hackit: Web Security Challenge System

[M4k3]

Guten Tag Miteinander,

Ich wollte hier mein Projekt vorstellen was ich "Web Security Challenge System" getauft habe, es geht um ein System, wo man 70 Challenges findet, in verschiedenen Bereichen, wie:

-Programming
-PHP
-Realistic
-Javascript
-Cryptology
-Steganography
-Cracking
-IT Basic
-Visual Basic

weitere Features:
-PunkteSystem
-Toplist

Das System läuft auf englisher Sprache, damit es International genutzt werden kann.
Ich würde mich sehr über konstruktive Kritik freuen.
www.pldsecurity.de/forum/challenges.php

 

[D31~$0u1]

Hallo.


Also. Ich hab mich jetzt auf deiner Seite angemeldet und bin eingeloggt.
Aber wenn ich in den challenges auf den ersten Link klicke, also die erste aufgabe, dann steht da, dass die challenges nur für registrierte benutzer zugänglich sind. obwohl ich eingeloggt bin.

Aber was ich so gesehen habe siehts echt gut aus.

 

[M4k3]

Hallo,

Eigentlich sollte es reibungslos funktionieren, versuch dich noch einmal einzuloggen, wenn es wiederum Fehler geben sollte bitte sag bescheid.

 

[Elderan]

Hallo,
diese Registierungspflicht ist mir zu dumm

 

[D31~$0u1]

Hallo.

Also es geht immer noch nicht. Ich hab jetzt cookies zugelassen, aber es besteht immernoch das alte Problem:
Sobald ich eingeloggt bin und auf die erste challenge klicke, werde ich als gast erkannt, also erscheint das fenster, dass ich mich registrieren soll.

 

[M4k3]

Original von Elderan
Hallo,
diese Registierungspflicht ist mir zu dumm

Wie stellst du dir den die Auswertung und Verwaltung... ohne regestrierte User vor? die Speicherung der Daten?

@D31~$0u1 sag mir mal bitte deinen Usernamen im Board.

 

[IsNull]

diese Registierungspflicht ist mir zu dumm

öhm... also du musst ja lediglich ein Benutzernamen und ein PW angeben. Die e-mail ist nicht nötig...Der account wird ja sofort freigeschaltet...(shit@home.com z.B. )

 

[M4k3]

Original von IsNull

diese Registierungspflicht ist mir zu dumm

öhm... also du musst ja lediglich ein Benutzernamen und ein PW angeben. Die e-mail ist nicht nötig...Der account wird ja sofort freigeschaltet...(shit@home.com z.B. )

Da hast du Recht, nur es wäre vom eigenen Vorteil die echte E-Mail Adresse einzugeben, um später über Neuigkeiten informiert zu werden.

 

[Elderan]

Hallo,

Original von M4k3
Wie stellst du dir den die Auswertung und Verwaltung... ohne regestrierte User vor? die Speicherung der Daten?

Wie wärs wenn diese Feature nur für registiere User vorhanden ist? Gäste können sich die Hackits angucken und ihr Ergebnis überprüfen, aber für eine dauerhafte Speicherung der Ergebnisse muss man eingelogt sein.
Oder bei Gäste dann zur Not ein Cookie hinterlassen, wo drin steht, was man bereits gelöst hat.

Das man sich die HackIts ohne registieren nicht angucken kann find ich echt kacke. Persönlich finde ich diese ganzen zwangs Registierungen eh zum kotzen.

 

[fetzer]

Original von M4k3

Original von Elderan
Hallo,
diese Registierungspflicht ist mir zu dumm

Wie stellst du dir den die Auswertung und Verwaltung... ohne regestrierte User vor? die Speicherung der Daten?

Was willst du Verwalten? Statistiken kannst du einfach erstellen, dazu brauchst du keine Usernamen. Und bei anderen Dingen sehe ich auch keinen Sinn, sich zu registrieren. Wer die Teile machen will, der kann sie machen. Du könntest es beispielsweise so wie http://crackmes.de/ regeln. Dort ist auch keine Reg. nötig und alles funktioniert auch ohne Probleme. Ich stimme LX da völlig zu.

 

[M4k3]

Original von Elderan
Hallo,

Original von M4k3
Wie stellst du dir den die Auswertung und Verwaltung... ohne regestrierte User vor? die Speicherung der Daten?

Wie wärs wenn diese Feature nur für registiere User vorhanden ist? Gäste können sich die Hackits angucken und ihr Ergebnis überprüfen, aber für eine dauerhafte Speicherung der Ergebnisse muss man eingelogt sein.
Oder bei Gäste dann zur Not ein Cookie hinterlassen, wo drin steht, was man bereits gelöst hat.

Das man sich die HackIts ohne registieren nicht angucken kann find ich echt kacke. Persönlich finde ich diese ganzen zwangs Registierungen eh zum kotzen.

Und dann löscht der Gast sein Cookie und kommt wieder, was dann?

Aber mit den "HackITs" angucken, kann ich dich beruhigen bis Ende November bzw. Dezember erscheint die neuere Version des Systems und darin besteht die Möglichkeit sich die HackIT's anzugucken (als Gast), aber nicht auszuführen.


@fetzer du bist der erste den ich kenne der eine Toplist ohne regestrierte User anlegen kann....

 

[+++ATH0]

Und dann löscht der Gast sein Cookie und kommt wieder, was dann?

Wenn der Gast sich nicht registriert, hatte er wohl kein großes Interesse daran seinen Fortschritt wirklich dauerhaft speichern zu lassen.
Ich hätte vlt. einmal kurz reingeschaut, aber registrieren werde ich mich deswegen jetzt auch nicht.

 

[M4k3]

Wie ich das sehe... finden alle diesen "Registerzwang" unerträglich ....

Und was würden den die Kritiker über Test Accounts sagen?

Ein User kommt, meldet sich mit den Daten des freien Test Accounts an, probiert es aus, wenn es Ihm gefällt legt er sich auch ein Account an, wenn nicht geht er wieder...

und alle 24 Stunden wird der Test Account wieder auf 0 gemachte Challenges zurück gestellt.... das der Test User auch alle Challenges mal sehen kann...

 

[fetzer]

Original von M4k3
@fetzer du bist der erste den ich kenne der eine Toplist ohne regestrierte User anlegen kann....

Wer braucht ne Toplist? Ich versteh den Sinn dahinter eh nicht. Und wenn schon: Du kannst ja für registrierte User und für Gäste anbieten. Wenn sich die Gäste nicht in die Toplist eintragen lassen wollen ist das doch ok. Andere können das ja machen.

Und was würden den die Kritiker über Test Accounts sagen?

Genau das gleiche: Warum machst du es nicht einfach für beide Arten von Usern? Oder warum machst du es nicht so, wie bei crackmes.de? Möglich wäre auch, dass man bei erfolgreichen "Hack" seinen Namen in eine Datei eintragen kann, hätte Nebenbei etwas von einer Hall of Fame.

 

[IsNull]

Also ich verstehe weder die Aufregung über diese harmlose Registrierung (keine persönlichen Daten, höchstens 1min...) aber ebensowenig sehe ich ein, warum man nicht einfach auch ohne Registration sich an den Haktis probieren darf?

Also könnte mir jemand erklähren, was er gegen eine Registrierung hat? (Wo keine persönlichen Daten abgefragt werden) ...und warum du unbedingt eine Registration willst?


Gruss
IsNull

 

[+++ATH0]

Man hat einfach keine Lust sich für etwas zu registrieren, was man sich vlt. nur kurz anschaut. Genauso mag ich keine Foren, die sogar eine Registrierung erzwingen um auch nur mitlesen zu können.
Aber meine Güte, dann schau ich mir das halt nicht an. Ist mir jetzt nicht so wichtig, mir das anzuschauen. Die Frage ist: Ist es dem Betreiber wichtig, dass möglichst viele Leute reinschauen? Dann sollte man sich Gedanken über einen Gastzugang machen.

 

[M4k3]

Original von fetzer

Original von M4k3
@fetzer du bist der erste den ich kenne der eine Toplist ohne regestrierte User anlegen kann....

Wer braucht ne Toplist? Ich versteh den Sinn dahinter eh nicht. Und wenn schon: Du kannst ja für registrierte User und für Gäste anbieten. Wenn sich die Gäste nicht in die Toplist eintragen lassen wollen ist das doch ok. Andere können das ja machen.

Und was würden den die Kritiker über Test Accounts sagen?

Genau das gleiche: Warum machst du es nicht einfach für beide Arten von Usern? Oder warum machst du es nicht so, wie bei crackmes.de? Möglich wäre auch, dass man bei erfolgreichen "Hack" seinen Namen in eine Datei eintragen kann, hätte Nebenbei etwas von einer Hall of Fame.

Über so was habe ich mir noch keine Gedanken gemacht... wäre mal eine Überlegung Wert...

@IsNULL ich habe das Challenge System in ein vbulletin reingeschrieben und da das Forum eine Regestrierung verlangt, habe ich es ebend für mein System dazu genommen.

 

[D31~$0u1]

@ M4k3:

Also mein Username lautet "deleted-soul" (ohne "")

aber ich hab mich gerade eingeloggt und jetzt gehts.

Also von daher, würd ich sagen: Problem gelöst.

 

[M4k3]

=) dann ist ja gut.

 

[Destruction]

Mit dem registrieren ist mir auch zu doof !