Durch Massive Probleme welche um 08:21 Uhr am 30.12.2017, wurde ein Update vom 30.12.2017 04:20 Uhr hochgeladen.
Statistiken (Kontoauszüge, etc.) werden erst in 2 Tagen richtig angezeigt.
Beiträge von Chiller
-
-
Charts im Finanzbereich geändert von Comma auf Dot
-
Erledigt
-
Support-Button auf der Startseite implementiert
-
Weihnachtsbunny-Resetet und ins Spiel implementiert. Adventskalender von Tag 1 bis Tag 24.
-
Versionsupdate: News auf die Startseite sichtbarer gestaltet.
-
Style: Konsi-Logo in Stadt -> Konsortium nach unten verschoben
-
Style: Beim Login, das P&T-Logo angepasst zum Style
-
Anpassung der maximalen Größe des Konsi-Avatars auf 480x600px und die Größe auf 1MB begrenzt
-
Einfache SSL-Verschlüsselung auf dem Forum implementiert mit automatischer 301-Weiterleitung
-
P&T - Spiel unter Hilfe -> Wiki um Index erweitert
-
Konsi-Avatar nun sichtbar im Profil von den Konsis
-
Ihr könnt nun euer Konsi-Avatar nach belieben ändern! Viel spaß damit
(PS: Der Zurücksetzen - Button kommt die Tage nach) -
Bug in Konsis behoben, der dazu führte das man kein Konsi eröffnen konnte und auch keinem beitreten konnte.
-
Avatare für Konsortien programmiert.
Freischaltung wenn das Grafik-Team das neue Konsi-Standard-Avatar gebastelt hat.
-
Hallo,
ca. Mitte des Monats Januar '18 werde ich Account löschen. Das betrifft nur die Account die keine Coins besitzen.
Zu erst werden die Accs gelöscht wo der Anmeldetag der Registrierungsdatum ist und dieser weiter als 6 Monate zurückliegt.
Mit der zweiten Welle werden die Accs gelöscht die keine Coins haben und ca. 1 Jahr nicht online waren.
Damit werden die Zahlen der User rapide sinken. Also von daher nicht erschrecken.
Liebe Grüße,
Julian
-
Alles anzeigenInteressant das ich das Thema gerade in der Schule habe...
Nun, bei SSL wird zwischen Browser und Server ein Ende-Zu-Ende-verschlüsselter Tunnel aufgebaut.
Durch diesen SSL-Tunnel ist ein so genannter "Man-in-the-Middle" Angriff nicht möglich, bzw. für den Angreifer nicht erfolgreich.
(Wir der Browser jetzt prüft, das der Server wirlich der P&T-Server ist, das lasse ich jetzt mal weg, sonst verstehen hier alle nur noch Bahnhof....)
Dies ist auch der Grund, warum wir uns in der Schule köstlichst über die Warungen des BSI zum Thema "Onlinebanking /Onlineshopping in W-LANs" amüsiert haben. Denn gerade bei Onlinebanking/-shopping sollte HTTPs mit SSL/TLS zur Anwendung kommen. Da kann jeder in meinem W-LAN mitschneiden so viel er will, er hat nix davon.
Wer es mal etwas genauer wissen möchte, dem kann ich folgenden Artikel empfehlen:
https://www.softed.de/blog/wie-funktioniert-https/?H=redir
(Besonders die Grafik ist sehr gut gestaltet, war unsere Grundlage für die Klassenarbeit)
*so, mal genug mit der Klugscheißerei*
Warum SSL, oder besser, HTTPS?
Der Mehrheit wird es ein besser Gefühl an Sicherheit geben.Mir persönlich reicht es(vorläufig), wenn PW und Username verschlüsselt zum Server gehen. (Das kann uns wohl nur Chiller sagen, wie das aktuell läuft, es sei denn, ich werfe mal beim Login Wireshark an..).
Daher sehe ich momentan den Aufwand dafür nicht so wirklich gerechtfertigt. Was die Zukunft zum Thema Sicherheit im Internet bringt, das steht nur in den Sternen. Aber ich denke, man sollte das Thema mal im Hinterkopf behalten, denn derzeit ist die Sicherheit im Netz ja doch ein großes Thema.
Keine Sorge, PW ist selbstverständlich gehasht.Aber mal abgesehen, es ist trotzdem möglich ein MITM-Angriff zu machen... dieser natürlich auch mit Erfolg. Genau wie WPA2 geöffnet wurde, so kann man auch SSL bzw. Ende zu Ende "entschlüsseln". Und von Banken wollen wir gar nicht reden ...die meisten sind angreifbar aber man muss sagen, im letzten Jahr haben viele fleißig Nachgerüstet.
-
Ich finde es nur sehr seltsam, dass im Forum ein deutlich stärkeres Passwort gefordert wird als für das Spiel selbst
. SSL ist sicher nett, aber ich habe mich nicht tief genug in das Thema eingelesen - und nur damit es so aussieht und der Browser nicht meckert, braucht man sowas nicht. Wenn dann, richtig - und keine Ahnung wie groß der Aufwand für die Hobby-Freizeit-Programmierer (das wollen wir mal nicht vergessen) dann wirklich ist.Das liegt daran das, die Leute nicht das selbe Passwort nehmen sollen wie im Game. Denn wer Masterpasswörter benutzt ist nun mal selber schuld in unserer Zeit.
Der Aufwand ist auf jeden Fall was mehr und es müsste wohl auch 1-2 Tage das Spiel geschlossen werden da einfach an vielen Codes etwas umgeschrieben muss/verbessert werden muss usw.
Also ich hätte einfach gerne SSL, weil ich mich hier mit Benutzername und Passwort einlogge, sowohl im Forum als auch im Spiel, die sollten natürlich verschlüsselt übertragen werden. Ansonsten gebe ich damit ja nur unnötig meine Benutzernamen/Passwort Kombination preis. Finde das ist Grund genug, erwarte das auch eigentlich heutzutage mehr als Standard, wenn ich mich irgendwo einloggen soll. Mehrkosten entstehen ja auch nicht, wenn man letsencrypt verwendet.
Aramil
Ich gebe dir vollkommen Recht, Standard allerdings nur bei wichtigen bzw. Seiten die personenbezogene Daten sammeln, benötigen. Wobei ich zustimmen muss ... die E-Mail-Adresse sind sehr wohl personenbezogene Daten ... der rest nicht.
Ich höre weiter auf Argummentationen. -
Hallo,
ich eröffne den Thread mit dem Thema Sicherheit.
Viele wünschen sich SSL, ich kann allerdings nicht so ganz nachvollziehen wieso.
Ich würde mich freuen wenn ihr mir sinnvoll erläutert warum ihr euch SSL wünscht.
Und zur Info, es werden keine persönlichen Daten erhoben und die Bezahlung ist auf ein Anonymes Konto bzw. wie ihr Bezahlt ist natürlich verschlüsselt, das versteht sich von selbst.
Liebe Grüße,
Julian
-
Hey,
ich schaue mir das mal am WE an, denke lässt sich einrichten :p
Grüße
