✔ Ein paar grundlegende Sachen zur Sicherheit in PHP / MySQLi

[filament]

Das heißt das ist Blödsinn?

Das habe ich von dem Link paar Posts weiter oben, wo zur Page Speed ein Artikel geschrieben wurde. Ist allerdings nicht ganz aktuell. Ich glaube 2015/2016. Dachte aber das gilt immernoch

Das heißt Include baut eine einzige PHP Datei zusammen aus all dem? Macht es dann eventuell doch Sinn mit gzip zu komprimieren? Schande über mein Haupt, ich hab mich tatsächlich noch nie mit dem Hintergrund von include beschäftigt

Was ist denn eigentlich ein guter Wert für die Ladezeit heutzutage für eine Community wie hier z. B.? 2 Sekunden? 3?

 

[Bratkartoffel]

Das habe ich von dem Link paar Posts weiter oben, wo zur Page Speed ein Artikel geschrieben wurde. Ist allerdings nicht ganz aktuell. Ich glaube 2015/2016. Dachte aber das gilt immernoch

Ich denke der Author von dem Blog wusste das einfach nicht.

Das heißt Include baut eine einzige PHP Datei zusammen aus all dem?

Genau.

Macht es dann eventuell doch Sinn mit gzip zu komprimieren?

Wie ich schon geschrieben habe: Nur wenn deine Bandbreite der Flaschenhals ist.

Was ist denn eigentlich ein guter Wert für die Ladezeit heutzutage für eine Community wie hier z. B.? 2 Sekunden? 3?

Das ist rein subjektiv. Der eine hat eine 100 MBit Leitung und wird nach 2 Sekunden schon nervös, der andere mit DSL-Lite denkt sich nichts bei 10 Sekunden. Je mehr Nutzen eine Seite für einen Benutzer bringt, desto längere Ladezeiten verkraftet er.
Wenn ich jetzt online Flugtarife vergleiche, dann sind 20-30 Sekunden schon OK, er vergleicht ja hunderte Seiten . Aber nur um einen Blog aufzurufen, da wäre das schon sehr übertrieben und ich würde wahrscheinlich das Laden abbrechen und eine andere Seite googeln.

Grüsse,
BK

 

[filament]

Vielen lieben Dank, dass Du meine Sucht nach Wissen deckst Dann mache ich mir wohl zu viele Gedanken. Aber besser vorher umsonst, als wenn das Kind in den Brunnen gefallen ist

 

[filament]

Wenn es um die Anmeldung / Registrierung geht, dann wirst du hier wohl oder übel ein Captcha verwenden müssen. Die Bots sind teilweise schon so "intelligent", dass diese auch Javascript ausführen können um an die Werte zu kommen. Sobald es auf der Seite irgendwo steht (in Klartext) oder durch Javascript berechnet wird, dann können die Bots das auch raus parsen und verwenden. Generell kannst du das also nie zu 100% verhindern.

Was passiert denn wenn Jemand JS deaktiviert hat?

Sollte ich recaptcha nur für die Registrierung oder auch beim Login nutzen?

 

[sheel]

Bei einem Recaptcha ohne JS kann sich der Benutzer eben nicht registrieren, wenn er nicht zumindest für die Registrierung JS anmacht.

Kann mich nicht erinnern, regulär Captchas für jeden Login schon irgendwo gesehen zu haben ... entweder gar nicht oder nur durch irgendwelche verdächtigen Sachen einmal ausgelöst
Technisch wär es natürlich kein Problem, das immer zu machen, aber User loswerden kann man dadurch eben auch...

 

[filament]

Damit kann ich leben. Kommt da eben eine Box hin dass zumindest für die Registrierung JS aktiviert sein muss. Login lass ich dann weg. Da hast Du recht, dass könnte negativ wirken. Hatte ich gar nicht drüber nachgedacht

 

[ComFreek]

Technisch wär es natürlich kein Problem, das immer zu machen, aber User loswerden kann man dadurch eben auch...

Ich mache auch bei sehr vielen Logins immer 2FA Nur logge ich mich bei vielen Sachen auch fast nie aus. Das passiert dann eta nur beim Passwortwechsel oder Löschen der Browserhistorie.

 

[sheel]

Seit wann zählen Captchas zur 2FA?...

 

[ComFreek]

Klar, erster Faktor ist der Bot. Der zweite Faktor ist der Mensch

Eigentliche meinte ich, dass die Zeit, in der ich mein Handy aus der Tasche/vom Tisch holen muss, entsperren muss (geht dank Fingerabdrucksensor sogar viel schneller als manuelle Pin-Eingabe) und die 2FA bestätigen muss, viel kleiner ist als die Zeit, die zur Eingabe eines Captchas benötigt wird.
Der Vergleich hinkt jedoch etwas, weil 2FA meist Opt-In sind.

 

[filament]

2FA?
Bitte um Übersetzung. 2 Finger Abdruck?