Moin,

ich fange hiermit mal einen Thread an, in dem Links zu Programmen/Skripten/Tutorials reinkommen, die immer und immer wieder gebraucht werden.

Beispielsweise eine kaskadierende Navigation mit beliebig tiefer Verschachtelung:
--> http://www.tourbase.ru/zink/ultratree.php3

MySQL-Backup-Tool
--> http://dbCF.de/mysql-backup-tool/

Funktion zum Blättern durch Datensätze
--> http://dbCF.de/blaettern/

Datensammlung (Städte, PLZ, BLZ, ...)
--> http://www.lueftungsnet.de/programmieren/orte_sql.html

JavaScript getElementById(), da diese Form des Ansprechens am zuverlässigsten ist
--> http://selfhtml.net/javascript/objekte/document.htm#get_element_by_id

PEAR Coding-Standards für einheitlichen, sauberen Code
--> http://pear.php.net/manual/en/standards.php

Dropdownlisten per JavaScript bearbeiten
--> http://selfphp.de/forum/showthread.php?postid=40454

Ausgaben ordentlich realisiert
--> 66996


Wäre praktisch, wenn so ein Thread als immer ganz oben steht (wie 'an alle user')

So, hoffe, dass die Idee ankommt.

Carsten

ich habe mal 2 klassen geschrieben, eine, um die laufzeit von zeile x bis zeile y im scrpt zu messen...nicht unbedingt kompliziert, aber nützlich.

das andere ist ein parser um so nette dinge wie hier im forum zu ermöglichen.

beide runterladbar unter www.becreated.de/download/

Ganz vergessen mein Zeug reinzupacken.

PS: Danke für's Festmachen oder wie auch immer man das nennt.



Edit: Links nach oben verschoben.

Hi,

wenn wir genug zusammen bekommen, koennten wir daraus ja eine eigene Seite auf SELFPHP machen - was haltet ihr davon????

Damir

ich gehör zwar nicht zu den beiden da oben, aber ich fände so ein kleines script-archiv noch gut :) zumal man danna uch gleich hier im forum zu den einzelnen scripts (sollte man benötigen) hilfe bekommen könnte...

so, da es mich genervt hat, dass array_merge numerische keys nicht erhält sondern einfach neu ordnet, meine abwandlung dazu:

function array_kmerge() {

$args = func_get_args();
$return = array();

foreach( $args as $v ) {

if( !is_array( $v ) ) {

return NULL;

}

$return += $v;

}

return $return;

}


zu beachten ist, dass, falls der gleiche key mehrmals vorkommt, der frühere wert den späteren überschreibt, egal ob numerisch oder assoziativ.

den code stelle ich unter public domain, kann also gemeinfrei genutzt werden ohne dass dabei etwas beachtet werden muss.

ich habe mal 2 klassen geschrieben, eine, um die laufzeit von zeile x bis zeile y im scrpt zu messen...nicht unbedingt kompliziert, aber nützlich.

das andere ist ein parser um so nette dinge wie hier im forum zu ermöglichen.

beide runterladbar unter www.becreated.de/download/

link down?

so, da es mich genervt hat, dass array_merge numerische keys nicht erhält sondern einfach neu ordnet, meine abwandlung dazu:

function array_kmerge() {

$args = func_get_args();
$return = array();

foreach( $args as $v ) {

if( !is_array( $v ) ) {

return NULL;

}

$return += $v;

}

return $return;

}


zu beachten ist, dass, falls der gleiche key mehrmals vorkommt, der frühere wert den späteren überschreibt, egal ob numerisch oder assoziativ.

den code stelle ich unter public domain, kann also gemeinfrei genutzt werden ohne dass dabei etwas beachtet werden muss.

Ich persönlich würde das "$return+= $v" umdrehen mit "$return = $v + $return", damit der spätere Wert den vorhergehende überschreibt, da die standard php function "array_merge" auch so arbeitet ;)

link down?

ja, schon ganz lange...und der provider ist unerreichbar.

Da es immer wieder zu Problemen mit der Ausgabe dynamischer Tabellen kommt, hab ich mir einmal die Mühe gemacht ein einfaches Beispiel zu erstellen.
Zusätzlich hab ich das Gleiche auch als tabellarische Ausgabe mit DIV's erstellt.

Ich hab es unter http://www.selfphp.de/forum/showthread.php?t=21269 eingestellt.

Um eine Emailadresse für Robots schwerer lesbar zu machen:

function convert_to_unicode($string)
{
$code = str_split($string);
$return = "";
foreach ($code as $value)
{
$return .= "&#".ord($value).";";
}
return $return;
}

//Beispielanwendung
echo "<a href=\"".convert_to_unicode("mailto:eine@email.adr")."\">".convert_to_unicode("eine@email.adr")."</a>";

Somit ändert sich für den Enduser nichts, aber Quelltextschnüffler habens schwerer. Ausserdem muss man kein Bild draus machen, welches der User erst wieder nicht kopieren kann.

Off: 90% des E-Mailverkehrs weltweit verursachen Spammails...

Damit man dann danach als Robot wieder per chr() Funktion den ASCII wieder zurückformen kann?
Super Lösung!
Und wenn Du wirklich glaubst, "Quelltextschnüffler haben es schwieriger" mit Deiner Variante, muss ich Dich leider bitter enttäuschen...

stimmt... diese ascii-geschichten sind ziemlich wirklungslos, da technisch völlig überholt.

cx

Ich habe recht gute Erfahrungen damit gemacht, dass man den Quelltext in Java Skript formatiert und diesen in gewisse Stücke zerlegt, ab einer gewissen Anzahl an Java Skriptstücken ist es relativ schwierig und sehr zeitaufwändig für ein Bot dies aus zu rechnen, daher haben die meisten Bots eine solche Formatierung nicht integriert. Aber die nützlichste Abwehr gegen Spam ist, ein ordentlicher Spam Filter.

und bei deaktiviertem js bekommt der user nur müll angezeigt...

cx

und bei deaktiviertem js bekommt der user nur müll angezeigt...

cx

Nein er bekommt gar nichts angezeigt oder eine NoScript Meldung, dass er gegebenenfalls Java Script aktivieren soll, wieso möchtest du jemanden was Anzeigen der kein JS an hat. Das sind zu 100% irgendwelche Bots oder Sicherheitsfreaks. xD Du kannst dir auf jeden Fall sicher sein, jede normale Person hat Java Skript aktiviert.

Nein er bekommt gar nichts angezeigt oder eine NoScript Meldung, dass er gegebenenfalls Java Script aktivieren soll

graceful degradation (http://de.wikipedia.org/wiki/Graceful_degradation) stell ich mir anders vor. javascript ist eine erweiterung des HTML - siehe dazu auch: progressive enhancement (http://www.alistapart.com/articles/understandingprogressiveenhancement). wenn schon eine js-lösung, dann nach diesem vorbild: graceful e-Mail obfuscation (http://www.alistapart.com/articles/gracefulemailobfuscation).

Du kannst dir auf jeden Fall sicher sein, jede normale Person hat Java Skript aktiviert.

das FF-addon NoScript (https://addons.mozilla.org/de/firefox/addon/722) wird 400.000 mal pro woche heruntergeladen; downloads insg. bisher > 57 mio. denke, das reicht als antwort.

nachtrag:

wieso möchtest du jemanden was Anzeigen der kein JS an hat

diese einstellung kommt aus der gleichen ecke wie "optimiert für internet explorer". es ist ein absolutes nogo, user auszuschliessen, weil sie bedingung x oder voraussetzung y nicht erfüllen. denk bitte in diesem zusammenhang auch einmal über barrierearmes webdesign nach.

cx

Nein er bekommt gar nichts angezeigt oder eine NoScript Meldung, dass er gegebenenfalls Java Script aktivieren soll, wieso möchtest du jemanden was Anzeigen der kein JS an hat. Das sind zu 100% irgendwelche Bots oder Sicherheitsfreaks. xD Du kannst dir auf jeden Fall sicher sein, jede normale Person hat Java Skript aktiviert.

falsch. da kommen nämlich nochmal diejenigen hinzu, die auf arbeit mit einem voreingstellten browser arbeiten, bei dem js deaktiviert ist und das können sie nicht ändern. und die sache mit "sicherheitsfreak" vs. "normal" solltest du nochmal überdenken. ich kenne jede menge leute, die nicht wollen, dass sie an jeder ecke von google syndication und konsorten begrüßt werden, das hat zunächst erstmal gar nichts mit sicherheit zu tun.

aber wenn du es dir leisten kannst bots (!) und sonst irgendwelche leute auszusperren -- na dann bitte.

Naja dann würde ich im NoScript-Bereich einen Link zu einer externen Seite einbauen, wo man zum Beispiel ein Captcha ausfüllen muss, dass man an diese Daten kommt. Dies ist nach meiner Meinung die sicherste und sinnvollste Lösung. Jemand der nicht die Möglichkeit hat, kann dadurch die Daten auch noch abfragen, für die Leute die das Firefox Addon haben, die wissen ganz genau wie man bei einer entsprechenden Meldung das Java Script wieder aktivieren kann. Ich für meine persönlichen Zwecke, findet den Aufwand einfach zu groß.

Naja dann würde ich im NoScript-Bereich einen Link zu einer externen Seite einbauen, wo man zum Beispiel ein Captcha ausfüllen muss, dass man an diese Daten kommt.

soviel zum thema graceful degradation.

Ich für meine persönlichen Zwecke, findet den Aufwand einfach zu groß.

q.e.d.

cx

Ich finde diese Lösung der Email-codierung den besten kompromiss zw. Aufwand und Effizienz.

1. Der User kann (im Gegensatz zu z.B. Emailadr.-Bildern) die Adresse kopieren bzw. mit mailto:-Link sie gleich verwenden.

2. Kein JS notwendig (warum nicht wurde gerade ausführlich erklärt)

Mir ist absolut bewusst dass es für einen Bot kein großes Problem darstellt, diese Zeichen zu interpretieren, wenn er allerdings nur den Quellcode nach '@' durchsucht wird er nicht fündig werden.
Natürlich, je weiter diese Methode verbreitet, desto sinnloser (hätt sie vlt. doch net angeben solln... Ihr baut doch keine Bots?!)

Aber solltet Ihr eine ebenso benutzerfreundliche und doch effizientere Methode haben, bitte her damit!

Nur mal so ein Gedanke: weiß eigentlich jemand gesichert, dass das WWW noch immer nach Adressen abgegrast wird?
Es gibt täglich Tausende "Gewinnspiele" und andere fragwürdige Dinge, bei denen man eingeladen wird seine E-Mail-Adresse anzugeben. Datenlecks in Firmen scheinen auch schon zur Tagesordnung zu gehören. Ich könnte mir vorstellen, dass es sich gar nicht mehr lohnt einen Bot mühsam nach Adressen suchen zu lassen.

Kurzfassung: weiß jemand genaueres?

Carsten

sicherlich gibt es verschiedene möglichkeiten an eine email-adresse zu bekommen, aber es reicht ja ein kleiner blöder crawler, und schon ist die email-adresse verseucht. aber das alles hilft nichts, wenn irgendwer von meinen freunden einen verseuchten windows-pc hat, der 1. ne spam-schleuder ist und 2. das adress-buch des email-clients nach adressen durchsucht.

solltet Ihr eine ebenso benutzerfreundliche und doch effizientere Methode haben, bitte her damit!

die effizienz dieser methode sei erst einmal dahin gestellt.

Mir ist absolut bewusst dass es für einen Bot kein großes Problem darstellt, diese Zeichen zu interpretieren

daher ist es imho keine brauchbare lösung, aber das ist sicher ein stück weit auch geschmackssache .-

[...] den besten kompromiss zw. Aufwand und Effizienz.

effizienz bezeichnet bereits das verhältnis zwischen aufwand und leistung / ergebnis...

cx

weiß eigentlich jemand gesichert, dass das WWW noch immer nach Adressen abgegrast wird?

wer kann sowas schon (gesichert) wissen? statistische erhebungen über netz-relevante themen sind meist nicht die bytes wert, in denen sie gespeichert werden.

cx

@cortex: Ich habe nichts gegen konstruktive Kritik, Verbesserungsvorschläge oder auch Berichtigung bezüglich falsch angegebener Fakten (subjektive Ansichten dahingestellt), doch einen Beitrag als "keine brauchbare Lösung" zu betiteln und doch keine Alternative anzugeben ist wenig hilfreich.

@c4: Teste es. mach ne neue Email-addr, gib sie in ein "Gewinnspiel" oder zu einer Firma deines Vertrauens und sieh nach bei wie vielen Drittfirmen du nach einem Jahr im Emailverteiler aufscheinst.

Und solltest du so ein Leck finden kann auch was rausschauen:
Leitsatz:

Ein Unternehmen, das bewusst datenschutzrechtlich geschützte Daten zu Wettbewerbszwecken an Dritte weitergibt, handelt ausnahmsweise wettbewerbswidrig und kann daher auf Unterlassung in Anspruch genommen werden.
Quelle:http://www.adresshandel-und-recht.de/ (http://www.adresshandel-und-recht.de/urteile/Oberlandesgericht-Stuttgart-20070222.html)

Einen Versuch, seine Email (o.ä.) vor Werbung zu schützen ist hier (www.robinsonliste.de) möglich, doch in wieweit das wirkt ist fraglich...

Mfg

doch einen Beitrag als "keine brauchbare Lösung" zu betiteln und doch keine Alternative anzugeben ist wenig hilfreich.

1. ich habe mich zur methode geäussert - der gesamte beitrag / du persönlich wurdest nicht angegriffen.

2. es gibt keine vergehensweise die die bei intakter mailto-verlinkung schutz vor bots bietet ohne auf js angewiesen zu sein. daher sehe ich keine alternative, die "alles kann".

cx

@cortex: Ich habe nichts gegen konstruktive Kritik, Verbesserungsvorschläge oder auch Berichtigung bezüglich falsch angegebener Fakten (subjektive Ansichten dahingestellt), doch einen Beitrag als "keine brauchbare Lösung" zu betiteln und doch keine Alternative anzugeben ist wenig hilfreich.

@c4: Teste es. mach ne neue Email-addr, gib sie in ein "Gewinnspiel" oder zu einer Firma deines Vertrauens und sieh nach bei wie vielen Drittfirmen du nach einem Jahr im Emailverteiler aufscheinst.

Und solltest du so ein Leck finden kann auch was rausschauen:
...
Einen Versuch, seine Email (o.ä.) vor Werbung zu schützen ist hier (www.robinsonliste.de) möglich, doch in wieweit das wirkt ist fraglich...

Mfg
Irgendwie erscheinst Du mir wie einer dieser Kinder, die immer noch an die heile Welt glauben.

Also erstens, wozu konstruktive Kritik, wenn die Lösung einfach total "sinnfrei" ist.
Weiterhin: Es gibt für keine Sicherheitsfrage im Web eine brauchbare Lösung.
Keine E-Mail-Adresse ist wohl das einzig sichere, um sich vor Spam-E-Mails zu schützen.
Mir ist absolut bewusst dass es für einen Bot kein großes Problem darstellt [...] wozu verbreitest Du dann noch Deinen Code?

Aber solltet Ihr eine ebenso benutzerfreundliche und doch effizientere Methode haben, bitte her damit!
ich denke im Netz wird man dazu einiges finden. Du bist ja nicht der erste, der sich damit beschäftigt. Also da lässt sich schon was wesentlich gescheiteres finden!
...
Ich habe noch nicht ganz verstanden, was mir dieses Zitat in Deinem letzten Beitrag berichten soll...

Mir ist wirklich klar dass dieser Code ein Griff zum letzten Strohhalm ist. Aber wenn der Kunde die bestmögliche Vorkehrung gegen Email-captcha von Bots haben will, OHNE dabei Userfreundlichkeit einzubüßen war das das Einzige. Nicht gut, aber nichts besseres vorhanden. und damit würde ich gern, sofern nicht noch wer was dran auszusetzen hat, die Diskussioin darüber schließen.

ich denke im Netz wird man dazu einiges finden.
Dann mal her damit. Wie schon gesagt, wäre echt froh (und überrascht) wenn du mir was besseres liefern könntest.

Es gibt für keine Sicherheitsfrage im Web eine brauchbare Lösung.
Dann würden einige Firmen wohl keine berechtigte Existenz haben. -.-

[mod: Fortsetzung in: USER_AGENT "Java/1.6.0_17" (http://www.selfphp.de/forum/showthread.php?t=22537)

cx

bitte bleibt beim originären thema des threads Lösungen zu immer wiederkehrenden Problemen.

cx