Beiträge von Alexander Ebert

    Bleibt die Frage wiso man die Seite nicht schlicht nach von mir aus 5 eingaben für 5 mins sperrt, damit ists dann auch egal :P

    Der Mehrwert einer derartigen Sperre ist ziemlich genau gleich Null, da kein echter Sicherheitsgewinn dadurch erreicht wird. Wenn man unbedingt mehr "Sicherheit" an dieser Stelle möchte, kann man auch einfach die Länge anheben.


    Eine derartige Sperre zu implementieren kostet immer Zeit und (indirekt) Geld, vor allem ist es mit dem initialen Aufwand nicht getan. Wir haben einen fortlaufenden Aufwand durch die Pflege dieser Funktion, da diese dann auch in zukünftigen Versionen vorhanden ist und auf Wechselwirkungen geprüft werden muss. Bei Korrekturen an dieser Funktion müssen wir auch Vorgängerversionen berücksichtigen und ggf. ebenfalls anpassen. All dies kostet Zeit und damit effektiv auch Geld. Nur weil etwas schon implementiert ist, bedeutet das nicht, dass es keine fortlaufenden Kosten verursacht.

    Es sind 109 = 1.000.000.000 (1 Milliarde) mögliche Kombinationen und wenn wir nun von 10 Requests pro Sekunde ausgehen, dauert es 1.157 Tage bzw. 3,17 Jahre um alle Möglichkeiten auszuprobieren. Anders als lokale Angriffe auf einen Hash-Wert, ist der maximale Durchsatz durch den Remote-Server begrenzt, das heißt die Menge an Hardware auf der Angreiferseite ist irrelevant, sobald diese die maximale Kapazität des Zielsystems überschreitet.


    Selbst bei einer Rate von 1.000 Requests pro Sekunde reden wir immer noch von 11,57 Tagen für alle Möglichkeiten. Und dabei ignoriere ich sogar den Fakt, dass der durchschnittliche Webspace/Server unter dieser Last in die Knie gehen wird.


    Fazit: Funktioniert unter Labor-Bedingungen, aber in der Realität nicht sinnvoll umsetzbar. Es ist deutlich einfacher und schneller (!) bei einem Freemail-Anbieter ein Konto anzulegen und dies zur Aktivierung zu benutzen.

    Hallo,


    um es etwas deutlicher auszudrücken: Diese Fehlermeldung wird durch den Webserver selbst erzeugt und an den Brwoser zurückgeliefert. Bei der Anfrage an unsere Software kommt es zu folgendem (vereinfachtem) Ablauf:

    Code
    1. Browser -> Internet -> Server -> Apache -> PHP -> Unsere Software

    Wenn die Verarbeitung, wie in diesem Fall, bereits durch Apache abgebrochen wird, ist weder PHP noch unsere Software daran in irgendeiner Form beteiligt. Der Anbieter muss in der Lage sein, derartige Ursachen zu identifizieren, etwa in dem das Log-Level entsprechend angepasst wird.


    Das ist in etwa so, als ob in einer Wohnung Wasser durch die Decke tropft. Es ist Aufgabe des Vemieters, das Problem zu identifizieren und zu beheben, anstatt mit den Schultern zu zucken - dafür bezahlst du schließlich.

    Hallo,


    Das format "large" gibt es aber unter CMS / Medien nicht als einstell Option. Für was ist dies gedacht?


    Zu finden unter: Konfiguration > CMS > Medien.


    Generell gilt, dass die PHP zur Verfügung stehende GD-Bibliothek generell kein Glanzstück ist, aber in der Regel vollkommen ausreichend ist. Falls verfügbar, kann auf ImageMagick zurückgegriffen werden, aber auch dort wird man keine übermäßig hohe Optimierung erwarten können.

    Hallo,


    üblicherweise gibt es im Support von größeren Anbietern Abstufungen beim Support. Beim so genannten "First Level Support" werden die einfachsten Fragen und Probleme behandelt, aber bei komplexeren Themen kann dieser oftmals nicht mehr weiterhelfen. Da hilft es nur beharrlich zu bleiben, bis man jemanden erschwischt, der das Probleme versteht und eine Lösung finden kann.

    jens1o Was soll das? Statt das Problem zu lösen, schlägst du eine aufwendige Lösung vor, die das Problem nur aufschiebt. Spätestens wenn mal irgendetwas an der Installation angepasst werden soll und zum Beispiel Anzeigen aktualisiert werden, sitzt er wieder vor dem selben Problem.

    Hallo,


    das ist in etwa so nützlich, wie bei einem Auto mit einem Platten das Scheibenwischerwasser nachzufüllen. Ich kann nur meine Empfehlung wiederholen, darum zu bitten, dass der Support jemanden daran setzt, der das Problem auch tatsächlich versteht.

    Hallo,


    die Fehlermeldung ist typisch dafür, wenn der Datenbank-Server die Verbindung einseitig beendet hat. Es gibt in der wundervollen Welt von MySQL eine ganze Reihe an Gründen, aber üblicherweise ist dies auf ein Zeitbeschränkung zurückzuführen, durch die offene Verbindungen automatisch beendet werden.


    Ich kann nur empfehlen, mehr Druck beim Support zu machen und im Zweifel darum zu bitten, mit jemandem zu sprechen, der sich mit der Technik halbwegs auskennt.

    Hallo,


    das klingt nach einer exzellenten Strategie, um sich möglichst schnell einen Ehrenplatz auf der Sperrliste von Google zu sichern! ;)


    Im ernst: Diese Form von "SEO" wird von den Suchmaschinen als Manipulation angesehen und auch als solche erkannt.

    Rein aus Interesse: Ich hab schon vermutet dass es nach dem WSC5.2 auf ein WSC6.0 hinausläuft um nicht abwärtskompatible Änderungen umsetzen zu können, gibts da schon irgendwelche Planungen intern ?

    Mir schwebt insbesondere bei der JS-API ein fliegender Wechsel vor, so dass es mindestens ein Major-Release gibt, bei dem beide Versionen der API zur Verfügung stehen. Dies gibt den jeweiligen Entwicklern die Möglichkeit einen Wechsel zu vollziehen, ohne einen großen Zeitdruck aufzubauen.


    Auf WSC 5.2 folgt nach den aktuellen Planungen die Version 5.3, und so viel kann ich sagen: Dies entspricht ausdrücklich dem internen Stand.