Du könntest dich mit einem Schlüssel anmelden, solange dieser gültig ist. Offensichtlich auf den Plattformen die den Login damit anbieten. Solltest ich das Projekt weiter verfolgen (abhängig vom Interesse), könnten diese Schlüssel entweder als obsolet markiert werden oder der Datenblock könnte Informationen enthalten, die angeben, wie viele Tage, Stunden oder Minuten der Schlüssel noch gültig ist. Wenn diese Zeit abgelaufen ist, wird der Schlüssel ungültig und ein neuer muss erstellt werden.

Du hast zwei Optionen:

1. Du kannst die Blockchain selbst herunterladen und die Verifizierung eigenständig durchführen.
2. Alternativ kannst du eine API-Authentifizierungs-URL aufrufen (wie es auf Vibx zu sehen ist) und erhältst bei erfolgreicher Zertifizierung den Datenblock als Hash.

Edit: Versuch es einfach mit einer Wegwerfmail. Dann siehst du es.

Syntafin Aber eine Blockchain ist wesentlich sicherer, da du die Blöcke ja nicht mehr bearbeiten kannst ohne das er ungültig wird.

Ziel von dem ganzen ist es, nicht mehr die mail zu nutzen, sondern einen hash davon. Ich denke viele Leute schrecken davon ab ihre mail irgendwo einzugeben da sie bedenken haben das damit irgendwelche Schandtaten getrieben werden.

Hallo zusammen,

ich möchte euch eine Projekt idee vorstellen, an der ich in letzter Zeit gearbeitet habe. Es handelt sich um einen Secure Login, ein Authentifizierungssystem, das Blockchain-Technologie nutzt, um sichere Logins zu ermöglichen – und das ohne klassische Passwörter.

Grundidee ist es, eine sichere und gleichzeitig datenschutzfreundliche Alternative zu bestehenden Login-Verfahren zu bieten. Statt Benutzernamen und Passwörter zu speichern, basiert die Authentifizierung auf einem Blockchain-Eintrag, der einen Hash der E-Mail-Adresse des Nutzers enthält.

Wichtig: Es werden keine persönlichen Daten wie die eigentliche E-Mail-Adresse oder Passwörter in der Blockchain gespeichert. Nur ein verschlüsselter Hash, der durch ein persönliches Zertifikat (eine Art privater Schlüssel) entschlüsselt werden kann.

So funktioniert es:

• Der Nutzer gibt seine E-Mail-Adresse ein und erhält einen Verifizierungslink.
  
• Nach der Bestätigung des Links wird ein Block in der Blockchain erstellt, der den Hash der E-Mail sowie ein Zeitstempel-Feld enthält.
• Gleichzeitig wird ein persönliches Zertifikat generiert, das der Nutzer herunterladen kann. Dieses Zertifikat enthält den Schlüssel, der für spätere Logins benötigt wird.
• Beim Login entschlüsselt der Nutzer mit seinem Zertifikat den Blockchain-Eintrag und weist so seine Identität nach.

Wichtige Eigenschaften:

• Kein Speichern von Passwörtern: Nutzer müssen keine Passwörter erstellen oder merken.
  
• Dezentral und manipulationssicher: Die Blockchain macht den Prozess transparent und resistent gegen Manipulationen.
  
• Privatsphäre: Da nur der Hash der E-Mail gespeichert wird, bleiben persönliche Daten geschützt.
  
• Flexibilität bei Zertifikaten: Geht ein Zertifikat verloren, kann ein neuer Block für dieselbe E-Mail-Adresse erstellt werden, da der Hash immer identisch bleibt.

Aktuell befindet sich das ganze noch in der frühen Alpha-Phase. Nutzer können Blöcke erstellen und mit ihren Zertifikaten arbeiten, um die Grundfunktionen zu testen. Da die Sicherheit des Systems oberste Priorität hat, empfehle ich aktuell die Nutzung von Wegwerf-E-Mail-Adressen, da der Dienst noch nicht für produktive Umgebungen bereit ist.

Da das ganze noch so früh in der Alpha Phase ist und ich nicht sicher bin ob dieses Konzept überhaupt funktioniert, würde ich gerne hier meine idee preisgeben und eure Meinungen dazu hören, eventuell auch die ein oder anderen finden die mit an dem projekt arbeiten möchten.

Testen kann man das ganze hier: https://sml.smartli.me/und auf meinem kleinen social network habe ich dafür eine Login Funktion erstellt vibx.social/index.php und hier gibt es gute wegwerf mails https://muellmail.com/

Ich finde die Idee hat potential wenn sie gut umgesetzt wird.

Viele Grüße
Andy

Naja, so schlecht ist ein Windows-Server nun auch wieder nicht – vor allem, wenn es sich um einen Server in einem Rechenzentrum handelt, auf dem die Windows-Server-Software läuft. Persönlich kann ich mit Linux leider gar nichts anfangen. Außerdem laufen, wie bereits erwähnt, auch andere Anwendungen darauf. Sollte das Projekt größer werden, wird es ohnehin früher oder später auf skalierbare Server bei AWS oder Azure umziehen müssen.

kann ich leider nicht so einfach, da ich 2-3 websiten habe die ASPX nutzen. Die umzustellen wäre eine menge Arbeit und ein 2 server wäre dann wohl für jetzt etwas zu kosten intensiv.

Das geht aber bei IIS leider nicht so einfach

nene du kannst das teilen, man kann als gast die seite sehen. Ich erstelle eine funktion die dir eine url gibt, welche du teilen kannst.

So, ich habe die meisten url's umgestellt zu clean url's. Einen Router gab es bereits schon davor, also war das umstellen nur das setzen der rewite rules und das ändern der url's in den links auf der Seite selbst.

Hallo zusammen , ich bins mal wieder

Ich möchte euch hier mein kleines side Projekt vorstellen – Quanta, ein PHP-Framework. Wie der Name schon sagt, handelt es sich dabei um ein Framework, das ich entwickelt habe, weil mir viele der bestehenden Frameworks einfach zu umfangreich sind. Außerdem wollte ich schon länger ein eigenes, leichtgewichtiges Framework bauen, das mir eine Sammlung von Funktionen bietet, die ich immer wieder in meinen Projekten nutze.

Der Vorteil von Quanta ist, dass es von Anfang an sehr klein und minimalistisch ist. Im Kern enthält es nur die Funktionen, die für viele Webanwendungen notwendig sind:

• Components: Mit dieser Funktion lassen sich wieder verwendbare Bausteine erstellen, die dann dynamisch gerendert werden können.
• Routing: Quanta ermöglicht das automatische Rendern von Components, wenn eine bestimmte URL aufgerufen wird.
• PDO-Support: Es gibt eine einfache Möglichkeit, mit der Datenbank zu kommunizieren.
• Actions: Diese ermöglichen es, serverseitige Aktionen auszuführen, wie zum Beispiel das Erstellen von Datenbankeinträgen oder das Vorbereiten von Daten.
• Templates: PHP-Templates können einfach geladen werden, was besonders in Kombination mit den Components praktisch ist.

Was Quanta noch flexibler macht, ist die Möglichkeit, Pakete zu laden. Diese Pakete sind Sammlungen von Components, Actions und weiteren Funktionen, mit denen du das Framework nach Bedarf erweitern kannst.

Falls ihr Interesse an dem Projekt habt, schaut gerne auf GitHub vorbei. Ich freue mich auch über Beiträge von anderen, die Lust haben, mitzuwirken!

Zitat von evarioo

Also was mir direkt auffällt:

Hab mich registriert .. als evarioo .. wollte einen space machen Namena evarioo .. es kam nur eine allgemeine Fehler Meldung. Stattdessen dem Benutzer vielleicht sagen: Pass auf .. das ist ein User .. der heiß so .. space geht nicht .. oder einen Benutzernamen mit einer Zahl vorschlagen ...

Die spaces haben ja nichts mit den usern zu tun, das kannst du dir wie eine gruppe vorstellen.

Zitat von Syntafin

Wenn ich die URL so sehe... app.php und get parameter.

Ihr braucht dringend einen Router .

Ja da bin ich dran.

Ich muss mal schauen, ich habe es eigendlich in die web.conf eingetragen. Normal sollte er nicht mehr vorhanden sein. Kann aber auch sein, dass ich den server dafür neu starten muss. Das ganze projekt ist recht neu. Wir sich sicher noch einiges über die zeit tun.

Zitat von Syntafin

Sicherheitsfeedback direkt mal:

Entferne umgehend die Header-Infos zu Plesk und IIS, beides macht dich extremst angreifbar, bei zweiterem würde ich sogar mich weigern die Seite weiterhin zu besuchen.

Die Plesk Info habe ich raus Genomen. Den Server Header bekomme ich leider nicht raus.

Zitat von Coretio

Ist es eine Eigenentwicklung oder nutzt ihr eine fertige Software-Lösung?

Ist eine eigen Entwicklung, nur Parsedown (für markdown formatierung), PHP-Mailer und Bootstrap werden genutzt.

Zitat von evarioo

Könnte ich mich dran gewöhnen. Hast du einen bugtracker?

Ja, in unserem Discord welcher oben verlinkt ist.

Wir arbeiten im Hintergrund aktuell weiter daran. Leider ist es so das wir ein Team aus 3 Leuten sind und andere Projekte für mich erstmal wichtiger waren. Ich dachte ursprünglich das mehr Interesse besteht. Leider waren nur wenige interessiert und die die es waren, haben auch recht schnell das Interesse verloren.

Hallo zusammen,

ich freue mich riesig, euch die Beta-Version von VIBX vorzustellen – ein Social Network, das wir mit dem Ziel entwickelt haben, Nutzer und Creator in den Mittelpunkt zu stellen!

Unser Ansatz? Wir wollen eine Plattform schaffen, die sich auf Communities konzentriert – sei es der lokale Fußballverein, eine Gaming-Community oder sogar eine ganze Branche. Hier steht der Austausch und das Miteinander im Vordergrund!

Was bietet VIBX in der Beta?

• Spaces: Öffentliche Räume, in denen Communities zusammenkommen können. Das ist unser Alleinstellungsmerkmal.
• Timeline & Teilen: Poste öffentlich, entdecke neue Inhalte und teile, was dir wichtig ist.
• Community-Feedback: Eure Ideen und Vorschläge sind entscheidend, um VIBX besser zu machen!

Was erwartet euch bald?

• Private Spaces: Exklusive Bereiche für deine Community – coming soon!
• Private Nachrichten: Eine weitere Funktion, die aktuell in Arbeit ist.
• Öffentliche Inhalte ohne Registrierung: Während der Beta-Phase sind Inhalte nur für registrierte Nutzer sichtbar. Nach der Beta ändert sich das!
• Early Adopter Badges: Alle Beta-Tester erhalten in etwa 4 Wochen ein exklusives Abzeichen als Dankeschön.

Warum VIBX?

Wir waren unzufrieden mit bestehenden Netzwerken (ja, wir meinen X ?) und wollen etwas Neues aufbauen:

• Eine Plattform, die wirklich auf die Bedürfnisse von Nutzern und Creators eingeht.
• Ein Ort, an dem Communities wachsen können.

Sei Teil der Beta!

Wir suchen aktive Beta-Tester, die:

1. Spaces erkunden und Feedback geben.
2. Ideen und Wünsche mit uns teilen.
3. Bugs melden und uns helfen, die Plattform zu verbessern.

Trete unserem Discord bei

Für Feedback und Bug-Reports haben wir einen Discord-Server eingerichtet:
? VIBX Discord

Schau jetzt bei VIBX vorbei

? VIBX Website

Wir freuen uns auf eure Unterstützung, eure Ideen und euer Feedback. Lasst uns gemeinsam etwas Großartiges schaffen!

Vielen Dank, dass ihr uns auf diesem Weg begleitet. Wir sehen uns bei VIBX!

Ich nutze auch seit mehr als 10 Jahren Apple und bin mehr als zufrieden damit. Einmal IPhone immer IPhone. Ich finde das OS von Apple (zu mindest auf Smartphones) wesentlich besser als das google zeugs.

Es ist schon lange kein CMS mehr für reine Blogs. WordPress ist ja nicht ohne grund mit 60% markt anteil das belibteste CMS. Es kommt sicher auf das an was man machen möchte. Wir im Unternehmen würden WordPress auch nicht bei seiten wie Ebay, Autoscout und Co nutzen. Aber für Private Seiten oder Seiten für Mittelgroße unternehmen ist es mehr als geeignet. Gerade auch durch die Schiere menge an Plugins, Themes etc. die es gibt kannst du so vieles damit machen.

Leider wird es aufgrund der Vergangenheit etwas missverstanden, weil es einmal für Blogs gedacht war. Heute ist es jedoch ein vollwertiges und meiner Meinung nach das beste CMS auf dem Markt.

Zitat von Syntafin

Die besagte Seite ist einfach nur HTML + CSS + veraltetes JS (was jQuery voraussetzt).

Wenn man keinen Blog aufbauen will, sollte man kein Wordpress nutzen, es ist nur dafür gedacht und sollte auch nur dafür verwendet werden (siehe aktuelle Sicherheitslücken wieder durch Erweiterungen)

Das leider Quatsch 60% aller websiten laufen auf WordPress und die tage wo Wordpress nur ein "blog" war sind schon lange vorbei. Bei WordPress hast du 100e plugins welche deine seite verbessern können etc.

WordPress Market Share 2024 + Notable Websites Using WordPress (bluehost.com)

Wie du dem Artikel entnehmen kannst gibt es einige große Seiten die WordPress nutzen. Meiner Meinung nach ist für deine Seite WordPress sehr gut geeignet.

Hi ja es geht darum für die Projekte welche wir erstellen die Website zu gestalten etc. Spiele die im Browser laufen, haben wir nicht geplant zu erstellen.

Hier ein kurzer Sneak Peak über unseren aktuellen Server stand https://streamable.com/jiv8ed Der Game Server ist eine komplette eigen Entwicklung. Bitte nehmt die Developer Assets nicht so ernst Die werden sobald das Gameplay relevante zeug ist getauscht mit den richtigen Assets aus Eigen Entwicklung und Kitbash3D

Werde aufjedenfall darauf zurück kommen