Hallo,

TanteToni2 wusste ja schon von meinem Wunsch einen Screensaver für den Tracker zu haben. Darunter werden sich die meisten im ersten Moment nichts vorstellen können. Jeder kennt den modal effekt bei zb Lightbox, wo der hintergrund Grau überlegt wird,
und man im Grunde nur das Bild sieht. Meine Überlegung war: Angemeldet am Tracker, Kumpel zu Besuch (oder der kleine Bruder im Zimmer) und man lässt den PC ne Weile unbeaufsichtigt. Klar gibts Windows + L aber das macht ja kaum einer wirklich immer.

Was der Screensaver im Grunde macht, ist, den Tracker, bezw den Tab zu Freezen und das Passwort zu verlangen.
Hier mal ein Bild davon.
http://www.netvision-technik.de/forum/picture.php?albumid=38&pictureid=355

Das Passwort wird im Hintergrund per jQuery und Ajax gecheckt und schließt bei Korrekter Eingabe den Dialog.
Bei Falscher Eingabe bleibt der Dialog vorhanden und bietet die Möglichkeit zum Logout.

Die AJAX Übermittlung des Passwortes findet bereits md5 gehasht statt. Das war zwar bissl ne Spielerei per JS
aber sicherheit geht vor. Darum ja auch der ganze Zirkus / Hack.

Aktuell wird der "Countdown" von einem window.setTimeout geregelt, das werd ich aber noch auf die
Datenbank auslagern und den Countdown per Checkuser() resetten lassen. Vorteil daran ist, das man nicht wie bissher
den Countdown durch F5 umgehen kann.

Was ich noch vor hab zu tun:


Countdown per Datenbank
Managemannel


Was haltet Ihr davon?

Übertrieben? Werden die meisten sagen :D aber ich fands ehrlich gesagt auch sehr Lehrreich für mich selbst, soetwas mit jQuery umzusetzen.

Lg Lex

Super Sache, auch haben muss^^
Deko Usern einen Streich spielen ist immer gut:)

wirst du es zur Verfügung stellen wenn es soweit ist?

hi

aber welcher timeout zeit solll das denn kommen? (alles klar zu spät gesehen xDD)
hmmm weiss net ob das so unbedingt userfreundlich ist
aber sieht so auf dem bild schon gut aus ^^

timeout kannst du doch setzen wie du willst..
userfreundlich hin oder her.. was hat man von deko usern?
nichts...sie müllen die db voll und lesen nur die shouty...
dafür ist ein tracker aber nicht geschaffen...
ich finde es gut und würde es sofort umsetzen..

Ich sags mal so ^^ ich finde die User-Sicherheit is wichtiger als die User-Freundlichkeit.

Wenn man sich The PirateBay ansieht... sieht scheiße aus, leistet aber was alle wollen.
Sicherheit > Leistung > Userwünsche :)
PS: die 2 Sekunden um sein Passwort einzugeben, werden sicher niemanden umbringen :p

Lg Lex

mag ja sein ich persönlich würde es mit der weile sehr störend finden
is meine meinung dazu

und user freundlich hin und her naja würde da bisschen anderes denken

aber is ja jeden selbst überlassen zum glück

ich meine jeder kennt das risiko und da brauchen doch damit net anfangen ^^

ja die meisten tracker sind ja keine mehr daher ist das auch egal^^
wenn dann noch phpmyadmin etc offen ist..braucht man das auch nicht in der source.
jedem das seine^^

loool da wo du recht haste recht xDDD
das mit denn trackern ob das sich das alles noch so lohnt immer denn ganzen aufwand sehe da bissel schwarz für die sezne ^^
aber gut muss ja jeder für sich entscheiden ^^

es gibt doch nur 2 Sorten von Trackern..

1) Blinki Tracker wo Radio, Lotto, Shouty etc wichtiger ist
(das fällt eigentlich nicht mehr unter der Kategorie "ALT-Tracker")

2) Tracker wo die Betreiber wirklich versuchen Filesharing zu Betreiben

welche "Szene" meinst du den für die du so schwarz siehst?..:)

Vorteil daran ist, das man nicht wie bissher
den Countdown durch F5 umgehen kann.
Das ist in deinen augen ein vorteil?
ist es nicht so das ich am rechner sitze und f5 drücke um keine abfrage zu erhalten?
das heist ich kann das garnicht umgehen ode rmussich deinen server nun nen bissl mehr belasten in dem ich nicht mehr f5 drücke und alles ausm cache kommt. sondern wild einfach mal ne andere seite aufrufe nur um nicht in die abfrage zu kommen?

also teoretisch ne gute idee, aber nen refresh zu unterdrücken bzw es zu wollen ist in meinen augen blödsinn, völlig am zweck vorbei.

du willst/möchtest das wirklich wissen?
ok ich sehe für beide schwarz weil es auch zwischen 1 und 2 welche gibt
und weil das ziel von denn 3 seiten sehr abweichend ist ^^
und 90% von dennen keinen blassen schimmer haben was sie da eigentlich tun
oder zu tun ist (das coden/bastel ist NICHT gemeint).

aber wir wollen mal net vom thema abkommen hier

@Feudas, nene das war so nicht gemeint. Ich meinte das man WENN die Sicherheitsabfrage mal erschienen ist, man diese nicht mit F5 "Weg-Refreshen" kann. Solange man aktiv auf der Seite unterwechs ist, wird der Countdown durch die Checklogin auf den defaultwert resettet.

Lg Lex

ach so, sorry dann hab ich nix gesagt :D

Wäre es nicht sinnvoll den User dann komplett auszuloggen?

So hat er zwar eine Passwortabfrage, gibt er die URL aber erneut in den Browser ein ist er wieder drinne ohne sein Passwort eingeben zu müssen...

Wird der User aber ausgeloggt und gibt die URL erneut in den Browser ein oder drückt F5 landet er auf der login.php.

MfG

Wäre es nicht sinnvoll den User dann komplett auszuloggen?

So hat er zwar eine Passwortabfrage, gibt er die URL aber erneut in den Browser ein ist er wieder drinne ohne sein Passwort eingeben zu müssen...

Wird der User aber ausgeloggt und gibt die URL erneut in den Browser ein oder drückt F5 landet er auf der login.php.

MfG

Genau um das zu verhindern wird ja die Abfrage sofort wieder aufgerufen sobald der User die Seite wieder betritt.
Daher hat er nur 2 Möglichkeiten.

1, Passwort eingeben
2. Auslogen

Das ist ja der sinn an dem ganzen

Lg Lex

also ich würd mich nicht wieder neu einlogen wollen, abe rne sperre mit pw abfrage entspricht im grunde ja dem abschliesen wenn man seinen windoof arbeitsplatz verläst, find ich voll ok.

mal ein frage, was passiert eigentlich wenn man javascript im browser deaktiviert

Dann funktioniert das ganze natürlich nicht, da jQuery ja eine JS bibliothek ist. Für den Fall das JS deaktiviert ist, könnte man eine weiterleitung zur logout.php oder ähnlichem einrichten.
Auf einigen Tracker kommt man jedoch ohne JS nichtmal zum login.

Lg Lex

Auf einigen Tracker kommt man jedoch ohne JS nichtmal zum login.
du sagst es, leider muss ich sagen.
ich finde es muss auf jeden fall ne abfrage rein wenn js false dann mach ....
sollte für alles pflicht werden was in js gebaut wird :D

kann man das denn ihr auch bekommen?
oder ist das No Public?

Im Moment ist es nur in meiner "localen" source verbaut, und wenn, dann werd ichs auch nicht für die Nv umprogrammieren.
Ich werds auch so wie ichs hab ausbauen, und wer es kann, kann sichs selbst einbauen :)

Lg Lex

joo... das were doch cool ;)
würdest du es denn dann hier posten?
oder gibst du es per PM an?

Sollte ich es veröffentlichen, dann als hack hier im Forum :)

LG

jo,würde auch interesse dran haben.

LG

also ich persönlich find das auch ne ganz gute sache wenn du magst poste es doch mal dann kann man sicher einiges dadraus basteln (im notfall poste es erstmal nur im vip bereich wenn du es noch nicht ganz öffentlich machen willst)

ich würde ganz gerne den aktuellen stand wissen,
ist es fertig?
wirst du es zur Verfügung stellen?
wie haste es wenn jetzt umgesetzt und so...

Ich hätte Interesse dran, hab im Moment ein Brett vom Kopf und bin faul selbst so was zu basteln...

also ich bin auf nem tracker um was zu holen und nicht um freundschaften zu knüpfen^^
gucken holen gehen 3 schritte mehr is das nicht

fürdekouser nicht schlecht da sieht man mal wenigstens was wirklich online ist^^

Aktuell ist es wieder etwas in vergessenheit geraten da ich mich auf andere Sachen konzentriert hab.
Wird aber sicher weiter entwickelt.

Lg Lex

also ich bin auf nem tracker um was zu holen und nicht um freundschaften zu knüpfen^^
gucken holen gehen 3 schritte mehr is das nicht

Genau so ist das.


fürdekouser nicht schlecht da sieht man mal wenigstens was wirklich online ist^^

Jo und wegen der obrigen einstellung interessiert es mich garnicht wie viele user on sind, scheiss drauf haubtsache die files sind ok.
:D

Warum macht ihr nicht einfach einen simplen meta tag, mit dem ihr nach x Sekunden die Logout.pohp aufruft.

Da der User nach abwesenheit sich eh neu einloggen muss, kommts aufs gleiche heraus. zumal diese screensaver durch den blicke undurchdringenden schleier, nicht den quelltext schützt, sodass etwas kluge leute einfach den quellcode studieren umd das zu erfahren was sie wollen.

Kurzum, einfach nach bestimmter Zeit ausloggen und fertig.

Mir fällt da ganz spontan ein Vorteil vom Screensaver ein, auch wenn er nur klein sein mag..... Man kann ne Eingabe starten, weggehen, der Screensaver taucht auf, man meldet sich wieder an und kann direkt weitermachen.