|
|
|
|
|
|
|
| | Zitat von -Marvin-
schonmal an wlan gedacht?
oder power over lan?
| |
halte ich für unwahrscheinlich, ist ja letztensendlich auch ne Kostenfrage
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TriggerTG
Die Magnetkarten die es früher gab, wurde übrigens genau deswegen abgeschafft: Da lagen die Beträge einfach so im klartext drauf 
| |
Hast du ne Ahnung was genau auf der Karte liegt? Also welche Klartextdaten?
Dann wäre die Schlüsselsuche ja nur eine Zeitfrage (wie war das noch mit diesem Amazon Angebot?  ).
|
|
|
|
|
|
|
|
|
|
|
Noch nicht. Ein Komilitone will sich jetzt in den nächsten Tagen soein Ding bestellen.
Dann werden einfach mal verschiedene karten mit dem selben guthaben verglichen und geguckt was da los ist.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 08.11.2007 13:48]
|
|
|
|
|
|
|
|
|
| | Zitat von Achsel-des-Bösen
| | Zitat von kinglui69
bwaha, ich hab grad die "tolle" idee doch einfach alle eintrage des users beim aufruf des skripts zu löschen. Dann muss ich einfach nur die eintragen, die übergeben wurden
ist das arg geschummelt und lahm?
| |
Und warum zur Hölle löscht du nicht einfach alle die der User nicht übergeben hat? 
Den Query hab ich dir doch genannt! (...WHERE NOT IN (komma separtierte liste mit schlüsseln)... )
| |
mein Fehler liegt woander - ich lösche zwar die zeile aus der tabelle, in der die felder stehen aber nicht die felder selbst. Die Variablen werden dann natürlich dennoch übergeben 
Generell funktioniert das mit deinem query natürlich. Muss jetzt das andere eben hinbekommen...
|
|
|
|
|
|
|
|
|
|
|
koennen wir jetzt bitte wieder zurueck zum Thema kommen?
|
|
|
|
|
|
|
|
|
|
|
Einmal zwei halbe Hahn.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TriggerTG
Eben in der Mensa fiel mir auf, dass die Lese/Schreibgeräte für die RFID-Mensakarten nur nen Stromanschluss haben.
Ich hab mir ja schonmal gedanken darüber gemacht, kam aber zum schluss, dass das plausibelste und sicherste wäre, wenn auf den Karten nur IDs gespeichert werden, und die Guthaben auf einem Server gespeichert werden.
Deshalb habe ich dann auch den Plan aufgegeben, mir nen RFID R/W zu kaufen. (die billigsten ab 30,- EUR bei EBay, ohne Software aber mit entsprechender Programmierschnittstelle. Es gibt zwar auch ne Opensource-Software für diesen Zweck, die allerdings nur mit einigen, teureren R/W-geräten kompatibel ist.
So. Fazit ist also erstmal, dass die Beträge anscheinend auf der Karte gespeichert sind.
Laut Herstellerspezifikation speichern die Dinger wohl 1 Kbyte. Die Daten werden wohl üblicherweise mit 48bit verschlüsselt (irgendwie komisch).
Naja, was würden euch denn so für Mechanismen einfallen, um Betrug zu verhindern. Ein Transaktionszähler?
Im bestenfall bräuchte man ja dann nur Karten mit nem gewissen Guthaben spiegeln *sabber*
PS: Ist natürlich nur ein Gedankenspiel. Aber reizen würde es mich doch mal, das auszuloten
| |
Auf dem Chaos Communication Camp gab es genau zu dem Thema RFID und Sicherheit einen Vortrag. Video davon gibt es Online.
Daher kann ich dir auch sagen, dass euer Vorhaben ziemlich aussichtslos ist. Die RFID Chips sind relativ ausgeklügelt. Ich versuch das aus dem Kopf zu rekapitulieren:
Es gibt Slots, in denen man Speichern kann. Zu diesen Slots gibts es Speicherfeld, die über Fuse Bits (also Bits die man nur setzen kann) regeln, wie die Zugriffsrechte für die Slots sind. Z.b. kann man einen Slots sagen: "Lesen darf dich jeder und schrieben nur mit dem Private Key der zu folgendem Schlüssel passt". Außerdem gibt es da noch die möglichkeit auf bestimmte Felder nur definierte Aktionen zuzulassen. So kann man angeben, dass ein Slot nur dekrementiert werden kann und nur mit einem bestimmten Schlüssel wieder erhöht.
Das Lesegerät liest also dann nicht den Betrag, kalkuliert den neuen und schreibt ihn zurück, sondern liest den Betrag und gibt dann an die Karte den Befehl "Verringere den Zähler in Slot XY um 239".
Oder so in etwa - wie gesagt, ist aus dem Kopf und schon eine Weile her 
Der Vortrag war aber sehr interessant. Hat mich sehr erstaunt, was alles für technik in den kleinen Dingern steckt.
Und vielleicht auch interessant: http://www.openpcd.org/about.0.html
/: Und selbst wenn die Karten keinen ausgeklügelten Schutz haben, so wird der Inhalt zumindest mittels PKI geschützt sein.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Achsel-des-Bösen am 08.11.2007 14:01]
|
|
|
|
|
|
|
|
|
|
mit ohne pommes..
|
|
|
|
|
|
|
|
|
|
|
|
kommt auf den pommes noch was drauf?
|
|
|
|
|
|
|
|
|
|
|
|
eh warn sie die Thueringer?
|
|
|
|
|
|
|
|
|
|
|
|
Boah. HL2 EP2 ist hammer.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Achsel-des-Bösen
[...]
| |
Danke für die ausführliche Auskunft. An sowas hätte ich nicht unbedingt gedacht.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 08.11.2007 14:20]
|
|
|
|
|
|
|
|
|
|
hier kam noch zweimalohne
|
|
|
|
|
|
|
|
|
|
|
|
listen and repeat.
|
|
|
|
|
|
|
|
|
|
|
ich hab's jetzt echt versucht, aber ich hoer nix 
|
|
|
|
|
|
|
|
|
|
|
ich bin die pommes und er is die brat
|
|
|
|
|
|
|
|
|
|
|
|
du pfeife! das geht: Ich bin das Schaschlik und er die Pommes..
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von -Marvin- am 08.11.2007 14:17]
|
|
|
|
|
|
|
|
| | Zitat von -Marvin-
ich hab's jetzt echt versucht, aber ich hoer nix
| |
Wichsen macht taub.
|
|
|
|
|
|
|
|
|
|
|
|
ich dachte blind?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von -Marvin-
du pfeife! das geht: Ich bin das Schaschlik und er die Pommes..
| |
fu bitch!
|
|
|
|
|
|
|
|
|
|
|
So, IMAP auf google eingerichtet. Ich lasse erstmal beide (google und meinen eigenen IMAP) alles abgrasen wobei google die emails auf den POPs nicht löscht.
dann mal sehen was angenehmer ist.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von -Marvin-
ich dachte blind?
| |
Hä?
|
|
|
|
|
|
|
|
|
|
|
|
sag ich doch..
|
|
|
|
|
|
|
|
|
|
|
Schade das ich über google nicht direkt meinen eigenen IMAP ansteuern kann
Oder übersehe ich die Möglichkeit grad?
|
|
|
|
|
|
|
|
|
|
|
|
gmail schmiert bei mir gerade ab.. jedenfalls das online portal
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von TriggerTG
Schade das ich über google nicht direkt meinen eigenen IMAP ansteuern kann
Oder übersehe ich die Möglichkeit grad?
| |
Du kannst du meils mittels fetchmail holen. Oder was verstehst du unter "ansteuern"?
|
|
|
|
|
|
|
|
|
|
|
Der möchte die Google Oberfläche nutzen, aber die Mails auf seinem Server haben. Nochmal: Roundcube rockt die scheisse fett.
Ich kenn das Google Interface nicht, aber so unendlich viel besser kanns nicht sein.
|
|
|
|
|
|
|
|
|
|
|
|
LoL, also ich installiere gerade CS, yo. Ich glaub dann werde ich direkt ein paar Neulinge beschießen gehen! Die können sich dann von meinen Fertigkeiten mit modernen Ich-Schießern überzeugen.
|
|
|
|
|
|
|
|
|
|
|
|
was hast du genommen peace?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Thema: Gehirnsalat ( wir unter uns ) |
![[dk]peacemaker](./avatare/[dk]peacemaker.gif)