|
You last visited: Today at 16:15
Advertisement
Angularjs Login/Registrierung ohne Webserver(sprich ohne php)?
Discussion on Angularjs Login/Registrierung ohne Webserver(sprich ohne php)? within the Web Development forum part of the Coders Den category.
08/04/2015, 21:40
|
#16
|
elite*gold: 0 
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by .StarSplash
Dann zeig mal her, ich bin mir ziemlich sicher, dass deine Lösung nicht ansatzweise sicher ist. Nicht einmal für einen Laien dürfte es schwer sein an die Datensätze zu kommen.
|
Nun bin ich selber Interessiert wie sicher es doch ist, habe nun auf die schnelle was hingeklatscht, was bei mir jedoch noch etwas verschärfter ist^^
Wer meint es wäre echt sooo leicht, kann es mir ja live zeigen :
(Bin nur noch ca 1h dort aktiv)
|
|
|
|
08/04/2015, 21:59
|
#17
|
elite*gold: 74
Join Date: Jul 2010
Posts: 13,408
Received Thanks: 3,943
|
Das macht nur Sinn wenn du uns auch das Passwort gibst, das versuchen wir dir doch zu sagen. In dem Moment, indem jemand das Passwort hat ist die ganze Datenbank lesbar. Und das Passwort brauchst du um überhaupt irgendwas mit der Datenbank zu tun, also immer.
Findest du den Fehler nicht langsam selbst? :/
|
|
|
|
|
08/04/2015, 22:01
|
#18
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by .StarSplash
Das macht nur Sinn wenn du uns auch das Passwort gibst, das versuchen wir dir doch zu sagen. In dem Moment, indem jemand das Passwort hat ist die ganze Datenbank lesbar. Und das Passwort brauchst du um überhaupt irgendwas mit der Datenbank zu tun, also immer.
Findest du den Fehler nicht langsam selbst? :/
|
Das macht NULL wirklich NULL Sinn^^, kann auch sagen das Kein Server auf der Welt sicher ist...brauch ja nur das Passwort 
|
|
|
|
|
08/04/2015, 22:11
|
#19
|
elite*gold: 74
Join Date: Jul 2010
Posts: 13,408
Received Thanks: 3,943
|
Das ist falsch, denn das ist etwas völlig anderes. Hier brauchst du ein Passwort um deine Datenbank überhaupt benutzen zu können, ergo brauchst du dieses Passwort für jede Operation auf der Datenbank und es muss in deiner Offline-Anwendung in jedem Fall irgendwo drinstehen. Es ist also für den User überhaupt kein Problem sich entweder das Passwort zu besorgen oder aber während die Datenbank entschlüsselt ist, von selbiger ein Abbild anzulegen.
Lagerst du das ganze auf einen Webserver aus, musst du die Datenbank nicht so krude verschlüsseln und das ganze ist sicher, weil genau oben genanntes nicht geht.
Ich verstehe nicht, was du nicht verstehst, aber ich hoffe du speicherst darin nicht tatsächlich was sensibles, denn damit wirst du arg auf die Nase fallen.
Natürlich braucht man am Ende überall nur ein Passwort oder sowas, das heißt aber doch nicht, dass alles gleich sicher ist.
|
|
|
|
|
08/04/2015, 22:18
|
#20
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by .StarSplash
Das ist falsch, denn das ist etwas völlig anderes. Hier brauchst du ein Passwort um deine Datenbank überhaupt benutzen zu können, ergo brauchst du dieses Passwort für jede Operation auf der Datenbank und es muss in deiner Offline-Anwendung in jedem Fall irgendwo drinstehen. Es ist also für den User überhaupt kein Problem sich entweder das Passwort zu besorgen oder aber während die Datenbank entschlüsselt ist, von selbiger ein Abbild anzulegen.
Lagerst du das ganze auf einen Webserver aus, musst du die Datenbank nicht so krude verschlüsseln und das ganze ist sicher, weil genau oben genanntes nicht geht.
Ich verstehe nicht, was du nicht verstehst, aber ich hoffe du speicherst darin nicht tatsächlich was sensibles, denn damit wirst du arg auf die Nase fallen.
Natürlich braucht man am Ende überall nur ein Passwort oder sowas, das heißt aber doch nicht, dass alles gleich sicher ist.
|
Nur ist genau das was ich mache, bei jeder Action muss der User das Passwort eingeben.
Das "Project" muss auf einem Usb-Stick laufen können, ohne Internet laufen können, auf Jeden Rechner laufen können(Auch welche ohne Java)...
Also wenn ich sage es muss so laufen können, könnt ihr nicht einfach sagen : "mach es auf einem Server"....
So eine Antwort könntet ihr auch keinen Kunden geben, wenn ihr eine Firma hättet z.b. .....
|
|
|
|
|
08/04/2015, 22:21
|
#21
|
elite*gold: 0
Join Date: Mar 2010
Posts: 360
Received Thanks: 132
|
Manche Leute haben halt nicht nur ein Brett vorm Kopf sondern ne ganze Tischlerei..
Also willst du den Nutzern eine Datenbank geben, mit der sie nichts anfangen können, da sie das Passwort nicht kennen ? interressant ? oder willst du das Passwort für die Leute im geheimen eingeben ? Dann kann man immer noch
console.log(password) ausführen.
Das Thema sollte geschlossen werden, der Threadstarter interessiert sich eh für keine Meinungen.
|
|
|
|
|
08/04/2015, 22:22
|
#22
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by Daifoku
Manche Leute haben halt nicht nur ein Brett vorm Kopf sondern ne ganze Tischlerei..
Also willst du den Nutzern eine Datenbank geben, mit der sie nichts anfangen können, da sie das Passwort nicht kennen ? interressant ? oder willst du das Passwort für die Leute im geheimen eingeben ? Dann kann man immer noch
console.log(password) ausführen.
Das Thema sollte geschlossen werden, der Threadstarter interessiert sich eh für keine Meinungen.
|
Lies den letzten Beitrag 
|
|
|
|
|
08/04/2015, 22:22
|
#23
|
elite*gold: 74
Join Date: Jul 2010
Posts: 13,408
Received Thanks: 3,943
|
Ja, und genau dann wenn der User das Passwort eingibt ist die Datenbank entschlüsselt und er kann nach belieben darin rumwühlen.
Wenn du mein Kunde wärst müsstest du mit der Antwort "geht nicht" leben. Mach es richtig oder nimm eben alles sensible aus der Anwendung raus. Mir ist ohnehin schleierhaft, was in die Datenbank rein soll was der User nicht sehen darf.
|
|
|
|
|
08/04/2015, 22:29
|
#24
|
elite*gold: 133
Join Date: May 2007
Posts: 506
Received Thanks: 194
|
eine Plattform unabhängige Programmiersprache fürs backend (C++ zb) benutzen, die als REST-API agieren kann und per HTTP Methode drauf zugreifen.
PS: Habe mir jetzt nicht alles durch gelesen.
Du willst kein Webserver aber da muss irgendwas her was mit der Datenbank arbeitet.
|
|
|
|
|
08/04/2015, 22:32
|
#25
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by .StarSplash
Ja, und genau dann wenn der User das Passwort eingibt ist die Datenbank entschlüsselt und er kann nach belieben darin rumwühlen.
Wenn du mein Kunde wärst müsstest du mit der Antwort "geht nicht" leben. Mach es richtig oder nimm eben alles sensible aus der Anwendung raus. Mir ist ohnehin schleierhaft, was in die Datenbank rein soll was der User nicht sehen darf.
|
Die Datenbank kann jeder Kopiern/öffnen wie er will, die Daten darin sind verschlüsselt^^
Und bei der Eingabe des Passwortes werden die Daten EINMALIG entschlüsselt.
Quote:
Originally Posted by Hyukisawa
eine Plattform unabhängige Programmiersprache fürs backend (C++ zb) benutzen, die als REST-API agieren kann und per HTTP Methode drauf zugreifen.
PS: Habe mir jetzt nicht alles durch gelesen.
|
Leider nicht also viel erfahrung mit c++^^
|
|
|
|
|
08/04/2015, 22:36
|
#26
|
elite*gold: 133
Join Date: May 2007
Posts: 506
Received Thanks: 194
|
Dann such dir Tutorials die, dir dabei helfen könnten oder jemand der es kann.
Selbst wenn sie einmalig verschlüsselt wird, könnte man dies in der Konsole reproduzieren, was sie wiederum unsicher macht D:
|
|
|
|
|
08/04/2015, 22:37
|
#27
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by Hyukisawa
Dann such dir Tutorials die, dir dabei helfen könnten oder jemand der es kann.
Selbst wenn sie einmalig verschlüsselt wird, könnte man dies in der Konsole reproduzieren, was sie wiederum unsicher macht D:
|
Das Passwort muss bzw wird bei mir ja nicht in einer Variable gespeichert....
Daher weiß ich grade nicht wie es reproduziert werden sollte ;o
|
|
|
|
|
08/04/2015, 22:41
|
#28
|
elite*gold: 133
Join Date: May 2007
Posts: 506
Received Thanks: 194
|
Ich weiß nicht wie dein Code momentan aussieht, aber man kann es sicher irgendwie reproduzieren 
End Hyukisawa
|
|
|
|
|
08/04/2015, 22:46
|
#29
|
elite*gold: 0
Join Date: Apr 2011
Posts: 11,117
Received Thanks: 2,436
|
Quote:
Originally Posted by Hyukisawa
Ich weiß nicht wie dein Code momentan aussieht, aber man kann es sicher irgendwie reproduzieren
End Hyukisawa |
Würde mich jetzt echt interessieren...
Geh auf Seite 2 dort ist ein jsfiddle, nun denk dort würde die Variable danach sofort geleert werden...
Wüsste grade echt nichts wie das gehen würde ;O
|
|
|
|
|
08/04/2015, 23:00
|
#30
|
elite*gold: 133
Join Date: May 2007
Posts: 506
Received Thanks: 194
|
Quote:
Originally Posted by .ƒaℓsє.
Würde mich jetzt echt interessieren...
Geh auf Seite 2 dort ist ein jsfiddle, nun denk dort würde die Variable danach sofort geleert werden...
Wüsste grade echt nichts wie das gehen würde ;O
|
Bin davon ausgegangen das der Anwender kein Zugriff auf die Datenbank hat.
Mit Anwender meine ich, die Person die sich einloggt und Zugriff hat.
nicht eine Person die aus Zufall drauf zugreift.
So müsste man die AES-Verschlüsselung erst entschlüsseln.
|
|
|
|
 |
|
Similar Threads
|
[How To] VPN Kostenlos ! (Ohne lange Registrierung)
10/16/2012 - Tutorials - 17 Replies
Ahoi liebe epvpler !
Heute zeige ich euch wie Ihr kostenlos VPN erhaltet um anonym im Internet zu surfen ! Dieser kostenlose VPN-Service ist schnell und sicher.
Jedoch verschenkt keiner VPN, daher müsst ihr einiges beachten.
Doch nun zum Tutorial (Video zum Tutorial: Free VPN!!! - YouTube
1. Als erstes besucht ihr diese Seite: Google Translate und tippt in dem grün umrahmten freien Feld eure E-Mail Adresse ein. Ich empfehle euch hier zu eine E-Mail Adresse generieren zu lassen z.B....
|
[S]Fetten Steam Account ohne VAC BANN [B]1400 E*Gold(sprich 54,15€)
05/14/2012 - elite*gold Trading - 3 Replies
Hallo liebes Epvp :)
Ich suche einen Steam Account,der Steam darf kein VAC Bann haben,und sollte viele Spiele bieten.Ein Muss dabei ist Mw3 und Counter-Strike:Source.
Bitte bietet hier im Thread an,ich werde mich dann melden !
Danke
Leute müssen sich nicht melden,die :
|
Forenzutritt ohne Registrierung
03/10/2012 - Tutorials - 6 Replies
Hallo, das ist mein erstes Tutorial und Ich hoffe es kann einigen weiterhelfen.
Wenn ihr z.B. in ein Forum wollt, und dort einen Spoiler öffnen wollt ( Wie z.B. Elitepvpers) muss man sich zuerst registrieren.
Das kann man ganz einfach ändern:
Firefox : Add-ons -> Suche -> Useragent (kann auch Useragent Controll sein) -> installieren.
Habt ihr es installiert Browser neustarten.
Dann auf installierte Add-ons -> Useragent(-control) -> Einstellungen -> Add Site dort gebt ihr eure...
|
Login + Registrierung ohne server!
12/06/2010 - Coding Tutorials - 17 Replies
Hallo also hier zeige ich euch mal eine methode wie ihr eine Login box mit Registrierung braucht.
Was ist hier anders wie bei den anderen tuts?
Ganz einfach ihr braucht wirklich nur visual basic 2008 und müsst euch
auf keiner anderen seite anmelden!
Was brauche ich?
2formen
in die erste form kommt:
2x Label
|
All times are GMT +1. The time now is 16:16.
|
|
