Die Suche ergab 145 Treffer

von Zoja
Mittwoch 3. Juli 2019, 10:40
Forum: Allgemeine Fragen
Thema: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen
Antworten: 20
Zugriffe: 2373

Re: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen

__deets__ hat geschrieben: Mittwoch 3. Juli 2019, 10:35 Und zum angreifen oeffnest du einfache eine TCP/IP Verbindung zur DB.
Um das zu machen muss man ja auch erstmal die Addresse der Datenbank kennen, oder?
von Zoja
Mittwoch 3. Juli 2019, 10:37
Forum: Allgemeine Fragen
Thema: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen
Antworten: 20
Zugriffe: 2373

Re: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen

Der Angriff geschieht unabhaengig von SSL. Das verhindert nur, dass auf einer bestehenden Verbindung nicht einfach passiv gelauscht werden kann. Und zum angreifen oeffnest du einfache eine TCP/IP Verbindung zur DB. Eine simple (und wenig erfolgversprechende) Vorgehensweise waere, einfach die Creden...
von Zoja
Mittwoch 3. Juli 2019, 10:27
Forum: Allgemeine Fragen
Thema: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen
Antworten: 20
Zugriffe: 2373

Re: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen

@DasIch, @__blackjack__, @__deets__ Vielen Dank für die Informationen. Ich beschäftige mich jetzt mehr mit dem Thema und verstehe das immer besser. Ich habe jetzt auf meinem Webhoster ein paar Testcases erstellt und zwar habe ich eine DB (A), die von außer zu erreichen ist. Diese kann ich z.B. mit p...
von Zoja
Dienstag 2. Juli 2019, 15:55
Forum: Allgemeine Fragen
Thema: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen
Antworten: 20
Zugriffe: 2373

Re: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen

Ich sehe gerade, man kann das bei Heroku: https://devcenter.heroku.com/articles/heroku-postgresql#external-connections-ingress Finde ich ungewoehnlich. Wuerde ich gerne eine Begruendung lesen, warum die das fuer OK halten. Kann sein, dass es durch die quasi-anonymisierung der AWS-Instanzen funktion...
von Zoja
Dienstag 2. Juli 2019, 15:50
Forum: Allgemeine Fragen
Thema: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen
Antworten: 20
Zugriffe: 2373

Re: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen

Kannst du die Heroku-URL auch lokal (also bei dir zuhause) eingeben, und darauf zugreifen? Ohne SSH oder VPN? Wenn ja, dann ist das Mist. Aber dann natuerlich auch keine Verschlechterung. Doch nur weil da "postgres://ein-rechner-im-gleichen-rechenzentrum-den-man-von-aussen-nicht-erreicht-steh&...
von Zoja
Dienstag 2. Juli 2019, 15:21
Forum: Allgemeine Fragen
Thema: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen
Antworten: 20
Zugriffe: 2373

Re: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen

Da kann also von DOS bis brute force Passwort-Raten alles dabei sein. Verschluesselung ist AFAIK auch nicht dabei Aber all diese Dinge kann man doch auch mit der PostgreSQL DB von Heroku auch machen? Wenn ich das add-on nutze, erstelle ich auch ganz simple eine connection: engine = create_engine(&q...
von Zoja
Dienstag 2. Juli 2019, 14:59
Forum: Allgemeine Fragen
Thema: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen
Antworten: 20
Zugriffe: 2373

Re: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen

Ein connection limit von 20 ist IMHO satt. Das bedeutet ZEITGLEICH 20 Verbindungen. Ich weiss jetzt nicht, was du so treibst mit deiner Flask Anwendung, aber wenn die 20 konkurrierende User verknusen kann, dann ist das eine Menge. Ich persoenlich bevorzuge Postgres, weil es eine Vielzahl von Featur...
von Zoja
Dienstag 2. Juli 2019, 14:27
Forum: Allgemeine Fragen
Thema: Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen
Antworten: 20
Zugriffe: 2373

Webspace MySQL DB VS. Heroku PostgreSQL DB | Leistung vergleichen

Hallo! Ich habe einen Webspace mit 250 GB Speicherplatz und ich kann bis zu 50 MySQL-Datenbanken haben. Ich benutze Heroku, Flask für meine Anwendung und ich benutze das Heroku PostgreSQL DB Add-On. Jetzt habe ich mir überlegt, warum ich die Datenbanken nicht von meinem Webspace nutzen soll. Heroku ...
von Zoja
Dienstag 29. Januar 2019, 09:13
Forum: Webframeworks
Thema: Flask Passwort vergessen Funktion
Antworten: 10
Zugriffe: 2926

Re: Flask Passwort vergessen Funktion

Hm. Ich bin da skeptisch mit diesen Maßnahmen. Wenn ich mich zb auf meinem Linux Rechner einloggen will, das Passwort nicht mehr kenne, dann einen Link anfordere - dann lese und klicke ich den auf meinem iPhone. Weil ich kein Mail eingerichtet habe auf dem PC. Da fallen dann sowohl IP als auch Sess...
von Zoja
Dienstag 29. Januar 2019, 08:34
Forum: Webframeworks
Thema: Flask Passwort vergessen Funktion
Antworten: 10
Zugriffe: 2926

Re: Flask Passwort vergessen Funktion

Ich denke es geht eher um eine eingabe auf der Reset Seite. Wenn du fürchtest eine man in the Middle Attacke hat die E-Mail kompromittiert, könntest du theoretisch eine Frage stellen, die den User identifiziert. Das ist sozusagen 1.5 Faktor. Ich würde mir allerdings da nicht so einen Kopf machen. M...
von Zoja
Montag 28. Januar 2019, 23:39
Forum: Webframeworks
Thema: Flask Passwort vergessen Funktion
Antworten: 10
Zugriffe: 2926

Re: Flask Passwort vergessen Funktion

Ich würde HMAC in der URL verwenden und als Wert z.B. die IP-Adresse (vom Rechner der den "PW-Zurücksetzen-Mechanismus" in Gang gesetzt hat) oder den Benutzernamen integrieren. Damit kannst du relativ sicher sein, dass der URL-"Klicker" auch der ist, der die Reset-URL angeforder...
von Zoja
Montag 28. Januar 2019, 16:51
Forum: Webframeworks
Thema: Flask Passwort vergessen Funktion
Antworten: 10
Zugriffe: 2926

Flask Passwort vergessen Funktion

Hallo zusammen. Ich mache mich deswegen schon eine Weile verrückt, weil es einerseits simpel ist, andererseits ist ein Fehler hier unbeschreiblich Schlimm. Ich habe jetzt meine Lösung fertig: 1. Es gibt eine Passwort vergessen Seite - Der Nutzer gibt seine Email, auf die die reset URL gesendet werde...
von Zoja
Donnerstag 16. August 2018, 19:45
Forum: Showcase
Thema: Webseite mit Python3 | Flask | SQLalchemy | PostgreSQL gehostet auf Heroku
Antworten: 7
Zugriffe: 3927

Re: Webseite mit Python3 | Flask | SQLalchemy | PostgreSQL gehostet auf Heroku

Hallo, der Rules-Link funktioniert jetzt, da kommt eine Art Pop-Up Window. Habe das mit den Cookies auch nochmal im Inkognito-Modus probiert -> Hinweis kommt. Bin mir aber zu 99,5% sicher, dass es vorher nicht so war... Probiere das die Tage nochmal auf einem anderen Rechner. Der Browser ist der ak...
von Zoja
Donnerstag 16. August 2018, 18:59
Forum: Showcase
Thema: Webseite mit Python3 | Flask | SQLalchemy | PostgreSQL gehostet auf Heroku
Antworten: 7
Zugriffe: 3927

Re: Webseite mit Python3 | Flask | SQLalchemy | PostgreSQL gehostet auf Heroku

__blackjack__ hat geschrieben: Donnerstag 16. August 2018, 18:51 Dein cookieconsent-Script wird zum Beispiel von Ghostery geblockt. Die haben wohl zumindest in der Vergangenheit mal ”nach Hause telefoniert”.
Oha, habe das cookieconsent von einer offizielen Seite von google. Was wäre eine gute Alternative?
von Zoja
Donnerstag 16. August 2018, 18:08
Forum: Showcase
Thema: Webseite mit Python3 | Flask | SQLalchemy | PostgreSQL gehostet auf Heroku
Antworten: 7
Zugriffe: 3927

Re: Webseite mit Python3 | Flask | SQLalchemy | PostgreSQL gehostet auf Heroku

Hallo, ein paar Anmerkung: Auf der Seite https://www.quizzesworld.com/user/register bestätigt man per Checkbox, dass man die "Rules" akzeptiert - nur der Link funktioniert nicht bzw bei einem Klick darauf passiert nichts. Früher war alles einfacher, heute gibt es die DSGVO... Es steht nir...
von Zoja
Sonntag 5. August 2018, 14:03
Forum: Showcase
Thema: Webseite mit Python3 | Flask | SQLalchemy | PostgreSQL gehostet auf Heroku
Antworten: 7
Zugriffe: 3927

Webseite mit Python3 | Flask | SQLalchemy | PostgreSQL gehostet auf Heroku

Hallo zusammen, das ist mein erstes großes Hobby-Projekt mit eigener community dahinter. Ich hatte die Idee schon seit einer Weile. Es ist eine community für quiz games. Man kann sich registrieren und eigene Quizspiele erstellen. Man kann auch Bilderfragen erstellen. Ich speichere ein paar Statistik...
von Zoja
Donnerstag 12. Juli 2018, 13:37
Forum: Allgemeine Fragen
Thema: External Storage (hier Amazon S3) | Client Upload VS. Server Upload für kleine files
Antworten: 0
Zugriffe: 1046

External Storage (hier Amazon S3) | Client Upload VS. Server Upload für kleine files

Hallo zusammen, folgende Situation: Ich habe eine APP (Python) auf heroku. Ich nutze Amazon S3 als storage, da heroku keinen eigenen storage hat, bis auf die 5GB, die erlaubt sind. Nun habe ich vor kurzem gelernt große Dateien direkt zu S3 hochzuladen. Der server signed den request und der client tä...
von Zoja
Mittwoch 23. Mai 2018, 16:09
Forum: Webframeworks
Thema: Flask upload signen und direkt zu S3 führt zu Method Not Allowed 405
Antworten: 0
Zugriffe: 1401

Flask upload signen und direkt zu S3 führt zu Method Not Allowed 405

Hallo mal wieder, ich versuche zu verstehen wie man direkt zu Amazon S3 über den client hochladen kann. Ich habe bereits eine Menge dazu gelesen und ich habe auch das Gefühl ich bin ganz nah an der Lösung. Ich vermute es muss etwas an den CORS und/oder Bucket Policy noch gemacht werden. Hier schon m...
von Zoja
Montag 14. Mai 2018, 07:13
Forum: Offtopic
Thema: Wie werden Bilder von Usern rechtlich behandelt?
Antworten: 12
Zugriffe: 3113

Re: Wie werden Bilder von Usern rechtlich behandelt?

Hallo, @Zoja: ist das ein Hobbyprojekt oder was kommerzielles, also willst du damit Geld verdienen? Wenn es ein Hobbyprojekt ist, so wie diese Forum oder ubuntuusers.de, dann reichen dir IMHO Portalregeln. So handhaben wir es jedenfalls bei ubuntuusers.de ( Link ). Das funktioniert seit 2004 einwan...
von Zoja
Mittwoch 9. Mai 2018, 13:33
Forum: Offtopic
Thema: Wie werden Bilder von Usern rechtlich behandelt?
Antworten: 12
Zugriffe: 3113

Re: Wie werden Bilder von Usern rechtlich behandelt?

Nur der Urheber kann das Recht zur Nutzung erteilen. Dein Portal benötigt die Nutzungsrechte. Es muss schon im Vorfeld bekannt sein, was mit den Fotos gemacht wird. Das kommuniziert man dann einfach, in dem der Nutzer z.B. den AGB zustimmen müssen, bevor sie hochladen können. In den AGB regelt man ...