Denke nur ich dass meine Website sch***** aussehen?
Ich programmiere sehr gerne als Hobby und mache immer wieder kleine Programme. Aber jedes mal wenn ich so ein Programm mache sieht es dann einfach sch***** aus. Ich sehe dann andere Websites die dann für mich extrem gut aussehen. Oder denke ich nur das, weil ich mich an mein Design gewohnt habe??
Zum Beispiel bei meiner ChatApp sieht der Emoji-Picker extrem schlecht aus finde ich.
Ihr könnt ja selber mal schauen: Meine ChatApp - chatterbox.elifox.ch.
Ihr dürft wenn ihr wollt, das Design bewerten.
Die ChatApp ist noch am entwickeln also ist sie noch nocht ganz fertig!
Falls ihr eine Idee habt wie ich es besser machen kann, bitte, BITTE sagt es mir.
3 Antworten
also mir gefällt das Design echt sehr gut💜
Danke! Dann liegt es wohl an mir dass ich immer denke das Design ist von Wish bestellt🥴
Das Design geht klar. Auch Insgesamt sieht das Ganze schon recht Fortgeschritten aus.
Das Einloggen scheint aber extrem anfällig für Brute-Force Angriffe zu sein, also das durchprobieren aller Passwörter. Oder für Wordlist-Angriffe.
Zum Schutz dagegen kann eine Wartezeit nach einer falschen Passworteingabe, die man nicht einfach durch Neuladen der Seite umgehen kann helfen. z.B. indem man das Passwort erst 3 bis 5s nach Laden der Seite eingeben kann.
Glücklicherweise hast du die Passwörter nicht im Front-End gespeichert. Ich rate trotzdem dazu, die nicht in Klartext zu speichern.
Also ich habe die Passwörter mit Password_hash() gehasht und beim Registerfeld ein sicheres Passwort angefordert. Reicht es, wenn ich jetzt einfach einen Timer im Front-End mache nach dem Laden und wenn man sich einloggen will nach 5 fehlgeschlagenen Versuchen der Account für 5 Minuten gesperrt ist (also schon in der Datenbank ist der Account gesperrt)?
PS. Ich benutze PHP
Reicht es, wenn ich jetzt einfach einen Timer im Front-End mache nach dem Laden und wenn man sich einloggen will nach 5 fehlgeschlagenen Versuchen der Account für 5 Minuten gesperrt ist?
Weiß ich nicht, weil ich nicht wirklich in dem Thema drin bin.
In dem Fall würde ich als Angreifer den Quellcode kopieren, ändern und dann mit dem geänderten Code versuchen die Eingabeversuche zu automatisieren. Der Verweis zum Backend ist ja trotz geändertem Frontend-Code derselbe.
also schon in der Datenbank ist der Account gesperrt
Das funktioniert schon eher.
Aber ganz ehrlich: Bei den 7 Nutzern macht sowieso Keiner sich den Aufwand, außer vielleicht um Pentesting zu üben. Also finde dafür nur eine Lösung, wenn du im Bereich Sicherheit von Websites üben willst.
Nein die Timer Function musst du im Backend einbauen.
Meiner Meinung nach wäre ein Captcha noch besser wie das reCAPTCHA v3: https://developers.google.com/recaptcha/docs/v3
Reicht das unsichtbare ReCaptcha? Weil so ein weisses Kästchen dass jeder aufregt und dann noch auf einem schwarzem Design
Ist das hier eine versteckte Werbung?😂 Beim Design habe ich nichts auszunutzen, sieht gut aus.
Nein, ist keine Werbung. Ich denke das Gleiche IMMER wenn ich sowas programmiere.
Danke! Und was meinst du zu dem Emoji-Picker?