklich schonen möchtest solltest du ihn so wenig wie möglich unter 20% fallen lassen :) -
in: Neuer E-Mail Dienst
geschrieben von justplayerde
Glaube mir das du den nicht entfernen solltest
dadurch kannts du mehr schaden an der sicherheit erzeugen als du hättest und wenn du so einfach gehackt werden kannts sollte man sich nicht doch überlegen zu anderen zu gehen ^^ -
in: Blog mit Thai-Schriftzeichen möglich?
geschrieben von justplayerde
Den server währe es egal jedoch der Client (dein browser) müsste dies verarbeiten können das heist: die schriftart muss auf dem webspace liegen und heruntergeladen werden von jedem nutzer damit das angezeigt werden kann (und nicht das utf8 vergessen ;))
(korrigiert mich wenn ich falsch liege damit das der server nur text senden muss)
Edit:
achja das sollte wenn du es richtig einbindest automatisch sein -
in: Neuer E-Mail Dienst
geschrieben von justplayerde
mit zugriff auf die emails meine ich es eigendlich so das DU drauf zugreifen kannts da DU den ftp zugriff hast und die daten auch darauf gespeichert werden wenn nicht in der mysql datenbank
und auf die datenbank hast du genauso zugriff :3
und wenn man bilder versenden kann dann kann man einfach ein unkomprimiertes nasa bild nehmen und schwuups sind 100mb voll (je nach auflösung) -
in: Nutzung von Werbeblockern, trotz kostenfreier Inhalte
geschrieben von justplayerde
hast du überhaupt alles von mir gelesen oder nur das was du willst?
das wichtigste war "Jedenfalls nicht solange es nix auf der seite gibt was es wert währe"
und wenn es was gibt auf deiner seite was auch ein grund ist weswegen wir megabyte an daten verschwenden müssen (was bei nem 300mb tarif wichtig ist) dann ist es berechtigt... wenns jedoch nur ein bild ist was man sieht aber mit 100 werbe plätze darum ist es nicht wert
edit:
und wenn man gefühlt 30 domains die 8 euro kosten aufkauft ist man selber schuld und sollre es nicht an den kunden abgeben (besonders nicht wenn die dem kunden nur wenig bringen -
in: Nutzung von Werbeblockern, trotz kostenfreier Inhalte
geschrieben von justplayerde
wenn deine frage ist wieviel werbung du schalten kannts bis die nutzer es nicht länger tolerieren kann ich sagen: Garkeine. Jedenfalls nicht solange es nix auf der seite gibt was es wert währe
auf lima muss man die seite nichtmal finanzieren wirklich (und wenn man pro hat dann sollte man schon mindestens 2€ haben im monat)
wie auch immer: nicht überlegen wieviel sondern welche und wo -
in: Neuer E-Mail Dienst
geschrieben von justplayerde
Man kann egal welches fertig system du nutzt auf die emails zugreifen in irgend einer art (da es php ist und du somit siehst wie das wo gespeichert wird)
Werbung ist hier jedem egal... solange es nicht übertrieben und unsicher ist
Google adsense z.b. erlaubt meistens nur bilder und texte während andere die du nutzt auf deinen seiten nutzer weiterleiten und verarschen können und einfach neue tabs öffnen oder einen zwingen das runter zu laden
(besonders mobile nutzer sind betroffen)
und da du das anscheinend als ein grund siehst dein dienst nutzen zu wollen weil da keine werbung o.ä. ist ist schwachsinn.. ich nutze ein dienst weil ich weiss das es praktisch, einfach, sicher oder transparent ist nicht weil ich keine werbung sehe..
und z.b. werbung die mich nervt (weiterleitung, popups, neue tabs usw) würde mich nur abschrecken
Ich würde es antesten aber vorher will ich ein impressum, eine AGB und alles andere was du angeben musst oder was meine rechte verändert auf der seite haben um zu wissen was wirklich passiert mit mein daten
Und 1000GB währen beim richtigen zahlen system 1 Terabyte und 1024 GB währen 1 Tebybyte
und wenn du wieder sagst "die emails können nicht eingesehen werden" kann ich sagen: doch das können sie da die emails irgendwie gespeichert werden müssen (txt, sql etc) auch mit verschlüsselung geht das indem du einfach den weg wie was verarbeitet wird änders (php halt)
und ein SSL zertifikat sagt nix über die sicherheit deiner server aus sondern einfach das die verbindung nicht gelesen werden kann ohne das es gemerkt wird
kurz: die mails werden zu 100% nicht 'nicht einsehbar' sein für dich und wenn du nichtmal einen VPS bedienen kannts würde ich dir auch einen mail dienst nicht anvertrauen
man muss immer vom worst case ausgehen da es im internet einfach so ist das immer jemmand irgendwas ausnutzt -
in: Bitcoin macht nur Kurzfristig sinn
geschrieben von justplayerde
das selbe wird beim gold sein
wenn keiner mehr gold haben will was dann? (die möglichkeit das gold am wert verliert wenn wir im weltraum erze abbauen können da wir nicht mehr auf das gold auf der erde angewiesen sind und so - imgrunde - endlos gold haben) -
in: Bitcoin macht nur Kurzfristig sinn
geschrieben von justplayerde
jedoch bin ich immernoch der meinung das das nichtmal ne digitale währung ist
das ist einfach ein system was alles anonymer machen soll und besser für die entwickler was am ende wie bitcoin von anderen gehostet werden muss damit es funktioniert
somit wird es auch da irgendwann stunden dauern :p
-
in: Bitcoin macht nur Kurzfristig sinn
geschrieben von justplayerde
vorher hast du denn die daten das es über bitcoin solange dauern muss? und ich hab mir das mal durchgelesen und wenn ich es richtig verstanden habe würde es darüber genauso lange dauern WEIL es auf dem selben system basiert.. wenns es überhaupt eine richtige währung sein sollte -
in: Bitcoin macht nur Kurzfristig sinn
geschrieben von justplayerde
die komma stellen vom bc können bis in die millionfache gehen
und der bc wird auch automatisch mehr wert wenn auch nur 0,0001 Bitcoins verloren gehen
in mein augen ist das system das beste was es gibt
1. nicht kontrolliert vom staat
2. reguliert sich selbst
3. Anonym (wenn man es richtig macht)
4. sicher
5. kann im grunde nicht im wert sinken solange nachfrage existiert
-
in: Bitcoin macht nur Kurzfristig sinn
geschrieben von justplayerde
nur fürr jede bezahlung eine neue Wallet erstellen währe unnötig weil man ja immernoch geld drauf haben muss ^^
Ich erstelle ne Wallet wo das geld drauf ist
Ich erstelle ne Wallet für einkäufe
Ich Mache BC von Wallet A auf Wallet B
Somit könnte man es noch zurück verfolgen wenn man mindestens eine Wallet kennt ^^
oder man macht das so wie das Tor netzwerk arbeitet: mehrere wallets erstellen und alle durch einander das geld überweisen ^^ -
in: Bitcoin macht nur Kurzfristig sinn
geschrieben von justplayerde
oder aber auch nur 18 Cent :)
Bitcoins kann man schon noch farmen jedoch dauert es sehr lange
auch wenn es "keine" mehr gefarmt werden können würden sie sich lohnen
momentan ist der BC wert auch grad auf 1.151,60300000 €/BC (quelle; https://www.coingecko.com/de/kurs_chart/bitcoin/eur
wenn ich könnte würde ich jetzt auch einen miner nutzen da bald auch 0.001 Bitcoins mal irgend wann so viel wert sein kann (z.b. über einen Raspberry Pi kann man das laufen lassen)
oh und innerhalb einer minute von 1.151,60300000 € zu 1.168,74018544 €
es wird immer mehr :o
der vorteil von BCs ist und bleibt jedoch das kein staat das kontrollieren kann solange die nicht selber miner aufstellen (stellt euch vor wie viele Bitcoins Google farmen kann)
und wie ich sehe wurden schon 16,2 Millionen gefunden
-
in: erklärende Empfehlung von Werbe Anbietern
geschrieben von justplayerde
warum ist die banane krumm?
wieso beachtet jeder nur die Rechtschreibung?
auch ich habe fragen aber keine ahnung wieso z.b. alles ambesen über https geladen werden sollte.. scheiss auf sicherheit der daten :P
ich wollte hier nur helfen wer aber direkt mit der rechtschreibung kommt ist für mich gestorben...
ausserdem kann ich nichts für meine Rechtschreib schwäche
imgrunde bin ich selbst auch ein anfänger und das ist an andere gerichtet
ich verabscheue werbung jeglicher art aber wenn möglich will ich auch verhindern das sowas wie sponsorads mit der nervigen werbung durch kommt und ich nurnoch mit adblock ec surfen kann
ich wollte versuchen in der community aktiver zu werden aber jetzt werde ich hier nix mehr etwas machen da hier nur müll geschrieben wird
eigendlich bin ich offen für kritik aber anscheinend gibs hier leute die sich über etwas beschweren aber selbst etwas nicht können
fatfox jedes warum kann man wenn man logisch denkt sich selbst beantworten selbst ich wusste schon mit 10 warum HTTPS wichtig ist und ich bin gerade fast 17
wenn ich jemmanden gerade in irgendeiner weise beleidige sorry aber so langsam nerven mich solche leute nurnoch...
Entschuldigung das ich mal was versucht habe und helfen wollte achja ambesten kann man geld machen mit sowas wie CSGO gambling oder ähnliches
aber wieso?
Ich zähle allein in der oben ziterten Zeile 4 Rechtschreibfehler, warum sollte ich von Jemandem, der ganz offensichtlich schon mit der Sprache seiner Wahl grössere Schwierigkeiten hat, irgendwelche Erklärungen ernst nehmen?
es gibt genug gründe weshalb z.b. das die kack rechtschreibung nichts mit dem thema direkt zutuhen hat meistens.. dieser satzt ist genauso als ob ich sagen würde "wieso muss ich einen Etikettierer händler ernst nehmen?"
und wenn man schon sich selbst nicht denken kann warum sollte man lesen
und man sollte nie mehr als einen anbieter nutzen da es nicht nur gegen die AGBs der anbieter verstossen kann sondern auch ein hohes sicherheits risiko sein kann
Again, warum? -
in: erklärende Empfehlung von Werbe Anbietern
geschrieben von justplayerde
Ich wollte nur mal für "anfänger" erkären was man bei Werbe anbieter Beachten sollte
achja ich bin nicht gut in erklären deswegen bitte nicht wundern wenns langweillig o.ä. rüberkommt ^^
Erstmal sollte man drauf achten das der Werbe anbieter Ein Impressum, Datenschutz sowie AGB haben die auch gültig sind und nicht von einem Generator erstellt wurden
dann sollte der Anbieter auch seriös sein, also man sollte schon einstellen können was angezeigt wird und es sollten nirgendswo (wie z.b. hier) schreib fehler sein (ein paar sind ok)
vorallem hier bei Lima City sollten die niemals ohne das man es eingestellt hat anregende inhalte zeigen(*)
und die folgenden sachen sollten nicht vorhanden sein solange es nicht aktiviert wurde o.ä.
-Popups
-Ton
-Weiterleitungen (siehe adfly mit mobil gerät ;) )
-Sonstige störende inhalte
ausserdem sollte man schon einstellen können welche arten angezeigt werden
sowas wie Sponsorads empfehle ich persönlich nicht
und man sollte nie mehr als einen anbieter nutzen da es nicht nur gegen die AGBs der anbieter verstossen kann sondern auch ein hohes sicherheits risiko sein kann
wenn man kann sollte man Google Ads nutzen wenn man es nicht kann dann AdWol (habs getestet ist vertrauenswürdig)
und mein Tipp den man immer befolgen sollte: KEINE http sachen über HTTPS laden! (Mixed Content) und auch keine werbung nutzen die nur HTTP hat!
(habe noch eine Umfrage angehangen wo ihr bewerten könnt wie ihr das findet)
*: bitte die AGBs von Lima City lesen -
in: Mit Tor mehr als 3 Knoten benutzen
geschrieben von justplayerde
glaub mir, nur weil du im tor netzwerk bist interresiert die NSA sich nicht für dich.. zwar wird deine IP und die ziel ip gespeichert aber die weiss eh schon genug über dich :p
ausserdem werden die knoten alle 10 minuten geändert und in der zeit kann kein normaler betreiber deine wahre IP herausfinden (auser du hast falsche einstellungen im Tor browser und sendest genug header daten :3)
und es gibt momentan mindestens ~7321 knoten/relays für das tor netzwerk von dem vllt 1500 von der NSA oder unsicher sind (Quelle: https://torstatus.blutmagie.de/)
somit ist die chance das du erkannt wirst sehr gering
und wenn du wirklich auf sicherheit aus bist sorge bitte auf deiner "gift4free" seite dafür das ALLE sachen per https geladen wird und entferne die ganze werbung ;)
(die werbung kann - ja auch über https - deine IP loggen!)
Edit: und nein der "einzige grund" der NSA ist nicht um das Tor netzwerk zu "vernichten" (du weist wie ichs meiner :3) -
in: Mit Tor mehr als 3 Knoten benutzen
geschrieben von justplayerde
wenn er nur will das die seiten betreiber ihn nicht erkennen reich(t/en) 1-2 aus
und der NSA interresiert es warscheinlich nicht was genau er macht -
in: wie ich einen Webseiten Spammer in den Allerwertesten....
geschrieben von justplayerde
du musst google nicht immer anfragen das zu indexieren ^^ der bot geht - je nach der durchschnittlichen aktualisierung deiner seite (also wie oft du was veränderst mit z.b. Blog einträge) - automatisch auf deiner seite ^^
noch irgendwelche ideen wie ich das script verbessern kann? also das captcha ^^
-
in: Mit Tor mehr als 3 Knoten benutzen
geschrieben von justplayerde
ich glaube die 3 knoten reichen aus ausserdem kann man das so weit ich weiss nicht einstellen im Tor browser
aber die ip ist eh anders und ohne durch die 3 verbindungen zu gehen oder ohne richtigen browser daten kann die seite dich nicht ohne weiteres "erkennen"
Meine Normale IP: 78.51.*.*
Meine TOR IP: 94.26.*.*
-
in: wie ich einen Webseiten Spammer in den Allerwertesten....
geschrieben von justplayerde
bitte wenn du es noch nicht hasst verifiziere bei google deine seite als dein besitz so das Google auch sehen kann wer zu erst da war
Weil Google ist schlau und sieht anhand vom selben text und domain/zeit wem was gehört und rankt automatisch runter wenn das eine kopie ist ;) (oder enfernt wegen dem deutschen gesetzt den eintrag) -
in: wie ich einen Webseiten Spammer in den Allerwertesten....
geschrieben von justplayerde
Das problem an bots ist das die nie auf nur einer seite sind sondern mehrere tausend in der stunde verarbeiten (und ein google bot millionen)
Kann sien das der bot der alles kopiert von dir merkt das es keinen content mehr gibt (wenn du ihn gesperrt haben solltest oder diese meldung immer kommt)
das die 90 seiten weg sind kann aber auch daran liegen das die das - endlich - gemerkt haben das ihre seite gehackt wurde ^^
aber um wirklich alle bots die die robots.txt ignorieren zu blockieren (und nicht auf einer whitelist stehen)
da deine seite schon mal von so einen bot gefunden wurde ist es auch blöd da jetzt alle informationen über die seite (Email Addresse, andere daten die mir grad nicht einfallen)
und deine seite steht jetzt warscheinlich auf ner liste für weitere bots :3
ich habe auch das problem gerade das ich z.b. andauernd spam bekomme mit dem titel "Die Besten Generika" oder "Bestes Pillenversand" etc
und in der letzten war ein versuch mich mit viren zu infizieren.. leider öffne ich keine tabellen von spam mails ^^ und bilder werden auch blockiert
hab der seite eine Warnung geschrieben das die aufhören soll da ich sie sonds auf viele blacklists setze und da die eh Illegale sachen machen und kein impressum haben sogar melde ^^ -
in: Was ist ein DDoS und wie kann ich mich schützen?
geschrieben von justplayerde
also eins kann ich schon sagen: Lima-City hat so weit ich weiss einen DDOS schutz ^^ (alle angaben ohne gewähr)
und Die angreifer können nur schwer geschnapt werden da ein DDOS meistens von einen Botnet aus kommen das aber vom Angreifer gesteuert wird
-
in: wie ich einen Webseiten Spammer in den Allerwertesten....
geschrieben von justplayerde
Naja das der bot kein JS unterstützt nutze ich sogar aus indem ich JavaScript für das captcha nutze
Dadurch das er kein JavaScript verarbeitet kann er die lösung für das captcha nicht sehen und schreibt was zufälliges rein (vllt sogar in das unsichbare wo man nichts reinschreiben darf wodurch er sich sofort als bot "verifiziert"
wobei ich könnte das so machen das es noch extra schwerer wird wenn ich ihn genau dann mit der IP sperre
jetzt habe ich jedoch für Bots die JS verarbeiten können was angepasst ^^
und jeglicher javascript code wird per PHP unlesbar gemacht:
<script type="text/javascript"> function R2ZYDPBV1MANTLOW7X6S8IC4(H2ZYDPBV1MANTLOW7X6S8IC4 = 5) { var T2ZYDPBV1MANTLOW7X6S8IC4 = ""; var POS7TCWGQUDBZ1N3AEKIVFH6 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"; for (var i = 0; i < H2ZYDPBV1MANTLOW7X6S8IC4; i++) T2ZYDPBV1MANTLOW7X6S8IC4 += POS7TCWGQUDBZ1N3AEKIVFH6.charAt(Math.floor(Math.random() * POS7TCWGQUDBZ1N3AEKIVFH6.length)); return T2ZYDPBV1MANTLOW7X6S8IC4; } (function F2ZYDPBV1MANTLOW7X6S8IC4() { var K4CNT2ZGSWAVLM76PUR5KFO9 = window.atob('S0JWRzE='); document.getElementById("4CNT2ZGSWAVLM76PUR5KFO9").innerHTML = R2ZYDPBV1MANTLOW7X6S8IC4(3) + '' + K4CNT2ZGSWAVLM76PUR5KFO9 + '' + R2ZYDPBV1MANTLOW7X6S8IC4(3) + ''; console.log(R2ZYDPBV1MANTLOW7X6S8IC4(43)); setTimeout(F2ZYDPBV1MANTLOW7X6S8IC4, 100); })(); </script>
zwar können Bots die Javascript verarbeiten möglicherweise die lösung heraus finden aber die müssen dann erstmal sehen wo wie was rein kommt da die IDs der inputs auch zufällig sind
jetzt gibts noch ein problem: was ist wenn man wegen irgend einer behinderung das nicht sehen kann :3 da sich der text ja so schnell verändert (wobei der eigendliche code sich nicht ändert sondern nur das darum) kannts sein das man probleme hat
jedenfalls kann ich das erkennen ^^
achja zur "verwirrung" des bots wird auch die console zu gespamt mit zeichen die nicht gebraucht werden
hoffendlich wirkt das sich nicht so auf die rechenleistung von mobil geräten aus :/
wie auch immer:
Bei bots gilt: Um so Mehr leistung um so weniger bots (ID per browser bann, IP bann?, JavaScript, etc)
Somit benötigt der bot schonmal:
Mehrere Browser einstellungen
JavaScript
Berechnung für die zufälligen inhalte
Muss falsche Inputs ignorieren
das heist die absprungsrate ist bei bots sehr hoch und google versteht sogar sowas wenn man ein schutzt gegen bots macht
aber wenn google drauf geht wird es
function E403() { if (IsCrawl($BOT_UserID['user_agent'])) { header("HTTP/1.1 301 Moved Permanently"); header("Location:" . $BOT_Config['HOMEPAGE']); } exit; }
ausgeführt ^^
und google berechnet den PageRank[copyright zeichen hier einfügen] damit wie viele auf den link in der such maschiene klicken, wieviele pro monat, wie viele danach gesucht haben etc -
in: wie ich einen Webseiten Spammer in den Allerwertesten....
geschrieben von justplayerde
Die Absprungsrate wird nicht bewertet so weit ich weiss (Google kann das ja nicht - ohne Google code auf der seite - sehen wie lange wer drauf ist)
Ich arbeite gerade auch an ein Kleines "Antibot System" was wenn man auf die seite contact_us.php (um jeden bot zu locken) geht per ID gebannt ist und ein mit JavaScript generiertes Captcha lösen muss aber ich würde lieber zu Google Recaptcha tendieren da das sicherer ist als meins ^^ (aber ich hab grad nicht genug internet volumen dafür)
Vorteil: mein system funktioniert mit einen auto-prepend in der .htaccess somit wird jegliche PHP noch das script angehangen und wenn das script "exit" oder "die" hat wird jeglicher anderer output blockiert und das captcha angezeigt
Das Problem: Sessions können dank wordpress nicht genutzt werden weswegen ich ein eigenes session system bauen musste was nicht wirklich funktioniert wie es soll ^^
und dadurch endsteht ein daten müll im Sessions und ID_Whitelist ordner der aber nach deiner einstellung nach X tagen geleert wird (aber auch nur sessions usw die X tage alt sind)
dazu muss die antibot.php und contact_us.php auf der selben domain laufen damit die richtig arbeiten können
aber das jetzige system funktioniert nur ich weiß nicht wie Lima das findet ein eigenes Session system zu machen und eine Whitelist die ca 2K einträge pro aufruf erzeugt xD (Achja die whitelist der google etc bots werden nur gelesen wenn ein offizieler bot die seite aufruft)
Demo:
https://jls.justplayer.de/antibot/test.php
und die JavaScript sache funkt auch nicht immer
-
in: Sich selbst per Post verschicken?
geschrieben von justplayerde
Dies ist nicht möglich wie gesagt
kein Karton hält ne person mit 50Kg ausserdem sind die viel zu klein (oder sind über der maximalen größe)
außerdem wollt ihr nicht wissen wie die damit umgehen
vorrallem ist es gefährlich wenn man irgendwo runter fällt (was ab und zu passiert bei der post)
und meistens wird das Paket noch 2-48 stunden gelagert -
in: wie ich einen Webseiten Spammer in den Allerwertesten....
geschrieben von justplayerde
gute idee auch zu informieren wenn man als nutzer raufgeht
Es wurde die nicht existierende Seite: /fehlermeldung.php?Sehr%20interresante%20idee%20xD%20gruss%20Justin von ? ueber in de angefordert. Dein Browser: Google Chrome 55.0.2883.87 System windows reports: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36 OPR/42.0.2393.517 Eine Nachricht ist unterwegs, damit ich nach dem Rechten sehen kann.
February 6, 2017, 10:19 pm,?,,/fehlermeldung.php,de,Google Chrome,55.0.2883.87,windows February 6, 2017, 10:19 pm,82.145.220.235,,/fehlermeldung.php?Sehr%20interresante%20idee%20xD%20gruss%20Justin,de,Google Chrome,55.0.2883.87,windows
EDIT:
mir ist auch aufgefallen das der bot keine sprache mit sendet
die vom bot:
February 6, 2017, 9:39 pm,186.148.88.18,,/fehlermeldung.php,,Mozilla Firefox,40.1,windows
meine
February 6, 2017, 9:43 pm,?,,/fehlermeldung.php,de,Google Chrome,49.0.2623.112,windows -
in: wie ich einen Webseiten Spammer in den Allerwertesten....
geschrieben von justplayerde
das sollte funktionieren ^^
achja bei einer index.php fehlt ein p am ende ;)
wenn ich mir die 404.txt so anschaue kommt mir der gedanke das (warscheinlich ) der SemruschBot ein Botnet ist?
als so eine kleine firma können die niemals so viele IP addressen haben (nichtmal google hat so viele)
zwar können es mehrere Bots von anderen anbietern sein
kann aber auch iqoption sein (also mit dem warscheinlichen botnet)
das mehrere bots von anderen anbietern am gleichen tag in dieser zeit auf die seite gehen ist sehr unwarscheinlich
und schon garnicht mit normalen Agents
dies ist jedoch nur eine vermutung
Um dann einen zu blockieren der halt auf dem nicht-anklickbaren link geht dann einfach eine datei in einen unterverzeichniss erstellen und in der Main datei von Wordpress prüfen ob diese existiert
dann einfach exit, die(); oder weiter leiten
EDIT: mir fällt grad auf das die datei teatime.php heist ^^ -
in: Website Statistiken
geschrieben von justplayerde
kann das sein das der auch mal bei mir aktiv war? hatte auch mal ab und zu mehere tausen besuche (ungrfähr 400% mehr als sonds) aber nie drauf geachtet woher :3
ich glaube ich mache auch mal ein Logger für den user agent rein um zu schauen ob der das ist/war
und von mein neuladen kann das nicht sein (ich lade maximal 2 tausend mal in ner woche die seite nach um zu sehen ob die änderung funktioniert) und nur 3 sub domains sollten bekannt sein ^^
aber danke für die info das ich es nicht alleine hab :)
EDIT: ok der bot ist relativ gefährlich
und es besteht eine DOS gefahr von diesem bot aus also sollte man ihn blockieren (ist eh nur ne datenkrake ^^)
Quelle: SemrushBot bei google eingeben (bin grad über handy online und natürlich wurde der link nicht kopiert -,-) war der eintrag vin wetenda (oder wie das heist) -
in: wie ich einen Webseiten Spammer in den Allerwertesten....
geschrieben von justplayerde
naja es sind zwar zu 100% nicht alle aber sehr viele:
http://www.iplists.com/nw/
ausserdem muss du nur eine Session speichern
aber ambesten nicht mit session_start() sondern mit nen eigenen system
wie du eine ID erzeugen kannts kann ich dir schon geben:
<?php $UserID['remote_ip'] = $_SERVER['REMOTE_ADDR']; $UserID['user_agent'] = @$_SERVER['HTTP_USER_AGENT']; $UserID['user_accept'] = @$_SERVER['HTTP_ACCEPT']; $UserID['user_charset'] = @$_SERVER['HTTP_ACCEPT_CHARSET']; $UserID['user_encoding'] = @$_SERVER['HTTP_ACCEPT_ENCODING']; $UserID['user_language'] = @$_SERVER['HTTP_ACCEPT_LANGUAGE']; $UserID['client_id'] = hash("sha512",$UserID['user_agent'].$UserID['user_accept'].$UserID['user_language'].$UserID['user_encoding'].$UserID['user_charset'].$UserID['remote_ip']); echo $UserID['client_id']; ?>
würde den bot/spider dazu zwingen mehrere computer/browser usw zu nutzen und somit wird deine seite als unwichtig eingestuft weil es irgendwann zu viel leistung braucht wenn du dann immer für jede blockierte ID eine datei macht (und die PHP prüft ob die existiert um dann die(""); auszugeben)
ist der blockiert
ambesten auch eine versteckte Verlinkung auf jeder seite von dir zu der Datei die dann die ID blockiert die sie aufruft
(aber du musst die in einen ordner packen die dann per robots.txt verboten ist, jeder Seriöse bot beachtet die robots.txt wobei einige google bots die mit absicht nicht beachten weswegen du ein IP check machen solltest vorher)
ein link könnte so aussehen:
<a href="/pfad/zu/block.php" style="display:none;">Achtung: nicht auf den link klicken da dies einen IP ban zu folge hat</a>
Jeder bot der die robots.txt nicht beachtet und zu /pfad/zu/block.php geht wird blockiert soffern seine IP nicht auf der whitelist (quelle steht oben) steht :)
wenn möchtest kann ich dir auch kostenlos einen anti-bad-bot script machen ^^ (aber eine verlinkung währe nett jedoch nicht erzwungen ^^)
mein tipp ist jedoch zu schauen ob http://corz.org/server/tools/anti-hammer/ funktioniert (davon habe ich auch das userid zeugs ^^ wieso ist mir nie aufgefallen was man dafür braucht xD)
andererseits kannts du versuchen ob eine verschlüsselung per javascript ausreicht zwar muss jeder nutzer JavaScript aktiv haben aber dann würde kein bot mehr was sehen (ausser text salat) solange er kein Javascript unterstützt ^^
achja ich weiss "kopieren" wie ich es mit der userid gemacht habe ist nicht nett aber das ist andererseits ein standard weg um eine session artige nutzer id zu generieren wie ich sehe ^^ (und verlinkt habe ich die software auch von der ich das kenne die nutze ich auch bei mir sogar)
wie gesagt: ich kann versuchen für dich ein einfaches system zu machen was die bots blockiert die nicht auf der seite sein dürfen aber bots wie Bing oder Google durch lassen
bei fehler haften informationen bitte verbessern ^^
EDIT: achja und es ist nicht schlimm wenn mal doch ein google bot o.ä. gebannt wird solange es nicht alle sind ^^
EDIT2:
versuche mal den SemrushBot zu sperren auf den ich schon in einen anderen thread geantwortet hab dieser bot Soll laut mehreren quellen die robots txt ignorieren und daten für ihre kunden sammeln (samt inhalt) für "nur" 70€~ im monat vllt wirds weniger dadurch ^^ oh und so weit ich weiss kommt nix aus dem darknet ins normal-net ^^
tipp: wenn du mehrere tausend aufrzfe hast abundzu dann ist das warscheinlich SemrushBot
-
in: Warnung Pokemon Go Anleitung ist Trojaner
geschrieben von justplayerde
sorry fürs dumbing aber ich versuche es mal zu erklären
Wenn eine App das system Rooted und deinstalliert wird ist es sogar unsicherer da die App meistens das für sich blockiert und als Root-Firewall funktioniert
aber deinstalliert man die App und es wurde schon der root-exploit angewendet (erfolgreich) dann gibt es den Root zugang noch
aber möglicherweise nicht mehr geschützt
das hatte ich mal das ich mal früher aus versehen die app deinstalliert hab die mein Root zugang kontrolliert und konnte dann mit vorher nicht autorisierten apps den zugang nutzen ohne eine meldung
aber da solche apps nicht erkannt werden wollen müssen sie den Zugang blockieren (ausser halt für sich selbst)
somit sollte man selbst einen Root-Entfern patch machen um sicher zu gehen da mit root das gesamte handy von einen trojaner übernommen werden kann -
in: wie ich einen Webseiten Spammer in den Allerwertesten....
geschrieben von justplayerde
Spam ist es nicht ( https://de.wikipedia.org/wiki/Spam) aber das ist auch so blöd :3
du kannts aber versuchen das so zu machen das wenn von einer IP zu viele anfragen kommt das die ein Captcha ausfüllen müssen (und das solange angezeigt wird BIS sie es gemacht haben) das hält schon primitive bots und spiders ab (solltest aber den google bot ignorieren lassen davon)
ich würde dir auch sowas wie Anti Hammer empfehlen
das blockiert alle bots ausser die die auf der whitelist stehen und schützt dein inhalt von Bruteforce o.ä. :3 (oder wenn kontakt formulare hast auch vor Email Spam) -
in: Sich selbst per Post verschicken?
geschrieben von justplayerde
Info:
Sich per Paket zu versenden ist zu gefährlich
Das Problem: Kisten... ja die kisten
1. können die keine personen halten
2. Sind die Transporte nicht wirklich "Kisten Freundlich" und somit kann es sein das man sich verletzt
3. Wenn man kein glück hat kann man danach zum Krankenhaus
Ausserdem sind diese videos - wie der rest des Mainstreams auf youtube - fake
Sturmwaffel hat (soweit ich weis) ein gutes beispiel dazu gemacht (er hats "Parodiert")
mir gefählt es nicht das immer mehr grosse youtube einfach alles aus Amerika kopieren (bei Ap*** z.b. Die Titel UND Thumbnails)
ich hoffe das youtube irgend wann dagegen was macht :3 -
in: Minecraft - Immer mehr Griefer!
geschrieben von justplayerde
defence1 schrieb:
Dann wirst du auch deinen Spaß haben. und ja - von 20 neuen Spielern ist bei uns in der Regel einer kein Griefer.
das ist doch schon sehr extrem das von 20 spieler nur einer kein griefer ist.. vor allem ich möchte auch ein minecraft server betreiben... im grunde müsste man zuerst die lücken wo man das zum griefen ausnutzen kann stopfen :/
-
in: Wahnsinn neuer Domain-Endungen: .house für 280 Mio Dollar
geschrieben von justplayerde
da das anscheinend viel wert ist mach ich das auch mal:
Neue Domain für 4milliarden €!
Domain: domain.jp
wer mehr bietet bekommt sie ;) xD
(alles nicht ernts gemeint!) -
in: Geld verdienen durch streamen
geschrieben von justplayerde
xavieryz schrieb:
Es gibt doch noch diese Subscribe-Funktion. Damit soll man ganz gut verdienen können.
diese funktion ist aber leider nicht soffort benutzbar also man braucht doch schon paar Follower dafür :) -
in: Hallo ihr :)
geschrieben von justplayerde
Hallo :)
ich heiße Justin, bin 14 und bin auf youtube tätig :)
(srry wenn das als werbung gild ^^)
hier mein YouTube kanal: http://youtube.com/JustPlayerDE
achja nicht wundern ich hab grad ne nerfige zeit
deswegen auch kaum videos :/
hier jetzt ne sinnlose formel die kein sinn ergibt aber warscheinlich schaut ihr sie eh an: