Nach langer Zeit mal wieder ein Update. Habe relativ viel gemacht, auch wenn das meiste davon nicht unbedingt sichtbar ist, weil es sicherheitsrelevante Dinge sind, die eben mehr oder weniger intern ablaufen.
Schaut bitte auf die Startseite, dort steht ein bisschen was dazu. Dort ist auch das Changelog zu finden.
Da ich u. a. das Laden der Kurvenbilder geändert habe, musste ich alle Kurvenbilder löschen. Die Daten sind natürlich alle noch da, aber wenn ihr eure Kurve nun besucht, erscheint erstmal "Fehler beim Laden des Bildes". Dann einfach wieder einen Tag neu abspeichern oder die Kurven manuell neu zeichnen und das Problem ist gelöst.
Ansonsten habe ich ein paar Bugs bei der Bestimmung des Schleimhöhepunktes gefixt. Die fehlerhaften Kurven in Kathas Thread sollten nun alle korrekt ausgewertet werden. Falls wieder etwas bereits funktionierendes falsch ausgewertet wird, bitte melden
Zur Auswertung nach MuMu: Hier gibt es immer noch ein paar Problemchen. Ich werde die Auswertung hier genauso machen, wie die Auswertung nach Schleim (weil es technisch keinen Unterschied macht). Dazu muss aber die Schleimauswertung erstmal richtig funktionieren.
Zum manuellen Schleimhöhepunkt: Dieser wurde wegen irritierender Bezeichnung und ständiger fehlerhafter Anwendung umbenannt in BD für Binnendifferenzierung. Lest dazu bitte den Text in den Infos. Ich bleibe nach wie vor bei der 5-vor-3-nach Regel, weil es algorithmisch betrachtet eine gute Möglichkeit ist korrekt auszuwerten. Man muss hier Kompromisse treffen, sonst werden Kurven ausgewertet, die absolut keine Freigabe erhalten sollten.
Von der Möglichkeit einen richtigen manuellen Schleimhöhepunkt außerhalb der 5-vor-3-nach Regel zu setzen sehe ich momentan ab, weil ich ihn für unnötig halte. Ich denke, dass die meisten Kurven trotz dieser kleinen Einschränkung korrekt ausgewertet werden. Dann gibt es noch ein paar Kurven, die vielleicht ausgewertet werden würden, wenn die Regel "6-vor-4-nach" heißen würde. Dem lässt sich aber entgegenkommen, indem man einfach ein oder zwei Werte dementsprechend modifiziert und ggf. in den Kommentaren darauf verweist, denn eine Bestimmung des Schleimhöhepunktes durch manuelle Platzierung ist im Grunde genommen nichts anderes, als eben diese Modifizierung. Ich bin natürlich nach wie vor bereit mir gute Vorschläge machen zu lassen, wie man es besser machen könnte, doch bisher gab es diese in meinen Augen noch nicht. Interessant wäre eine Sammlung mit Kurven, bei denen ein manueller Schleimhöhepunkt unumgänglich ist. Sollten hier außergewöhnlich viele Kurven zusammenkommen, lässt sich die Sache sicherlich nochmal anders betrachten.
Wie ihr sicher gemerkt habt, werden ausgeklammerte Werte nun auch verbunden. Das habe ich auf den Hinweis einer NFP-Beraterin hin (wieder) eingebaut. In N&S wird es ebenso gehandhabt, ich weiß gar nicht mehr genau, wie ich darauf kam diese nicht zu verbinden ;)
Abschließend: Da ich vorhabe das gesamte Passwortsystem zu verbessern und bei Gelegenheit mal ein paar Karteileichen aussortieren möchte, werde ich allen Benutzerinnen in den nächsten Tagen ein neues Passwort zusenden. Seht bitte mal nach ob eure eMailadresse gültig ist und ändert sie ggf.
Aber keine Sorge, ihr dürft euer altes Passwort gerne weiterverwenden. Ihr müsst euch dann nur einmal mit dem neuen Passwort einloggen und es dann ändern. Was es damit auf sich hat, werde ich in einer Mail vorher noch erklären. Hier vielleicht schonmal in Kurzform:
Ein Passwort wird mit einem Algorithmus verschlüsselt, sodass am Ende eine Zeichenkette mit 32 Stellen rauskommt. Diese Zeichenkette lässt sich nicht mehr zurückverwandeln in das Passwort, weil es mit Hilfe einer "mathematischen Einbahnstraßenfunktion" verschlüsselt wurde. Es gibt allerdings die Möglichkeit mit einem Programm einfach Millionen von Passwörtern auf die gleiche Art zu verschlüsseln und zu vergleichen, ob die verschlüsselte Zeichenkette gleich ist. Ist das der Fall, weiß man welches Passwort es war. Sowas erledigen Programme in sekundenschnelle (ca. 50.000 Passwörter oder gar mehr pro Sekunde). Ein Wörterbuch hat etwa 250.000 bis 500.000 Einträge. Es ist also möglich innerhalb von wenigen Minuten Wörterbücher in allen Sprachen zu überprüfen (aus diesem Grund sind Wörterbücherpasswörter ziemlich schwach). Sobald allerdings ein Passwort aus Klein-, Großbuchstaben und Zahlen besteht, nimmt die Zeit, die fürs Verschlüsseln gebraucht wird, rapide zu. 8stellige Passwörter mit ebendiesen Zeichen benötigen dann mehrere Tage oder Wochen. 10-12stellige Passwörter dann vielleicht schon merere Jahre. Aus diesem Grund werde ich jedem Passwort eine sogenannte "Salt" hinzufügen. Dem Passwort "test" hänge ich dann einfach irgendwas ziemlich langes an, wie beispielsweise DasIstdieSaltvonmyNFP.net, verschlüssele es und schon hat das Passwort so viele Stellen, dass es nicht mehr geknackt werden kann. Wenn man sich dann einloggt, wird bei dem eingegebenen Passwort eben die gleiche Salt drangehängt, verschlüsselt und mit der gespeicherten verschlüsselten Zeichenkette verglichen. Ist diese gleich, dann ist man eingeloggt. Ihr könnt also einfach irgend ein Passwort nehmen, egal wie stark oder schwach es ist und es ist recht sicher ;)
Voraussetzung ist natürlich, dass eben das gespeicherte Passwort auch die Salt angehängt hat, bevor es verschlüsselt wurde und das war bisher eben nicht der Fall, insofern muss ich alle Passwörter zurücksetzen.
Natürlich muss man erstmal an die verschlüsselten Zeichenketten rankommen, was nicht so einfach sein dürfte, aber wenn es passieren sollte, will ich ungern, dass die Passwörter von knapp 1.000 Usern einfach zu entschlüsseln sind.
Soviel erstmal dazu. Bei Fragen einfach melden
Facebook
Instagram
Google
Anmelden
Registrieren
FAQ
Suche
#
