|
|
|
|
| Zitat von SkunkyVillage
| Zitat von [Dicope]
| Zitat von SkunkyVillage
AES-Verschlüsselte Strings einfach per VARCHAR in mysql-Tabellen speichern? ![peinlich/erstaunt](img/smilies/icon16.gif)
| |
Es gibt keinen Grund, Passwörter zu speichern. Auch nicht verschlüsselt. Punkt.
Speicher einfach ~5 Zeichen als `salt` und dann `password` als MD5(CONCAT('Passwort', `salt`)).
| |
Giev Link zu Erklärung bitte.
| |
http://de.wikipedia.org/wiki/Salted_Hash
|
|
|
|
|
|
|
Was macht eigentlich der mySQL-Befehl COMMIT? Ich habe den heute zum ersten Mal gesehen, als ich mir den Magento-Produktimport mal genauer angesehen habe, aber was anfangen kann ich damit nicht.
|
|
|
|
|
|
|
|
|
|
|
Ok, also in meinem Zusammenhang wahrscheinlich eher eine Performancebremse als nötig.
|
|
|
|
|
|
|
Beim Import mag man Verlust von ACID noch verkraften, ja. Aber Onlineshopping ohne ACID?
|
|
|
|
|
|
|
Es geht auch momentan nur um den Import, da ist das A bei ACID eh nicht gegeben (jeder abgebrochene Import hinterlässt hunderte Megabyte Müll in der DB). Bei der aktuellen Geschwindigkeit würde der Import zwei Monate dauern, das ist ein bisschen zu lang.
|
|
|
|
|
|
|
Ich hab hier ein Formular dessen Inputfelder ich validiere indem ich mit jQuery einen onblur-Listener auf die Inputfelder lege und dann im Listener die Validierung vornehme. Manche Inputfelder haben noch zusätzliche onblur-Listener, die bestimmte, von diesen Feldern abhängige Werte aktualisieren. Jeder Listener wird einzeln zugewiesen, in dem ich durch die Formularfelder iteriere und für jedes Element einzeln prüfe ob es in einer Liste steht und entsprechend überwacht werden muss. Die Listener die abhängige Werte aktualisieren, werden gesondert über die ID des Formularfelds an selbiges gebunden.
Jetzt habe ich gerade den Effekt, dass, egal von welchem Inputfeld der Blur-Event ausgelöst wird, immer der Listener eines der per ID benannten Inputfelder zusätzlich zu dem regulären Listener des auslösenden Inputfeldes aufgerufen wird.
Ich habe absolut keinen schimmer wie jQuery auf die Idee kommt sowas zu machen. In jedem Fall bringt das die nachfolgende Logik gehörig durcheinander und muß daher raus.
Ideas?
|
|
|
|
|
|
|
|
|
|
|
Jetzt weiß ich also auch mal, wie das ist, wenn man um 8 Uhr Abends einschläft.
Moin!
|
|
|
|
|
|
|
| Zitat von [DK]Peacemaker
Jetzt weiß ich also auch mal, wie das ist, wenn man um 8 Uhr Abends einschläft.
Moin!
| |
Mohoin!
|
|
|
|
|
|
|
Da geht er direkt wieder pennen oder was?
|
|
|
|
|
|
|
Darf man sich jetzt noch nicht mal mehr waschen gehen?
|
|
|
|
|
|
|
Nein?
|
|
|
|
|
|
|
| Zitat von Ashtray
Ich seh da irgendwie nie den Vorteil drin.
| |
Dropbox is schon praktisch. Ich synchronisiere z.B. mein Pidgin Profil inklsuive der History. So hab ich das immer auf Laptop un dDesktop synchron.
Und meine KeePassX Datenbank wird auch gespiegelt.
|
|
|
|
|
|
|
Auf Phoenix werden übrigens grad die Feierlichkeiten zu "Mauerfall und Wiedervereinigung - Der Sieg der Freiheit" übertragen
|
|
|
|
|
|
|
| Zitat von TriggerTG
Auf Phoenix werden übrigens grad die Feierlichkeiten zu "Mauerfall und Wiedervereinigung - Der Sieg der Freiheit" übertragen
| |
Wieso hab ich gerade "Der Sieg über die Freiheit" gelesen? XD
@Dropbox: Growl notifications sind sehr ätzend, wenn jemand anderes alle 5 Sekunden speichert XD Und wenn mein Chef uns wieder mal in den Besprechungsraum zitiert und dann müssen wir noch 5 Minuten warten, bis sich das Notebook gesyncht hat ;o
|
|
|
|
|
|
|
| Zitat von [Dicope] | Zitat von SkunkyVillage
AES-Verschlüsselte Strings einfach per VARCHAR in mysql-Tabellen speichern? ![peinlich/erstaunt](img/smilies/icon16.gif) | |
Es gibt keinen Grund, Passwörter zu speichern. Auch nicht verschlüsselt. Punkt.
Speicher einfach ~5 Zeichen als `salt` und dann `password` als MD5(CONCAT('Passwort', `salt`)). | |
Damit speicherst dus doch auch irgendwie.
Klar sollte man ein Salt dranhängen, aber pff.
|
|
|
|
|
|
|
theorie schön. praxis ist eher "wir verschlüsseln garnix, die webservices laufen doch in ner DMZ"
|
|
|
|
|
|
|
| Zitat von Teufel
| Zitat von [Dicope] | Zitat von SkunkyVillage
AES-Verschlüsselte Strings einfach per VARCHAR in mysql-Tabellen speichern? ![peinlich/erstaunt](img/smilies/icon16.gif) | |
Es gibt keinen Grund, Passwörter zu speichern. Auch nicht verschlüsselt. Punkt.
Speicher einfach ~5 Zeichen als `salt` und dann `password` als MD5(CONCAT('Passwort', `salt`)). | |
Damit speicherst dus doch auch irgendwie.
| |
Meine Güte. Wenn du ein Password als ungesalzten Hash speicherst, kann du die Hashergebnisse vorberechnen. Wenn er gesalzt ist, kannst du das nicht.
|
|
|
|
|
|
|
| Zitat von Achsel-des-Bösen | Zitat von Teufel
| Zitat von [Dicope] | Zitat von SkunkyVillage
AES-Verschlüsselte Strings einfach per VARCHAR in mysql-Tabellen speichern? ![peinlich/erstaunt](img/smilies/icon16.gif) | |
Es gibt keinen Grund, Passwörter zu speichern. Auch nicht verschlüsselt. Punkt.
Speicher einfach ~5 Zeichen als `salt` und dann `password` als MD5(CONCAT('Passwort', `salt`)). | |
Damit speicherst dus doch auch irgendwie. | |
Meine Güte. Wenn du ein Password als ungesalzten Hash speicherst, kann du die Hashergebnisse vorberechnen. Wenn er gesalzt ist, kannst du das nicht. | |
Das ist mir auch klar. Aber wenn du Zugang zu der Verschlüsselungstechnik hast dann isses relativ wahrscheinlich dass du auch Zugang zum Salt hast.
|
|
|
|
|
|
|
stichwort rainbow-tables.
kleine optimierungsfrage an alle:
ich hab ne echt hässliche access-datenbank, lese die ein (dazu nehm ich derzeit adoDB, nicht schön aber funktioniert). der erste flaschenhals ist die tatsache, dass die access-mdb erst komplett eingelesen und dann erst stückweise abrufbar ist. der zweite flaschenhals ist das ablegen in mysql. arbeitsmaterial ist derzeit php, oder alles was sinnvoll und ohne große randbedingungen auf windows läuft. ideen und anregungen?
|
|
|
|
|
|
|
|
|
|
|
Ich meine, das schon einmal hier gepostet zu haben.
|
|
|
|
|
|
|
|
|
|
|
Dann halt woanders, habs halt damals mal per MSN geschickt bekommen.
|
|
|
|
|
|
|
Was fällt euch ein zu dem Begriff "life-ends"
Also insbesondere optisch
|
|
|
|
|
|
|
| Zitat von rABBI
stichwort rainbow-tables.
kleine optimierungsfrage an alle:
ich hab ne echt hässliche access-datenbank, lese die ein (dazu nehm ich derzeit adoDB, nicht schön aber funktioniert). der erste flaschenhals ist die tatsache, dass die access-mdb erst komplett eingelesen und dann erst stückweise abrufbar ist. der zweite flaschenhals ist das ablegen in mysql. arbeitsmaterial ist derzeit php, oder alles was sinnvoll und ohne große randbedingungen auf windows läuft. ideen und anregungen?
| |
Hatte ich dir dafür nicht schon mal empfohlen, dass mit .NET und ODBC via Jet-Treiber zu machen? Ich weiß nicht, ob das auch so langsam ist, aber Zugriff auf eine Access-Datenbank ist sehr einfach in .NET.
Aber mit perl hab ich das auch schon mal gemacht, dabei handelte es sich aber auch nur um eine 17MB große Datenbank. Wie groß ist denn dein Arbeitsmaterial?
|
|
|
|
|
|
|
| Zitat von TriggerTG
Was fällt euch ein zu dem Begriff "life-ends"
Also insbesondere optisch
| |
Schwarz.
Überlegst du welche profitable Idee du damit umsetzen kannst?
|
|
|
|
|
|
|
rot
|
|
|
|
|
|
|
Ich möchte dafür ein trendiges Logo entwerfen
|
|
|
|
|
|
Thema: Gehirnsalat ( wir unter uns ) |