|
|
|
|
|
|
|
Mit PSD II sollten eigentlich AIS bereitgestellt werden.
Ich habe mal bei meiner Bank nach etwas in der Richtung gesucht und nichts gefunden.
Ein sicherer Weg, den auch die etablierten Produkte verwenden, wäre FinTS (ehemals HBCI).
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von jdo_O
...
FinTS (ehemals HBCI).
| |
Das wäre auch mein Ansatz. Kostet leider, wenn ich mich richtig erinnere. Deswegen habe ich es gelassen.
|
|
|
|
|
|
|
|
|
|
|
Ich habe jetzt auch nochmal im großen Stil recherchiert. Es gibt offene Libraries für FinTS - auch auf PHP-Basis. Das Problem ist allerdings, dass man dort eine Online-Banking-Credentials eingeben muss. Jeder, der schon einmal "Sofortüberweisung" genutzt hat, kennt das komische Gefühl, das einen bei einer solchen Tätigkeit beschleicht - zu recht übrigens, weil das gegen die AGB der Banken verstößt: Weitergabe der Zugangsdaten an Dritte.
Kacke! Jeder bescheuerte Scheiß Online-Spiel und jeder E-Mail-Dienst bietet mittlerweile die Möglichkeit an, API-Keys für Drittanwendungen zu generieren. Nur die bescheuerten Banken mit ihrer Schnittstelle von 2004 (das war in der Launch-Phase von WoW) nicht...
|
|
|
|
|
|
|
|
|
|
|
Kann mir mal einer den Hintergrund und die Methodik der Verschlüsselung einer E-Mail erklären, wenn diese folgende Hinweise aufweist:
* PGP - S/MIME Bad Signature, Signed by an unverified key
oder
* PGP - S/MIME Signed by an unverified key
Ich als Empfänger habe in Outlook nichts eingestellt. Insbesondere habe ich keinen Key der Absender eingegeben (braucht man sowas überhaupt?)
Inwieweit sind solche E-Mails besser verschlüsselt als E-Mails die einen solchen Hinweis nicht enthalten?
Ich wollte danach Googlen, aber dann kommen primär irgendwelche Googleforen zu anderen Themen.
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von smoo
Insbesondere habe ich keinen Key der Absender eingegeben (braucht man sowas überhaupt?)
| |
Wenn du wissen möchtest, ob die Email tatsächlich vom angegebenen Absender stammt oder unter falschem Namen verfasst wurde, dann brauchst du das.
|
|
|
|
|
|
|
|
|
|
| | Zitat von kRush*
Ich will hier mal o2 4g / d2 3g vergleichen, dualsim Handy.
Testseite im Browser, die mir durchschnittliche Ladezeiten beliebiger Seiten ausgibt?
Finde nur noch Sachen, die remote testen.
| |
FYI, Latenz im o2 LTE Netz ist doppelt so hoch wie über d2 3G. 
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von red
| | Zitat von smoo
Insbesondere habe ich keinen Key der Absender eingegeben (braucht man sowas überhaupt?)
| |
Wenn du wissen möchtest, ob die Email tatsächlich vom angegebenen Absender stammt oder unter falschem Namen verfasst wurde, dann brauchst du das.
| |
Der Key würde mir also ermöglichen, die Herkunft zu verifizieren? Und ansonsten unterscheidet sich eine E-Mail mit den o.g. Vermerken gar nicht von einer normalen E-Mail?
|
|
|
|
|
|
|
|
|
|
|
|
Das kommt darauf an, ob Du imstande bist, den Key auch sicher dem angeblichen Absender zuzuordnen. Daß die eMail mit diesem Key signiert wurde, kannst Du zweifelsfrei feststellen, aber ob der Absender auch derjenige ist, der er vorgibt zu sein, nicht. Aber im Prinzip ja, stimmt.
|
|
|
|
|
|
|
|
|
|
|
Ok, danke. Dachte immer da wäre noch mehr dahinter als "nur" ein Absenderzertifikat.
|
|
|
|
|
|
|
|
|
|
|
|
Durch die digitale Signatur ist es auch möglich, nachträgliche Manipulationen auf dem Transportweg auszuschließen bzw nachzuweisen. War es das?
|
|
|
|
|
|
|
|
|
|
|
Eine wahrscheinlich simple SQL Frage (randbemerkung: in zusammenhang mit dem ORM redbean php, aber eigentlich auch unabhängig davon existent) die mich heute an der Arbeit kurz nachdenklich gemacht hat hat:
Wenn man eine WHERE clause für ein (textbasierte) Spalte hat wie z.B.:
| |
| Code: |
R::getAll('SELECT * FROM bla WHERE type = :type', [':type' => $type]); |
|
Wenn man einen $type (z.b. 'typ1') übergibt schön und gut. Aber welchen Wert müsste $type annehmen, damit die WHERE bedingung hinfällig wird, also quasi eine art wildcard? Dinge wie * oder % klappen da nicht. Oder geht das einfach nicht?
Was klappt, aber unschön ist wäre sowas:
| |
| Code: |
R::getAll('SELECT * FROM bla '.$whereclause); |
|
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Swot am 26.07.2018 21:04]
|
|
|
|
|
|
|
|
|
wenn ichs richtig verstehe, willst du gerne ne sql injection a la "type = 'blah' or 1=1" nutzen. das funktioniert aber nicht, da der kram scheinbar escapet wird.
ohne php wirklich zu kennen, wäre imho der korrekte weg, den bedarf einer where clause zu prüfen bevor sie hinzugefügt wird.
|
|
|
|
|
|
|
|
|
|
|
bei = geht nur exakter match
type LIKE '%foo%' wäre alles, was foo enthält.
Wenns komplett raussoll mach halt ne if-Abfrage rum, ob type gesetzt ist ;-)
|
|
|
|
|
|
|
|
|
|
|
@Atomsk: Jain. Auch ohne den ORM sehe ich keinen Weg ein SELECT * FROM bla WHERE type = * zu queryn.
@Noch_ein_Kamel: Das waren genau die Suchergebnisse, die ich auch gefunden habe, nur in Kombination mit LIKE möglich.. nagut..
Eigentlich spricht ja auch nichts dagegen sowas zu nutzen:
| |
| Code: |
$whereclause ($type) ? ' WHERE type = $type' : null;
R::getAll('SELECT * FROM bla'.$whereclause);
|
|
aber dann hab ich mir doch wirklich ne schöne SQL injection gebaut, wenn $type sonst wo her kommt.
Bei der im ersten post genannten variante mit dem parameter binding kümmert sich der ORM darum dass alles safe ist.
/e: Aber dann gibts halt einfach 2 funktionen / queries. Hätte ja sein können, dass man mit einem Trick alles in einem abwasch hätte abfrühstücken können. Danke euch 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Swot am 26.07.2018 21:34]
|
|
|
|
|
|
|
|
|
Du kannst doch trotzdem binden:
| |
| Code: |
$whereclause ($type) ? ' WHERE type = :type' : null;
R::getAll('SELECT * FROM bla'.$whereclause, [':type' => $type]); |
|
Oder meckert das System dann, weil du einen Paramter zum binden angegeben hast, der aber nicht gefunden wurde? Im Normalfall sollte das ignoriert werden.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Fabsn am 26.07.2018 21:39]
|
|
|
|
|
|
|
|
|
| | Zitat von Fabsn
Du kannst doch trotzdem binden:
| |
| Code: |
$whereclause ($type) ? ' WHERE type = :type' : null;
R::getAll('SELECT * FROM bla'.$whereclause, [':type' => $type]); |
|
Oder meckert das System dann, weil du einen Paramter zum binden angegeben hast, der aber nicht gefunden wurde? Im Normalfall sollte das ignoriert werden.
| |
Ich gebe zu ich nahm hier an, dass er garantiert meckern würde im falle von $whereclause = null. Aber ich probiers morgen mal
|
|
|
|
|
|
|
|
|
|
|
Constraints haben nur dann was in der Abfrage verloren, wenn sie auch aufgrund ihrer Parameter existieren. Innerhalb von SQL Tests einzubauen, ob irgendwas überhaupt als Constraint in Frage kommt, ist nicht schön. Das gilt auch für irgendwelche null values.
Im Optimalfall in der Art:
| |
| Code: |
$constraints = [];
if (!empty($type)) {
$constraints[] = $expressionBuilder->eq('type', $expressionBuilder->prepare($type));
}
// Weitere constraints, wenn noetig
// Zum Schluss oder auch dazwischen joinen
if (!empty($constraints)) {
$query = $query->select(*)
->from('table')
->where($constraints);
// oder ->andWhere() oder watauchimmer
} |
|
Habe aber keine Ahnung von dem Framework. Das ist nur abstrakt dargestellt, wie das bei den meisten DBAL Implementation abläuft.
|
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von derSenner am 26.07.2018 21:54]
|
|
|
|
|
|
|
|
|
Oder einfach
| |
| Code: |
if (isset($type)) {
R::getAll('SELECT * FROM bla WHERE type = :type', [':type' => $type]);
}
else {
R::getAll('SELECT * FROM bla');
}
|
|
?
Immer alles so kompliziert 
|
|
|
|
|
|
|
|
|
|
|
Hm, habs gerade mal ausprobiert (Vorschlag von Fabsn). Funktioniert tatsächlich ohne zu meckern.
@derSenner: Das sieht dann schon nach einem richtigen Querybuilder aus. Das unterstützt das Framework leider nicht...
@Noch_ein_Kamel: Bei dem Einzeiler geb ich dir Recht. Aber wenn du jetzt einen etwas längeren Query hast, dann will man den ungern doppelt pflegen müssen nur wegen dem WHERE
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Swot am 26.07.2018 22:31]
|
|
|
|
|
|
|
|
|
Mein Z87 Plus macht ganz merkwürdige Sachen:
Ein USB Port scheint partout kein USB Verlängerungskabel zu akzeptieren. Schließe ich ein Gerät an das Verlängerungskabel an, wird es an diesem einen Port nicht erkannt, bekommt auch kein Strom. Schließe ich das Gerät direkt an dem Port an, klappt es ohne Probleme. Schließe ich das Gerät mit dem Verlängerungskabel an jedem beliebigen anderen Port an, wird es ebenfalls erkannt.
Klingt für mich nach einen Hardware defekt - allerdings habe existiert der erst seit ich Windows 10 neu aufgesetzt habe. Chipsatztreiber sind installiert, ein neues Bios Update gibt es nicht.
Ich hatte im Gerätemanager einen USB Massenspeicher gelöscht, aber daran sollte es eigentlich nicht liegen?
|
|
|
|
|
|
|
|
|
|
|
|
Liegt der USB Port direkt neben den anderen oder ist der auch baulich separat?
|
|
|
|
|
|
|
|
|
|
|
| | Zitat von Icefeldt
Liegt der USB Port direkt neben den anderen oder ist der auch baulich separat?
| |
Liegt direkt daneben
|
|
|
|
|
|
|
|
|
|
| | Zitat von Swot
Hm, habs gerade mal ausprobiert (Vorschlag von Fabsn). Funktioniert tatsächlich ohne zu meckern.
@derSenner: Das sieht dann schon nach einem richtigen Querybuilder aus. Das unterstützt das Framework leider nicht...
@Noch_ein_Kamel: Bei dem Einzeiler geb ich dir Recht. Aber wenn du jetzt einen etwas längeren Query hast, dann will man den ungern doppelt pflegen müssen nur wegen dem WHERE
| |
Bau den Query auf und dann entscheide mit einem simplen if, ob du das where hinzufügst.
Und wenn das nicht geht, pflege den Kram doppelt, egal wie komplex es ist. Du handelst dir sonst langfristig noch viel größere Probleme ein.
/e Und wenn ich ein Kollege von dir wäre, würde ich dir Artikel 25 DSGVO vor den Latz knallen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von jdo_O am 27.07.2018 15:09]
|
|
|
|
|
|
|
|
|
| | Zitat von jdo_O
| | Zitat von Swot
Hm, habs gerade mal ausprobiert (Vorschlag von Fabsn). Funktioniert tatsächlich ohne zu meckern.
@derSenner: Das sieht dann schon nach einem richtigen Querybuilder aus. Das unterstützt das Framework leider nicht...
@Noch_ein_Kamel: Bei dem Einzeiler geb ich dir Recht. Aber wenn du jetzt einen etwas längeren Query hast, dann will man den ungern doppelt pflegen müssen nur wegen dem WHERE
| |
Bau den Query auf und dann entscheide mit einem simplen if, ob du das where hinzufügst.
Und wenn das nicht geht, pflege den Kram doppelt, egal wie komplex es ist. Du handelst dir sonst langfristig noch viel größere Probleme ein.
/e Und wenn ich ein Kollege von dir wäre, würde ich dir Artikel 25 DSGVO vor den Latz knallen.
| |
Was bistn du fürn scheiss Kollege? 
|
|
|
|
|
|
|
|
|
|
|
Er hat aber recht, ne.
Wenn ich ähnliche fremde Codestücke vor mir sehe, wo solche Abfragen direkt im Query drin sind, rollen meine Augen einige Minuten im Kreis hin und her. Das hat nix mit "kompliziert" zu tun, das hat was mit Lesbarkeit und Wartbarkeit des Codes zu tun. "Schnell und passt schon" sollte - vor allem wenn das nicht unter Zeitdruck entstehen muss - niemals ein Paradigma beim Programmieren sein.
|
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von derSenner am 27.07.2018 19:10]
|
|
|
|
|
|
|
|
|
|
Aber was hat das mit DSGVO zun tun? Oo
|
|
|
|
|
|
|
|
|
|
| | Zitat von Noch_ein_Kamel
Aber was hat das mit DSGVO zun tun? Oo
| |
Ja, genau, was hat es damit zu tun, Herr Datenschutzbeauftragter?
/e: aber um die Aufregung bisschen einzudämmen: Ich arbeite nicht bei Facebook oder Google. Es geht lediglich um eine kleine Webapplikation, die die gefahrenen Kilometer (zu Erprobungszwecken) sammelt. Bisher wurde das Universaltool Excel verwendet und das ist einfach Krieg. Will sagen: Es wird keine Sau interessieren wie sauber oder schmutzig meine Queries sind so lange das Ding irgendwie tut Bisher hab ich diese dynamische Where clause einfach genau aus dem Grund ganz vermieden - aber es hat mich halt interessiert was der richtige Weg wäre.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Swot am 27.07.2018 21:09]
|
|
|
|
|
|
|
|
|
|
Ich will das auch wissen.
|
|
|
|
|
|
|
|
|
|
|
Buben, Szenario: kleine Firma ging im Unguten mit einer Mitarbeiterin auseinander, die sich gegen Ende zunehmend Berechtigungen erlabert hat. Nun scheinen Daten aus IMAP-Accounts und lokalen sowie SMB-Shares zu verschwinden.
Windows-Universum.
Nervosität, ob alles zu ist.
Ich mache soweit ich aktuell geplant habe:
- aktuellen Updatestand sicherstellen, Defender-Vollscan aller Rechner + Server
- manuell Dienste und Autostartprogramme auf Unfug sichten
- Alle Benutzer- und Mailkontenpasswörter (bezahlte GMX-Accs) ändern
- Sonstige mir bekannte Dienste: Passwörter ändern (TightVNC-Server) oder deaktivieren (RDP-Hosts auf Workstations)
- Router auf nutzlose Dienste, Weiterleitungen prüfen, PW ändern, Firmware ggf. updaten.
Was kann ich noch tun? Es liegen Windows 10-Rechner und ein Windows 2012-Server (mit einer zusätzlichen Win12Server-VM) vor.
Danke für jeden Input.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Der Büßer am 27.07.2018 22:38]
|
|
|
|
|
|
|
|
|
| | Zitat von Noch_ein_Kamel
Aber was hat das mit DSGVO zun tun? Oo
| |
| | | Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. | |
| | | Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden. | |
Ein dynamisches Where riecht nach SQL-Injection.
Heute mag die Anwendung auf einer isolierten Datenbank laufen und was wird übermorgen sein?
|
|
|
|
|
|
|
|
| Thema: Informatiker helfen PC-Neulingen ( wo klonen gesellschaftlich akzeptiert ist ) |
![AUP [TB]Talvin 26.11.2007](./avatare/upload/U8986--_TB_Talvin.gif)
