also ich möchte eine hp erstellen mit free webspace....
dann möchte ich die i-wie mit mein tamagotchi verbinden...
dann will ich das man auf der hp dann eine rangliste hat....
dort steht platz name level ect....
wo befindet sich dein "tamagotchi"? wo befinden sich die daten vom dem "tamagotchi"? was hat das ganze mit autoit zu tun? und von was für einer rankinglist sprichst du da ständig?
du kannst jeweils eine seite erstellen lassen für die daten vom eigenen tama. die kannst du dann auf den webspace laden lassen.
die rankinglist müsstest du dann aber vom server erstellen lassen (per php oder so). ich halte das ganze aber für äusserst bedenklich, da du ja im script die logindaten für deinen ftp speichern müsstest.
Wofür soll denn da was hochgeladen werden?
Die Highscoreliste kann doch einfach mit PHP verwaltet werden. AutoIt ruft dann nur noch das PHP Script auf. Bis auf einen eventuelle Hash-String, oder sonstige Verifizierungsmaßnahmen muss ja dann nix mehr im Script stehen.
Beispielswiese könnte "www.deinedomain.de/highscore.php?name=spielername&punkte=5000" aufgerufen werden. PHP erledigt dann den Rest (und die Datenbank Logindaten sind auch sicher )
Wofür soll denn da was hochgeladen werden?
Die Highscoreliste kann doch einfach mit PHP verwaltet werden. AutoIt ruft dann nur noch das PHP Script auf. Bis auf einen eventuelle Hash-String, oder sonstige Verifizierungsmaßnahmen muss ja dann nix mehr im Script stehen.
Beispielswiese könnte "www.deinedomain.de/highscore.php?name=spielername&punkte=5000" aufgerufen werden. PHP erledigt dann den Rest (und die Datenbank Logindaten sind auch sicher )
das ganze wäre ja noch sinnloser... wenn man seine daten einfach ändern kann, ohne zugangsdaten zu benötigen, wird sicher keiner auf die idee kommen einfach selbst das php script zu nutzen, um eine beliebige punktzahl festzulegen....
dann doch lieber das risiko eingehen, das jemand das script decompiliert um an die daten zu kommen, als kommplett auf sicherheit zu verzichten. (zumal er sich die site ja sowieso nur für diesen zweck erstellen wollte)
dann doch lieber das risiko eingehen, das jemand das script decompiliert um an die daten zu kommen, als kommplett auf sicherheit zu verzichten. (zumal er sich die site ja sowieso nur für diesen zweck erstellen wollte)
Kannst du mir dann noch gleich erklären, wo der Vorteil liegt, wenn die DB/Hoster Logindaten im Script erkenntlich sind, statt "nur" einer URL?
Bin wohl etwas zu doof für schlaue Logik, sorry.
Wenn Ich deine Variante nehme und decompile, hab ich Vollzugriff auf die Datenbank / den Webspace. Benutz ich meine Variante kann ich neue Werte in die Liste eintragen. Die wichtigen Logindaten befinden sich immer noch im geschützten PHP Script.
Das nächste mal: Nachdenken, und nich nur Posts hinterherjagen
nunya wenn vom script einfach nur eine seite aufgerufen wird, und beim aufruf automatisch die daten gespeichert werden, meinst du nicht das irgendjemand vielleicht auch auf die idee kommen wird mal einfach die adresse mit anderen daten manuell aufzurufen?
also wie in deinem beispiel:
Quote:
...
ist ja nicht so das er alle seine privaten daten wie ec-karten pins etcs auf der eigens für diesen zweck erstellten free hoster website spoeichern will...
die frage ist immer gehe ich davon aus das jemand mein script decompiliert, um das sicherheitssystem zu knacken, oder lasse ich einfach jeden schutz weg um den usern das editieren ihrer daten auch ohne dekompilieren zu ermöglichen...
die einzige möglichkeit das system wie du es vorschlägst umzusetzen, wäre eine verschlüsselung der an die url geschickten daten. jedoch ist auch das durch decompilieren des scriptes wieder zu knacken...
also leuts sry das ich net mehr geantwortet habe aberkonnt net so wollte mal fragen objemand so etwas kann das dort das ftp passwort gespeichert wir ist nicht schlimmm....
)
