Heiko

Dann kann ich halt damit niemanden damit beeindrucken Ja nu… Ich werde darüber hinwegkommen

Ich passe noch den Text schnell an und entferne das “selbst entwickelt”…

Ich habe das Verfahren mal in einer ersten Banner-Module für phpChrystal vor 5 oder 6 Jahren implementiert (wenn ich deine Ausführungen den Algo betreffend richtig verstanden habe).

Ich denke, ich habe nicht rübergebracht, was das Schwierige daran ist… Ich ergänze den Text…

Meldet mir, falls ihr immer noch gähnt. Und erklärt mir denn gleich noch, wie der Algorithmus im Hintergrund funktioniert.

Was die Sicherheitslücken angeht: Natürlich gibt es keinen direkten Zusammenhang zwischen einem Namen eines Programms und dem Sicherheitsniveau. Das ist etwas überspitzt dargestellt. Dieses plakative, undifferenzierte Darstellen wirst Du in diesem Blog immer wieder finden. Wir wollen Diskussionen auslösen. Wir sind kein PR-Blog.

Doch sind viele Programme, welche mit “php” beginnen, nicht für den kommerziellen Einsatz entwickelt worden. Sonst hätten sie auch einen besser vermarktbaren Namen. Solche Programme haben nicht die die gleichen Sicherheitsansprüche wie ein “enterprise level”-Programm (sorry, für das Strapazieren dieses Begriffs). Ausserdem handelt es sich bei den “php*”-Programmen um eher ältere Programme, wo man “register_globals” noch auf “on” hatte. Ein gutes Beispiel ist hierfür phpBB mit seinem Wurm. Auch phpAdsNew hatte schon Sicherheitslücken.

Wir benutzen nicht phpMyAdmin, da deren Browser-Benutzerschnittstelle für unsere Zwecke zu umständlich ist. Wir benutzen Mysql Query Browser. Kann ich empfehlen.

Und jetzt, nach dem 2. Durchlesen des Beitrags hab ich auch den Sarkasmus von Matthias kapiert