Gå til innhold

Starte Norsk Digg nettside?

uranus

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet-df17e

Gjest Slettet-df17e

Skrevet
Skrevet (endret)
Jeg syns at vi burde gå for TextDrive (host), Ruby (språk) og Rails (rammeverk) :)

6554902[/snapback]

 

Greit nok at du er en Ruby on Rails fan, noe som er bra, men tror kompetansen rundt dette er lav hos folk(ihvertfall enda), så PHP vil jeg se på som et mer egna språk til dette iom. det mest sannsynelig er fler en en utvikler som skal være med på prosjektet.

 

TextDrive har vel ikke servere i Norge, noe jeg mener er uakseptabelt.

 

EDIT:

Hvordan går det med navnet ? Noe som har kommet opp med noe gode ?

Bump.no tror jeg foresten skal være en enkelt sak å slå. Som Uranus sier, så var det veldig lite liv der :)

Endret av Slettet-df17e
Lenke til kommentar
xqus

xqus

Skrevet
Skrevet

Jeg så at første innlegg var endret, så her er en del ting. Når det gjelder sikkerhet. Dette er et håpløst emne, men nå er tross at det ikke noen stor krise dersom noen stjeler en annens konto. Så, SSL er etter min mening ikke nødvendig. Vi kan derimot ha noe challange response greier på innloggingen for å hindre "sniffing" av passord. Leste at det stod noe om kryptering av brukerinformasjon, det er etter min mening ikke nødvendig, derimot er bør såklart passord hashes (md5,sha1, sha256 eller noe).

 

Bare noen tanker. Og når det gjelder hosting, har jeg server tilgjengelig hvertfall fram til det eventuelt tar av :p

Lenke til kommentar
uranus

uranus

Skrevet
  • Forfatter
Skrevet

Okay..

 

Jeg mente kun kryptering av passord hehe. Sorry, my bad som ikke spesifiserte akkurat det.

 

Når det gjelder innlogging, bør det ihvertfall lages på den måten som vil belaste serveren minst mulig. Vet ikke hva det vil bli jeg.

Lenke til kommentar
bjokys

bjokys

Skrevet
Skrevet (endret)
Jeg så at første innlegg var endret, så her er en del ting. Når det gjelder sikkerhet. Dette er et håpløst emne, men nå er tross at det ikke noen stor krise dersom noen stjeler en annens konto. Så, SSL er etter min mening ikke nødvendig. Vi kan derimot ha noe challange response greier på innloggingen for å hindre "sniffing" av passord. Leste at det stod noe om kryptering av brukerinformasjon, det er etter min mening ikke nødvendig, derimot er bør såklart passord hashes (md5,sha1, sha256 eller noe).

 

Bare noen tanker. Og når det gjelder hosting, har jeg server tilgjengelig hvertfall fram til det eventuelt tar av :p

6556076[/snapback]

Challenge response? Hva er det for noe? Er det captcha du mener?

 

Ellers er jeg enig i at passrodene bør krypteres, og SHA256 er IMO her det beste valget; bedre sikkerhet enn MD5, og en forholdsvis rask algoritme.

Endret av bK_Coder
Lenke til kommentar
Gjest medlem-77217

Gjest medlem-77217

Skrevet
Skrevet (endret)

Hva med Splash.no? Vi bør, btw, også ha Grafikk tutorials (photoshop, GIMP osv.)!

 

Så bør vi stemme på hva vi liker.

 

 

 

PS: Jeg kommer mest sannsynelig ikke til å ha internett tilgang før jeg kommer hjem. (8. august elns)

 

EDIT: Kom på et par andre forslag:

 

Brick.no

Lightning.no

Skull.no

Endret av medlem-77217
Lenke til kommentar
Gjest Slettet-df17e

Gjest Slettet-df17e

Skrevet
Skrevet
Hva med Splash.no? Vi bør, btw, også ha Grafikk tutorials (photoshop, GIMP osv.)!

6557323[/snapback]

 

splash.no likte jeg, men dette domene er også opptatt.

Men ideen med tutorials tror jeg ikke er så utrolig dum :)

Lenke til kommentar
uranus

uranus

Skrevet
  • Forfatter
Skrevet

Jeg har sendt mail til han som eier bump.no, så får vi se om han vil gi fra seg domenet eller ikke.

 

Splash.no var ikke dårlig, men siden den linker til cool.no, tviler jeg på at de vil gi fra seg domenet hvis ikke de tjener utrolig få besøkende på det domenet. Hvis noen vil ta på seg ansvaret for å kontakte eier av splash.no, gjør det gjerne!

Lenke til kommentar
uranus

uranus

Skrevet
  • Forfatter
Skrevet

Flotte greier..

 

De av dere som vil være med på prosjektet, kan dere ikke oppgi msn adressene deres til meg, så kan jeg legge dere til så dele adressene med alle som blir med.

Har laget en gruppe i MSN nå.

 

Send på PM om dere ikke vil ha adressa offentlig.

Lenke til kommentar
xqus

xqus

Skrevet
Skrevet (endret)
Challenge response? Hva er det for noe? Er det captcha du mener?

 

Ellers er jeg enig i at passrodene bør krypteres, og SHA256 er IMO her det beste valget; bedre sikkerhet enn MD5, og en forholdsvis rask algoritme.

6556941[/snapback]

 

http://en.wikipedia.org/wiki/Challenge-res..._authentication

 

Jeg mener ikke captcha da dette ikke gir noe økt sikkerhet, kun en bekreftelse på at man snakker med et menneske.

Det jeg tenker er noe slikt:

1. Bruker ber on innloggings side og får tildelt en random kode

2. Nettleser bruker denne kode, sammen med passordet som bruker skriver til til å genrere et hash (md5 feks). Dette hashet og brukernavnet sendes til server, ikke passordet altså.

3. Server bruker koden, og passordet/passord hashet i databasen til å bekrefte om det er rett passord.

 

Og, ikke for å være vanskelig, men man krypterer ikke noe med md5, sha1 eller noen andre hash funksjoner. Disse er ikke reverserbare. Det er som sagt hash funksjoner. :p

 

 

Msn ja: [email protected]

Endret av xqus
Lenke til kommentar
bjokys

bjokys

Skrevet
Skrevet
Jeg mener ikke captcha da dette ikke gir noe økt sikkerhet, kun en bekreftelse på at man snakker med et menneske.

Det jeg tenker er noe slikt:

1. Bruker ber on innloggings side og får tildelt en random kode

2. Nettleser bruker denne kode, sammen med passordet som bruker skriver til til å genrere et hash (md5 feks). Dette hashet og brukernavnet sendes til server, ikke passordet altså.

3. Server bruker koden, og passordet/passord hashet i databasen til å bekrefte om det er rett passord.

 

Og, ikke for å være vanskelig, men man krypterer ikke noe med md5, sha1 eller noen andre hash funksjoner. Disse er ikke reverserbare. Det er som sagt hash funksjoner. :p

 

 

Msn ja: [email protected]

6557908[/snapback]

Da er jeg mer med på notene :) Så du mener altså at nettleseren får tildelt en kode fra serveren, hasher brukernes passord med denne koden som salt, og sender det tilbake til serveren? :)

 

Og ja, jeg vet forskjellen mellom hashing og kryptering, men av og til går det litt fort i svingene :)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...