@ph030: Na ja, das genze ist leider wieder etwas eingeschlafen und im Moment sieht es auch eher schlecht aus mit solchen Sachen. Aber wir wollten nochmal Mitte Januar einige Sachen durchsprechen (also in 'nem VoIP-Meeting). Da ist das auch schon mit aufgenommen als Thema. Die weiteren Vorschläge, die hier noch zusammengekommen sind, kann ich dann auch gerne nochmal ansprechen. Ich persönlich weiß leider jetzt nicht was technisch machbar ist und was nicht.
Eine Bitte An Das Team. Einfügen eines Buttons...
Anzeige
#17
geschrieben 23. April 2009 - 20:40
Der Jänner ist jetzt schon 2mal durch, wie schauts also aus?
Nochmal drüber nachgedacht?
Nochmal drüber nachgedacht?
#18
geschrieben 23. April 2009 - 22:00
Uih, da hat aber einer gebuddelt.
It's a bug not a feature. Da können wir leider nichts machen.
Wurde intern getestet. War nicht sinnvoll umsetzbar.
Könnte man eventuell nochmal prüfen.
Ist soweite mir bekannt nicht umsetzbar.
Gab es schon immer.
Gibt es mittlerweile.
Anständige Zertifikate sind sehr teuer. Self-Signed wirkt auf Besucher noch viel weniger Vertrauenswürdig als ohne Zertifikat.
Wurde damals abgelehnt. Kaum bis gar nicht umsetzbar.
Zitat
1. ordentliche Formatierungen von Code-Schnippseln
Zitat
2. Code-Highlight
Zitat
3. Download von Plain/Text
Zitat
4. Anzeige von unbeantworteten Posts
Zitat
5. Ein Limit für Smilies pro Post
Zitat
6. Suchfeld
Zitat
7. SSL
Zitat
8. Rechtschreibkorrektur
#19
geschrieben 23. April 2009 - 22:56
sкavєи sagte:
Anständige Zertifikate sind sehr teuer. Self-Signed wirkt auf Besucher noch viel weniger Vertrauenswürdig als ohne Zertifikat.
Deine Ausführung in Ehren aber gerade in Zeiten wie diesen, wo Daten mal schnell verschwinden und Begehrlichkeiten von mehreren Seiten bestehen, sollte man ein solches Zertifikat nicht unterschätzen. Wenn ihr natürlich Angst habt, der 0815-Besucher könnte weglaufen, solltet ihr mal "schulen" und vor dem Login eine Seite vorschalten wo ihr genau und verständlich dem User erklärt warum und weshalb. Sobald er das Zertifikat akzeptiert hat, sollte er für die Dauer des Zertifikates keinerlei Probleme bekommen.
#20 _Fenix_
geschrieben 23. April 2009 - 23:11
Self-Signed-Zertifikate sind ziemlich sinnlos: Das Zertifikat macht nur genau dann richtig Sinn, wenn man nachprüfen kann, ob es authentisch ist. Diese Mühe macht sich kein normaler User und selbst wenn er es wollte wäre es bei selbst unterschriebenen Zertifikaten nur eingeschränkt bis gar nicht möglich.
Zum Login in rein Textform: Dafür gibt es Hashfunktionen, sodass nur noch der Hash gesendet wird, den man zwar auch abhören und wiedereinspielen kann, aber aus dem man wenigstens nicht auf das original Passwort schließen kann.
Zum Login in rein Textform: Dafür gibt es Hashfunktionen, sodass nur noch der Hash gesendet wird, den man zwar auch abhören und wiedereinspielen kann, aber aus dem man wenigstens nicht auf das original Passwort schließen kann.
Dieser Beitrag wurde von Fenix bearbeitet: 23. April 2009 - 23:16
#21
geschrieben 24. April 2009 - 05:52
Zitat (Fenix: 24.04.2009, 00:11)
Zum Login in rein Textform: Dafür gibt es Hashfunktionen, sodass nur noch der Hash gesendet wird, den man zwar auch abhören und wiedereinspielen kann, aber aus dem man wenigstens nicht auf das original Passwort schließen kann.
Der Haken ist da halt, erst der Server macht das zu MD5/SHA1/whatever, und nicht der Browser
Nur das "Eingeloggt-bleiben" Cookie wird dann mit dem Hash ausgestattet
#22 _lustiger_affe_
geschrieben 24. April 2009 - 11:56
Zitat
Self-Signed-Zertifikate sind ziemlich sinnlos: Das Zertifikat macht nur genau dann richtig Sinn, wenn man nachprüfen kann, ob es authentisch ist.
@skaven, Punkt 4, was soll deine Antwort nun genau vermitteln?
#23
geschrieben 24. April 2009 - 12:02
#24
geschrieben 21. Mai 2009 - 13:21
Hallo, ich hätte da noch eine Idee, wie man unbeantwortete Posts sehen könnte.
Also 2 "Briefe" für die mit mehreren Antworten und 1 " Brief" für die mit keinen Antworten.
Ich hoffe ihr wisst was ich mit Brief meine^^
Habs grad in einem anderen Forum gesehen und finde es eigentlich ganz gut.
mfg Harryx
Also 2 "Briefe" für die mit mehreren Antworten und 1 " Brief" für die mit keinen Antworten.
Ich hoffe ihr wisst was ich mit Brief meine^^
Habs grad in einem anderen Forum gesehen und finde es eigentlich ganz gut.
mfg Harryx
#25
geschrieben 21. Mai 2009 - 19:41
SSL Certs von Comodo kosten ab 50 € pro Jahr.