Chat for Elitepvper [FTP] 1.0 *Beta*

Quote:

Originally Posted by Lizzaran :facepalm: Wie soll man dann bitte die Passwörter auslesen? Da müsste man dann wennschon die Datenbank knacken. Und die Eingabe auf XSS zu prüfen ist auch nicht wirklich viel Arbeit. b2t: Am besten über TCP, UDP oder P2P realisieren.

Also solange die Kennwörter im Hauptprogramm gespeichert sind, kann man sie mitm .net Reflector auslesen...
Wenn alles übers PHP-Script abgehandelt wird, dann wirds schwierig, aber nicht unmöglich!

Hab eigentlich nie behauptet, dass es schwierig ist, die Eingabe auf HTML-Tags zu überprüfen, um XSS-Angriffe zu vermeiden, aber egal... Wollte eigentlich nur betonen, dass diese mögliche Sicherheitslücke zu beachten ist, aber ist ja sowieso egal, da es unheimlich stark laggen würde, wenn man alles per PHP macht... (liegt weniger an PHP als an VB.net)

TCP ist, wie schon mehrere gesagt haben, die beste Variante!

UDP und P2P sind auch 2 interessante Varianten, aber gibt es ein konkretes Anwendungsbeispiel? Mir fällt jetzt ehrlichgesagt kein UDP bzw P2P Chat ein... kann aber auch daran liegen, dass sowas absolut nicht mein Fachgebiet ist :awesome: ... Vor allem einen P2P-Chat finde ich irgendwie interessant, da man dafür ja keinen Server braucht... hrm ;D

Quote:

Originally Posted by 〤Che〤 Also solange die Kennwörter im Hauptprogramm gespeichert sind, kann man sie mitm .net Reflector auslesen... Wenn alles übers PHP-Script abgehandelt wird, dann wirds schwierig, aber nicht unmöglich! Hab eigentlich nie behauptet, dass es schwierig ist, die Eingabe auf HTML-Tags zu überprüfen, um XSS-Angriffe zu vermeiden, aber egal... Wollte eigentlich nur betonen, dass diese mögliche Sicherheitslücke zu beachten ist, aber ist ja sowieso egal, da es unheimlich stark laggen würde, wenn man alles per PHP macht... (liegt weniger an PHP als an VB.net) TCP ist, wie schon mehrere gesagt haben, die beste Variante! UDP und P2P sind auch 2 interessante Varianten, aber gibt es ein konkretes Anwendungsbeispiel? Mir fällt jetzt ehrlichgesagt kein UDP bzw P2P Chat ein... kann aber auch daran liegen, dass sowas absolut nicht mein Fachgebiet ist :awesome: ... Vor allem einen P2P-Chat finde ich irgendwie interessant, da man dafür ja keinen Server braucht... hrm ;D

Das ist mir schon klar das man die Daten mit Reflectoren, Hex-Editoren etc. easy auslesen kann, aber wenn man's über PHP mach sind die Server Daten (logisch) nicht im Client.
Ja unmöglich ist sowieso nichts im Bereich hacken, nur müsste man dann wirklich halt den FTP Zugang knacken, es sei denn es bestehen andere Sicherheitslücken wie z.B. LFI / RFI das man nen Shell hochladen kann.

Ich weiß das du das nicht gesagt hast, hat sich aber so angehört als ob das soo viel Arbeit wäre ;)
Und ja, PHP eignet sich für Chats überhaupt nicht.

Und für P2P braucht man sehrwohl einen Server, woher sollte der Client sonst die Daten herbekommen, bzw wissen wer überhaupt online ist.

Quote:

Originally Posted by Lizzaran Das ist mir schon klar das man die Daten mit Reflectoren, Hex-Editoren etc. easy auslesen kann, aber wenn man's über PHP mach sind die Server Daten (logisch) nicht im Client. Ja unmöglich ist sowieso nichts im Bereich hacken, nur müsste man dann wirklich halt den FTP Zugang knacken, es sei denn es bestehen andere Sicherheitslücken wie z.B. LFI / RFI das man nen Shell hochladen kann. Ich weiß das du das nicht gesagt hast, hat sich aber so angehört als ob das soo viel Arbeit wäre ;) Und ja, PHP eignet sich für Chats überhaupt nicht. Und für P2P braucht man sehrwohl einen Server, woher sollte der Client sonst die Daten herbekommen, bzw wissen wer überhaupt online ist.

Das mit P2P war mir schon klar, dass es einen Server geben muss, der die Daten verteilt, aber der Witz an P2P war doch eigentlich, dass die Clients direkt miteinander verbunden sind und somit wenig Traffic aufm Haupt-Server + wenig nötiger Speicher gebraucht wird...
Achja... du scheinst dich da bissel auszukennen: Weißt du zufällig, wie man einen Chat via P2P verwirklichen kann? Des interessiert mich jetzt ;D
Grade nachgesehen: Skype verwendet als Protokoll TCP...

Achja: Lass uns das Kriegsbeil begraben...

okay ;D

Schau mal auf [Only registered and activated users can see links. Click Here To Register...] nach, falls du die Seite noch nicht kennen solltest, dort gibs recht gute Artikel über fast alles.
Hab nur mal schnell nachgeschaut, für C# gibs dafür nen Beitrag über P2P Chat.

CodeProject kannte ich schon, hab mich aber nie richtig damit befasst... C# is eigentlich schlecht, weil das beherrsch ich ned xD
leider nur vb.net, c, c++, php und java (asm im lernen... grundkenntnisse sind da; dh: ich versteh asm zum größten teil, aber wirklich was damit schreiben kann ich noch ned xD)

€dit: Hab was interessantes auf cp gefunden: [Only registered and activated users can see links. Click Here To Register...]

Und für das C# Problem: [Only registered and activated users can see links. Click Here To Register...]

Quote:

Originally Posted by 〤Che〤 CodeProject kannte ich schon, hab mich aber nie richtig damit befasst... C# is eigentlich schlecht, weil das beherrsch ich ned xD leider nur vb.net, c, c++, php und java (asm im lernen... grundkenntnisse sind da; dh: ich versteh asm zum größten teil, aber wirklich was damit schreiben kann ich noch ned xD) €dit: Hab was interessantes auf cp gefunden: [Only registered and activated users can see links. Click Here To Register...] Und für das C# Problem: [Only registered and activated users can see links. Click Here To Register...]

Die Online-Converter taugen nicht wirklich viel.
Da gibs irgendwo ne Freeware(glaub ich?) mit der kannst ganze Projekte konvertieren und das Ergebnis ist ziemlich gut. Weiß jetzt aber nicht mehr den Namen.

btw. wie lange programmierst du schon? :>

edit: [Only registered and activated users can see links. Click Here To Register...]
hier, kostet aber 170$. bekommt man aber auch auf andre wege :>

Also auch wenn es noch so schön ist selber einen Chat zu scripten, sind doch die meisten
Vorlagen für sowas die man in Google findet, schon sicherer / besser.

Aber die Idee für einen "Epvp Chat" finde ich persönlich ganz gut.

@Che
Das Beispiel ist auch ganz nützlich nur müsste jemand den
Connection Manager 24/7 laufen lassen ... :rolleyes:

@Lizzaran
Ich glaube er braucht das Programm genau in die andere Richtung ;)

Naja könnte alternativ auch das Projekt in C# kompilen und mitm .net Reflector wieder in VB ausgeben (kann ja damit Projektmappen erzeugen lassen, weil ich die Pro Version davon hab xD)

Uhm also mit 6 Jahren hat mein Vadder mich das erste mal vor n Visual Studio gesetzt und jetzt bin ich 15 also ca 9 Jahre xD

@SkyneT: Für nen Server, der die Verbindungen loggt/verwaltet denke ich reicht n PHP-Script und ne MySQL-Datenbank (vllt. Funpic?)... Wenn man sowas für e*pvp durchzieht dann aber schon richtig und zwar mit ner Authentifizierung via e*pvp Account (müssen ja nur ne Loginanfrage senden und gucken ob sie erfolgreich war)

Achja: Hat irgendeiner von euch schonmal was vom Phantom-Protocol gehört? Bin da grad drübergestolpert und sieht äußerst interessant aus!

Quote:

Originally Posted by .SkyneT. Also auch wenn es noch so schön ist selber einen Chat zu scripten, sind doch die meisten Vorlagen für sowas die man in Google findet, schon sicherer / besser. Aber die Idee für einen "Epvp Chat" finde ich persönlich ganz gut. @Che Das Beispiel ist auch ganz nützlich nur müsste jemand den Connection Manager 24/7 laufen lassen ... :rolleyes: @Lizzaran Ich glaube er braucht das Programm genau in die andere Richtung ;)

geht glaub ich auch i ndie andere richtung, bin mir jetzt aber nicht sicher.

das mit dem connection manager ist kein problem, hab nen vps ;D

Quote:

Originally Posted by 〤Che〤 Naja könnte alternativ auch das Projekt in C# kompilen und mitm .net Reflector wieder in VB ausgeben (kann ja damit Projektmappen erzeugen lassen, weil ich die Pro Version davon hab xD) Uhm also mit 6 Jahren hat mein Vadder mich das erste mal vor n Visual Studio gesetzt und jetzt bin ich 15 also ca 9 Jahre xD @SkyneT: Für nen Server, der die Verbindungen loggt/verwaltet denke ich reicht n PHP-Script und ne MySQL-Datenbank (vllt. Funpic?)... Wenn man sowas für e*pvp durchzieht dann aber schon richtig und zwar mit ner Authentifizierung via e*pvp Account (müssen ja nur ne Loginanfrage senden und gucken ob sie erfolgreich war) Achja: Hat irgendeiner von euch schonmal was vom Phantom-Protocol gehört? Bin da grad drübergestolpert und sieht äußerst interessant aus!

ui, da lernst schon bissl länger wie ich... ^^
nope, noch nicht gehört. beschäftige mich auch zZ. nicht soviel mit protokollen.
Muss erstma meine HP aufsetzen und an meinem plugin-framework weiterarbeiten.

Quote:

Originally Posted by Lizzaran geht glaub ich auch i ndie andere richtung, bin mir jetzt aber nicht sicher.

Ach und wenn schon, dann lern ich halt schnell C# ist doch kein Problem ;D

Quote:

Originally Posted by Lizzaran das mit dem connection manager ist kein problem, hab nen vps ;D

OMG Yeah xD K das is fett ;D (Hatte bis vor nem Monat noch nen Root mit 10gbit/sec anbindung und 8gb RAM aber leider hat mein Sponsor zZ RL probs und kann nicht zahlen... Und ich selbst werd das ding ganz sicher ned zahlen, da ich ja sonst meine Adresse an den Hoster rausgeben müsst... pff ich lass von anderen zahlen xD)

Quote:

Originally Posted by Lizzaran ui, da lernst schon bissl länger wie ich... ^^

Bedeutet nicht, dass ich trotzdem besser bin... Bin mit Autoit und mit PHP um einiges besser als mit VB.net... Würde das ganze Projekt ja lieber in C++ machen, aber dann verstehn alle nurnoch Bahnhof xD

Quote:

Originally Posted by Lizzaran nope, noch nicht gehört. beschäftige mich auch zZ. nicht soviel mit protokollen.

Joah bin nur grad beim lesen von n paar Artikeln über P2P Netzwerke drübergestolpert... Scheint n Protokoll für illegale Filesharing-Netzwerke zu sein, welches absolute Anonymität garantiert... kp

Quote:

Originally Posted by Lizzaran Muss erstma meine HP aufsetzen und an meinem plugin-framework weiterarbeiten.

Dann viel Spaß dabei... Und machs bloß nicht so wie ich: Alles gleichzeitig... Verliere Regelmäßig den überblick und meine Website sieht aus als hätte sie n Kleinkind gebastelt, nur weil ich nicht dazu komm endlich mal das Update hochzuladen xD

Ich habe ihm auch nur geraten PHP und MySQL zu verwenden weil er offenbar noch nicht so viel weis. Mir ist schon klar das P2P die schönere/schnellere Lösung ist. PHP ist aber bedeutend einfacher als ein P2P Netzwerk aufzubauen.(Jedenfals für nen Anfänger)

Zu der Meinung das PHP nicht wirklich für Chats zu gebrauchen sind, muss ich dagegenstimmen. Die jQuery kriegt auch ihre Infos von nem PHP/ASP Skript.

Ich selber bevorzuge für kleine Dinge ganz bestimmt PHP weil sich in kombination mit einer Skript/Programmiersprache und ein wenig Verstand ziemlich viel angerichtet werden kann.

Auch noch kurz zu den XSS, LFI / RFI Lücken:
Um sich gegen XSS zu schützen braucht man in php lediglich eine Funktion aufzurufen....
Shell-Skripte hochladen kanst du auch nicht da das Ziel nicht ist Dateien über den Server zu verteilen...
Es muss lediglich ein sicheres Passwort für den FTP und das Verwaltungsmenu des Hosters gewählt werden...

Sollte es wirklich mal ne File-Transfer Funktion geben, würde das natürlich auf P2P basieren... Wer will schon zuerst die Datei auf nen langsamen Free Hoster hochladen und dan wieder herunterladen o.o

Wird nicht gerade C++ für den Chat verwendet, schätze ich den als relativ sicher...

Dazu fällt mir gerade ein das du auch genug Webspace brauchst um später vieleicht ein Update zur Verfügung zu stellen...

Und was ich auch noch loswerden will:
Ich würde generell den Code obfuscaten... Wenn ich der Coder wäre, würde ich mich tödlich aufregen wenn plötzlich 5000 Zeilen Code ohne was zu kriegen im Netz rumliegt!

MFG -AmA-

Edit:

Quote:

Originally Posted by 〤Che〤 Naja könnte alternativ auch das Projekt in C# kompilen und mitm .net Reflector wieder in VB ausgeben (kann ja damit Projektmappen erzeugen lassen, weil ich die Pro Version davon hab xD)

*facepalm* das kann die Trial Version auch

Quote:

Originally Posted by -AmA- Ich habe ihm auch nur geraten PHP und MySQL zu verwenden weil er offenbar noch nicht so viel weis. Mir ist schon klar das P2P die schönere/schnellere Lösung ist. PHP ist aber bedeutend einfacher als ein P2P Netzwerk aufzubauen.(Jedenfals für nen Anfänger) Zu der Meinung das PHP nicht wirklich für Chats zu gebrauchen sind, muss ich dagegenstimmen. Die jQuery kriegt auch ihre Infos von nem PHP/ASP Skript. Ich selber bevorzuge für kleine Dinge ganz bestimmt PHP weil sich in kombination mit einer Skript/Programmiersprache und ein wenig Verstand ziemlich viel angerichtet werden kann. Auch noch kurz zu den XSS, LFI / RFI Lücken: Um sich gegen XSS zu schützen braucht man in php lediglich eine Funktion aufzurufen.... Shell-Skripte hochladen kanst du auch nicht da das Ziel nicht ist Dateien über den Server zu verteilen... Es muss lediglich ein sicheres Passwort für den FTP und das Verwaltungsmenu des Hosters gewählt werden... Sollte es wirklich mal ne File-Transfer Funktion geben, würde das natürlich auf P2P basieren... Wer will schon zuerst die Datei auf nen langsamen Free Hoster hochladen und dan wieder herunterladen o.o Wird nicht gerade C++ für den Chat verwendet, schätze ich den als relativ sicher... Dazu fällt mir gerade ein das du auch genug Webspace brauchst um später vieleicht ein Update zur Verfügung zu stellen... Und was ich auch noch loswerden will: Ich würde generell den Code obfuscaten... Wenn ich der Coder wäre, würde ich mich tödlich aufregen wenn plötzlich 5000 Zeilen Code ohne was zu kriegen im Netz rumliegt! MFG -AmA- Edit: *facepalm* das kann die Trial Version auch

Uhm warum schätzt du den nur sicher, wenn er nicht in C++ geschrieben wird? Gibts da irgend ne Sicherheitslücke, von der ich nix weis? Toll darf ich wieder von Vorne anfangen...
Und ähm nein die Trial Version kann keine Vollständigen Projektmappen generieren und Speichern? Probiers mal aus wirste entweder ne Fehlermeldung bekommen oder zur Aktivierungs-Seite geleitet... Und ähm facepalms macht man so :facepalm: ( : facepalm : )

Mach einfach anstatt alles extra zu machen:

Quote:

Originally Posted by 〤Che〤 Uhm warum schätzt du den nur sicher, wenn er nicht in C++ geschrieben wird? Gibts da irgend ne Sicherheitslücke, von der ich nix weis? Toll darf ich wieder von Vorne anfangen... Und ähm nein die Trial Version kann keine Vollständigen Projektmappen generieren und Speichern? Probiers mal aus wirste entweder ne Fehlermeldung bekommen oder zur Aktivierungs-Seite geleitet... Und ähm facepalms macht man so :facepalm: ( : facepalm : )

1. Mir egal ob Smiley oder Text
2. C++ kann nicht einfach in einen Source decompiled werden
Dazu brauchst du kenntnisse in ASM und Reverse Engineering
Hast du die Kenntnisse ist sowiso nichts sicher
3. Der beweis für den Export

Quote:

Originally Posted by -AmA- 1. Mir egal ob Smiley oder Text 2. C++ kann nicht einfach in einen Source decompiled werden Dazu brauchst du kenntnisse in ASM und Reverse Engineering Hast du die Kenntnisse ist sowiso nichts sicher 3. Der beweis für den Export  Spoiler [Only registered and activated users can see links. Click Here To Register...] [Only registered and activated users can see links. Click Here To Register...]

Oh LoL warum geht das bei dir? Bei mir gings solange, bis ich die Software aktiviert hab nicht o.O Geil für dich, Scheiße für mich, weil ich hab die Software umsonst gekauft :facepalm:

Grundkenntnisse in ASM sind vorhanden, aber das man alles Disassemblieren (zB mit Ollydbg) kann, war mir schon vorher klar und dass man C++ Source nicht decompilen kann (außer es ist mitm VSC++ Compiler Compilet) war mir eigentlich auch klar, aber das hab ich ja auch nicht gefragt!
Die Ursprüngliche Frage war, ob es eine Sicherheitslücke gibt, von der ich nichts weiß, die auftritt, wenn man ein Chatsystem in C++ schreibt. Frage deswegen:

Quote:

Wird nicht gerade C++ für den Chat verwendet, schätze ich den als relativ sicher...

Haste dich verschrieben und meinst unsicher oder gibt es eine mir nicht bekannte Sicherheitslücke?