13-Jähriger stellt mir eine Hacking-Challenge!

Jo Waldieos wusste gar nicht dass du auch Florian schaust :D Grüße Flaschenwächter

@@ben690 ^^ Ich bin nicht Waldieos selbst, nur ein sehr guter Kollege von ihm. Hab mit ihm immer gesuchtet ^^

Das nennt man kryptographische Hashfunktion.

Für was das Salt wenn der hash Wert nicht zurück gerechnet werden kann?

@tacticalbushcraftsurvival Damit das Passwort komplexer und die Wahrscheinlichkeit verringert wird, dass es in irgendeiner Liste auftaucht.

Ich hab mit 11 mit Scratch angefangen

Ich plane zukünftig generell längere Videos, weil man da einfach tiefer in die Materie einsteigen kann.

Vielen Dank, das freut mich wirklich sehr ☺️

Wenn du es auf Amazon gekauft hast, würde ich mich sehr über eine Bewertung freuen. Aber nur, wenn du magst 😉

Das kann man über die Umgebungsvariablen lösen.

Gibts doch heut zu Tage bei Leuten die länger als 5 min php programmieren eh nicht mehr

@itsmeAliveHDOfficial Wenn du wüsstest

@@Florian.Dalwigk also wenn es auf Production Ebene noch SQL injections gibt, hat man meiner meinung nach ein sehr viel größeres Problem als die SQL Lücke, wenn der developer nicht mal ein pdo prepare einbaut, falls man noch in plain php größere Projekte baut 🤔

@itsmeAliveHDOfficial wie gesagt, es gibt nichts, was es nicht gibt

@@Florian.Dalwigk ja stimmt schon, wsl bin ich das nicht gewohnt, weil ich aus der fintech komme, da ist Sicherheit das wichtigste 😅
Aber so ein Video über ein open Source Projekt oder bissl größeres Hobby Projekt würd mich mal interessieren, wie sehr man dort sicherheitslücken findet

Danke dir :)

;)

Nach password_hash in die daten in die DB speichern
Dann für login abrufen und dann checken:
If(password_verify($pwd, $hashedPwd) {
Login...}

Nein, in der Regel nicht. Man möchte normalerweise den Nutzernamen anzeigen lasen in plain Text.

Eigentlich benutzt man nur Datenbanken..

Beides von Datenbanken aufrufen

@@TLOZ1986 man lässt es aber in der Datenbank doch auch nicht unverschlüsselt oder?

Natürlich, denn sonst könnte der potentielle Angreifer versuchen, diese Person im Internet zu identifizieren. Das könnte nützlich sein, um das Passwort herauszufinden, oder eine Begrüßung per Email, Phishing oder was auch immer. Meistens benutzt man aber keinen Benutzernamen, sondern eine Email, die gehasht wird. Da man durch die Email, auch ganz einfach einen Benutzernamen im System erzeugen kann, was dann aber für diesen Fall wenig Sinn macht. Für maximale Sicherheit natürlich beides hashen.

AI zum Erkennen von Bedrohungen auch ;)

@@Florian.Dalwigk Wird sowas wirklich schon irgendwo benutzt in der Webentwicklung?

Bzw. eine Hintertür einbauen

Wenn du nur lesenden Zugriff hast, könnte sich das als schwierig herausstellen. Du weißt ja nicht, warum du genau Zugriff auf das php-file hast. Vielleicht liegt der Quellcode in irgendeinem git-Repository und du konntest ihn deswegen lesen, aber da du nicht der Besitzer des Repos bist, kannst du ihn nicht verändern und selbst wenn du das könntest, heißt das ja noch lange nicht, dass sich deine Änderungen dann auch zeitnah irgendwo in Production wiederfinden.

@@felixstuber8046 Das ist klar. Habe mich auf das Video bezogen und da wurde von Schreibtzugriff geredet. Aber wenn nur lesend hast du natuerlich recht.

Da reicht ein gut entwickelter Prompt.

@@Florian.Dalwigk Ich habe es über DuckDuckGo probiert. Mit Mixtral hat es nicht gut funktioniert. So wollte ich ein if-elif-else-Statement in zwei if-Anweisungen und den restlichen Anweisungen verwandeln. Das funktionierte nicht.
Bei einer for-range-Anweisung wollte ich eine Version ohne range haben. Es hieß dann zwar dass es mir eine Version ohne range geben würde, doch der Code hab sich nicht geändert.
Auf die Frage was
chmod a=g file
macht, hat es falsch geantwortet.
Je besser man einen Prompt schreibt umso bessere Ergebnisse wird man erzielen. Aber weiß man immer genau was man will?

@Hofer2304 Sollte man, weil eine KI einem nicht das Denken abnehmen, sondern als Werkzeug fungieren sollte.

@@Florian.Dalwigk Gib der KI folgenden Prompt:
Schreibe ein Pytonprogramm, das die Länge und Breite eines Rechtsecks vom Benutzer abfragt. Ungültige Eingaben dürfen nicht möglich sein. Gib dann den Umfang und die Fläche des Rechtecks aus.
Wahrscheinlich wird der Code zwei try-except-Statements enthalten, was aber nicht den Anforderungen entspricht.

@Hofer2304 kommt aufs Modell an

Das freut mich :) Ich wünsche dir weiterhin viel Spaß beim Programmieren!

@@Florian.Dalwigk danke

Genau, das geht auch über die Codierung, allerdings würde das in der Vorlage nicht genutzt und ich wollte es möglichst einfach halten.

Also ist es empfehlenswert wenn es sich ausgezahlt hat, oder nicht?

Wieso ist es mit 11-12 nicht zu empfehlen, Java und Python zu lernen?

@@Florian.Dalwigk Nicht coden allgemein, sondern Java. War mir zu kompliziert damals. Python hat einen deutlich simpleren Einstieg erlaubt.

@@Olivier.Luethy Schon, ja. Hatte mich etwas mies formuliert. Meinte Java so früh. Fand ich damals etwas sehr kompliziert, Python hat mir einen deutlich leichteren Einstieg erlaubt.

Python soll ja gerade für Einsteiger gut geeignet sein. Auch, wenn ich damit nicht so wirklich etwas anfangen konnte und einfach random mit C++ gespielt habe.
Im Informatik-Kurs haben wir aber tatsächlich nur mit Java gearbeitet, also auch Einsteiger. Wie gut das geeignet ist, kann ich schlecht beurteilen, allein weil die Rechner dort (wenn das überhaupt ein würdiger Begriff für den Elektroschrott dort ist) die meiste Unterrichtszeit mit hochfahren beschäftigt waren und IDEs teilweise im Installationsprozess gecrasht sind. Viel lief da also nicht. Privat habe ich auch nur mal was ausprobiert, aber sehr schnell aufgegeben.

Das stimmt, ist mir im Nachhinein auch aufgefallen

Das wäre in meinen Augen an dieser Stelle zu viel des Guten gewesen.

Ich sage doch im Video, dass noch eine DB Anbindung fehlt. Und da ergibt es dann Sinn, mit solchen Techniken zu arbeiten. Wenn das Passwort hinreichend sicher ist, braucht man kein Salt.

@@Florian.Dalwigk
"Wenn das Passwort hinreichend sicher ist, braucht man kein Salt."
Seit wann gehen wir davon aus, dass Nutzer hinreichend sichere Passwörter verwenden? Die verwendeten Passwörter sind oftmals schwach und außerdem nutzen viele Benutzer ein und dasselbe Passwort für verschiedene Services. Deshalb sollten wir uns angewöhnen unsere Passwörter immer mit Pfeffer und Salz zu würzen, damit sich ein Datenleck in unserer Anwendung nicht auch noch negativ auf andere auswirkt. Und das sollte auch immer so weit wie möglich direkt mit implementiert (und wenn nicht möglich kommentiert) werden, auch wenn ich das System erst später an eine Datenbank anbinden will, denn sonst ist die Gefahr groß, dass derjenige, der es anbindet (muss ja nicht zwangsläufig ich selbst sein) es dann eben vergisst.

Weil XAMPP für den Einstieg in meinen Augen didaktisch sehr gut ist.

Kommt darauf an, was du basteln möchtest. Sobald du ein Loginsystem hast, lohnt sich mit JavaScript höchstens die Front-End Validierung. Heisst, es überprüft ob du überhaupt etwas eingegeben hast oder nicht, evtl. auch ob deine Email gültig ist. Und wenn alles sauber ist, wird es an PHP oder Java gesendet, je nach dem wie du es machst.

Weiß ich nicht wo das herkommt. Die aktuellen PHP Versionen sind super. Laufen ja auch nicht ohne Grund so viele gigantische Projekte damit. Siehe zB Facebook, CHECK24 etc.
Man muss sich einfach mal drauf einlassen und dann zB. mal ein paar Frameworks einbinden und dann kann man schon viel damit anfangen.

​@@Olivier.Luethyich hatte eine Online Bootcamp, außer JS haben wir alles gelernt aber ohne JS bringt sich auch nichts.

wieso kann man deine Tutorials nicht sehen

Beachte das Alter

Sehe ich ganz anders. Wer entsprechende Ahnung hat, wird sich das nicht anschauen und für die, die sich damit nicht so auskennen, ist es, wie immer bei seinen Videos, hervorragend erklärt und dadurch wirklich hilfreich :)

@@Florian.Dalwigk Klar. Aber 27min... ^^

Und du bist derjenige mit dem Paint-Profilbild, Comic Sans... Du bist der Macher.

Das Video ist seit 1 Minute online, es dauert 26 Minuten….. ja klar gutes Video 😂

@@juliank464 Das soll der Witz sein xd