Beiträge von Señor Zynko

Sieht okay aus aber das captcha System ist mittlerweile absolut useless 😂 Wird euch nichts gegen Botter bringen lieber den Anticheat von Colossus oder Hawkeye Anticheat. Achja eurer Homepage fehlt ein SSL- / TLS Zertifikat.

Custom Interface Designs sind einfach nur Zeitverschwendung. Hat kein wirklich impact auf Spielerzahlen oder Umsatz.

Lasst doch doch die ehemaligen großen Server ruhen wie EDGmt2 & Hardcore Reloaded.

Warum sind so viele Serversteller so unkreativ oder nekrophil lasst tote Server Vergangenheit sein.

Waren Jalapeños im Essen kann das Video erst morgen sehen . Wenn welche da waren bekommst die 100€ Amazon von mir

Schade keine Jalapeños kannst dir morgen trotzdem 50€ Euro abholen du bist die Legende!

Zitat von Lenix

Darf man sein Gesicht verpixeln? Denke ist klar weshalb ich frage.

nö ich möchte mich am Leid ergötzen

Certified Muselcode

Wenn ich die türkischen Dateinamen schon sehe würde mir ja der Puls auf 280 gehen.

Anticheat von Hawkeye ist echt richtig gut. Verstehe mich persönlich auch gut mit Anticheat , kann ihn nur empfehlen. Viel Glück euch mit der Beta. Mehr Zeit nehmen ist immer eine gute Entscheidung.

Was ist nun der Sinn an der Liste ?

Es sind kaum Tipps ausgeführt und wenn sind diese nur 1-2 Sätze umrissen.

Für mich wirkt es irgendwie mehr wie eine Shoppingliste aber keine sinnvollen Tipps

um die Hürden der Servererstellung zu bewältigen.

Alleine Aussagen wie nutzt offshore Hoster und dann nicht mal ein Beispiel angeben

wird niemanden helfen, da heutzutage viele behaupten Offshore zu sein obwohl dies nicht annähernd stimmt.

Gibt noch X Punkte, aber naja wenn es jemanden hilft.

Btw ein User hatte mich vor kurzem drauf hingewiesen das E-Payouts wohl gerade massive Probleme mit Behörden wie der Bafin hat.

Also solltest du dass nicht empfhelen.

Zitat von metho

Zitat von Señor Zynko

Stimmt habe mich vertan ich meinte natürlich die Claims werden mittels Secret uns HS256 signiert und können wieder durch secret validiert werden und content ist Base64 encoded. Ändert trotzdem nicht das Base64 eine Codierung ist und nicht Klartext. Schön dass du nicht mal beweist ob die dass die session performanter sind was wahrscheinlich nicht so einfach stimmt, da es auf den usecase drauf ankommt.

Aber hey mach weiter deine PServer denn wenn du so fähig bist, dass du nicht mal 10 lines code innerhalb von 3 Monaten erzeugen kannst

aber gegen jeden schießen. Meme eben. Du redest oft groß wie du codest die Topliste in 3 Tagen und am ende hast du nicht mal ein Commit gehabt. Selbst iPeri hatte mehr entwickelt als du am Toplisten project

Nein, was du sagst ist Unsinn. Du meinst Plaintext, nicht Klartext. Enkodierte Daten sind auch Klartext. Du machst gerade den MaxChri und frontest mich, obwohl ich dir nur erkläre wie's funktioniert.

Ich habe keine Lust dir zu erklären, weshalb es performanter ist, weil du nur mit irgendwelchen Begriffen um dich wirfst.

Alles anzeigen

Gut zu wissen dass Klartext also die Übersetzung ist, bleiben wir nächstes mal doch einfach bei Englisch. Schade ist natürlich dass du mir nicht zeigen kannst dass Sessions performanter sind. Würde das gerne mal schwarz auf weiß haben.

Gerne kannst du mir die Benchmarks per PN senden. Würde mich echt mal interessieren was nun endlich schneller ist.

Zitat von metho

Zitat von Señor Zynko

Wo habe ich bitte Halbwissen verzapft. Mr. Ich schaffe nach 3 Monaten nicht mal eine React Seite umzusetzen *Hust*.

Du Hast im Gegensatz zu mir einfach nur die Funktionsweise von JWT & Sessions runtergelabert und auch nocht Elemente dabei vergessen.

Btw die Daten sind nicht im Klartext sonder HS256 encoded oder ähnliche Algorythmen. Ist zwar einfach decodbar aber kein Klartext.

Wie kommst du darauf das Sessions performanter sind?

Sollte auf das gleiche hinauslaufen, wenn bei den sessions ein Cache genutzt wird anstatt in der DB diese zu speichern.

So der Hauptunterschied ist wenn du Distributed Systems erstellst ( z.B. Mircoservices) dort ist JWT um einiges einfacher zu handhaben

als Sessions. Ist aber für 95% aller Webdevs irrelevant.

Ja du bist echt manchmal ein absolutes meme

Alles anzeigen

HS256 encoded? Wtf soll das sein? Meinst du HS256 encrypted? Und nein, die Daten werden nicht encrypted, sondern signiert. Die Daten eines JWT Tokens stehen im Klartext, respektive sind sie Base64 enkodiert.
Ich habe bewusst Dinge weggelassen um es euch leichter verständlich zu machen.

Du bist ein Meme, dass keine Ahnung hat wovon es redet lul

Alles anzeigen

Stimmt habe mich vertan ich meinte natürlich die Claims werden mittels Secret uns HS256 signiert und können wieder durch secret validiert werden und content ist Base64 encoded. Ändert trotzdem nicht das Base64 eine Codierung ist und nicht Klartext. Schön dass du nicht mal beweist ob die dass die session performanter sind was wahrscheinlich nicht so einfach stimmt, da es auf den usecase drauf ankommt.

Aber hey mach weiter deine PServer denn wenn du so fähig bist, dass du nicht mal 10 lines code innerhalb von 3 Monaten erzeugen kannst

aber gegen jeden schießen. Meme eben. Du redest oft groß wie du codest die Topliste in 3 Tagen und am ende hast du nicht mal ein Commit gehabt. Selbst iPeri hatte mehr entwickelt als du am Toplisten project

Zitat von blablablub

Danke für eure Antworten. Darf ich fragen was ihr für einen Techstack verwendet? Ich arbeite aktuell mit Django und Vue und bin abgesehen von dem Deployment relativ begeistert.

Kommt stark drauf an was mein Kunde möchte. Passe mich da eigentlich immer an.

Es gibt da auch kein richtig und falsch jede Sprache & Framework hat seinen Anwendungszweck.

Unterscheide persönlich zwischen folgenden Kriterien: Performance, Skalierbarkeit, Ease of Use und Community und Libs.

Backend nutze ich hauptsächlich:

- Golang (GO) in kombi mit den Frameworks / Libs Fiber oder FastHttp

- C# ASP.Net

- Node.js mit TypeScript oder JavaScript für schnelle Prototyps

- Java in kombi mit Sprint Boot eher selten

- Python in kombi Django, FastAPI oder Flask

Neu hinzugekommen ist Rust mit actix-web bin davon extrem großer Fan muss

aber noch viel lernen in den Punkten.

APIs:

REST

GRPC

GraphQL

Databases:

MongoDB

Casandra

MySQL

DGraph

Frontend Web:

React.js in kombi mit Next.js für State Handling die Hooks oder Redux

Vue.js in kombi mit Nuxt.js für State Handling Vuex

SCSS als CSS pre processor

Frontend App:

Dart mit Flutter

Bezüglich deines Techstacks ist Vue echt spitze auch wenn durch den Versions umbruch viel gerade suboptimal läuft,

muss mich da gerade mit täglich rumschlagen. Django ist eine absolut solide wahl ist meiner Meinung nach für gewisse

Anwendungsfälle zu bloated mit standard Funktionen.

Für deine deployments kann ich dir nur Docker empfhelen macht einiges einfacher.

Zitat von metho

Zitat von Señor Zynko

Diese negativen Dinge wirst du von Leuten hören die keine Ahnung von Authentication haben.

JWT oder Sessions haben keinen Vorteil an sich. Sie sind zwei verschieden Herangehensweisen um ein Problem zu lösen.

Ich selbst nutze fast nur ausschließlich JWTs gespeichert in einem HTTP only Cookie.

Ich stelle die JWTs Token sind bei uns in der Regel maximal 15 min valide und müssen dann neu ausgestellt werden.

Bei Sessions ist der Hauptnachteil, dass man diese in der DB speichern muss oder in Memory halten muss Beispiel in einem Redis Cache. Die Speicherung in der Datenbank fördert natürlich einen overhead. Beim Redis cache kann man nur vertikal skalieren.

Und hier sehen wir schon den Hauptunterschied zwischen JWT & Sessions. Sessions innerhalb einer Single Server Architektur zu verwalten ist einfach, solltest du jedoch horizontal skalieren über mehrere Server bist du mit JWT deutlich besser aufgehoben, da du den Auth State zum Client auslagerst und diesen nur validieren musst. Das ist deutlich Ressourcen freundlicher als Sessions.

Gibt zwar noch vieles mehr, jedoch ist es meistens egal welche Methode man nimmt.

Alles anzeigen

Mein Vorredner hat leider nur Halbwissen verzapft . Weshalb dir hier eine korrekte und simple Antwort gebe:

Bei JWT:

Initial wird ein Token vom Server an den Client übertragen, dieser Token wird vom Server signiert und kann bei jedem weiteren Request vom Client an den Server, vom Server verifiziert werden.

Der Token beinhaltet sowohl die Signatur als auch die Daten zur Authentifizierung (z. B. account_id). Diese Daten sind Klartext und sowohl für Server als auch Client einsehbar.
Durch die Signatur, kann der Server verifizieren, ob die im Token beinhalteten Daten exakt dem entsprechen, was der Server zuvor dem Client gesendet hat. Weder der Client, noch der Server kann den Token verändern, ohne das dieser seine Gültigkeit verliert.

Bei Sessions wie :
Initial generiert der Server einen zufälligen Token. Dieser Token wird vom Server gespeichert und an den Client übertragen. Anders als bei JWT beinhaltet dieser Token keine Daten. Die Daten werden auf dem Server gespeichert und können nicht vom Client direkt abgerufen werden. Bei jedem Request, sendet der Client den Token dem Server und der Server ruft entsprechend des Tokens die Daten hervor. Diese kann der Server beliebig ändern, sind aber nur für diesen ersichtlich.

Ich würde nicht sagen, dass das eine besser ist, als das andere.

Aber du musst wissen, dass JWT ressourcenschonender ist, da du dir Datei-Zugriffe auf deinem Server sparst.
Jedoch sind Sessions in der Regel performanter, flexibler und einfacher nachzuvollziehen. Flexibler deswegen, weil die Daten entsprechen noch im nachhinein vom Server geändert werden können.

Alles anzeigen

Wo habe ich bitte Halbwissen verzapft. Mr. Ich schaffe nach 3 Monaten nicht mal eine React Seite umzusetzen *Hust*.

Du Hast im Gegensatz zu mir einfach nur die Funktionsweise von JWT & Sessions runtergelabert und auch nocht Elemente dabei vergessen.

Btw die Daten sind nicht im Klartext sonder HS256 encoded oder ähnliche Algorythmen. Ist zwar einfach decodbar aber kein Klartext.

Wie kommst du darauf das Sessions performanter sind?

Sollte auf das gleiche hinauslaufen, wenn bei den sessions ein Cache genutzt wird anstatt in der DB diese zu speichern.

So der Hauptunterschied ist wenn du Distributed Systems erstellst ( z.B. Mircoservices) dort ist JWT um einiges einfacher zu handhaben

als Sessions. Ist aber für 95% aller Webdevs irrelevant.

Ja du bist echt manchmal ein absolutes meme

Diese negativen Dinge wirst du von Leuten hören die keine Ahnung von Authentication haben.

JWT oder Sessions haben keinen Vorteil an sich. Sie sind zwei verschieden Herangehensweisen um ein Problem zu lösen.

Ich selbst nutze fast nur ausschließlich JWTs gespeichert in einem HTTP only Cookie.

Ich stelle die JWTs Token sind bei uns in der Regel maximal 15 min valide und müssen dann neu ausgestellt werden.

Bei Sessions ist der Hauptnachteil, dass man diese in der DB speichern muss oder in Memory halten muss Beispiel in einem Redis Cache. Die Speicherung in der Datenbank fördert natürlich einen overhead. Beim Redis cache kann man nur vertikal skalieren.

Und hier sehen wir schon den Hauptunterschied zwischen JWT & Sessions. Sessions innerhalb einer Single Server Architektur zu verwalten ist einfach, solltest du jedoch horizontal skalieren über mehrere Server bist du mit JWT deutlich besser aufgehoben, da du den Auth State zum Client auslagerst und diesen nur validieren musst. Das ist deutlich Ressourcen freundlicher als Sessions.

Gibt zwar noch vieles mehr, jedoch ist es meistens egal welche Methode man nimmt.

Zitat von Nocturne

Stehen die Angebote noch?....Frage für einen Freund!





Edit: Wenn ja würde ich es per Videocall auf Discord machen

Alles anzeigen

Nene schön als Video dafür ich das mit der Welt teilen kann. Die Sturmhaube ist für mich okay. Irgendwann will ich das mal meinen Kindern zeigen

Zitat von Essah

kann die ganze negativität nicht nachvollziehen.. wollte doch nur was mit der community teilen

wann kommt Release von der Homepage die 32gb RAM verbraucht ?

Kleiner Tipp das Format webp wird im Web bevorzugt

Very fast and high-quality work.

It is a real pleasure to work with the guys from pixart.

Highly recomended.

Moin,

da ich zur Zeit mit einem anderen Entwickler einen Cloud basierten Dienstleistung Service aufbaue,

sind wir auch der Suche nach einem Server der uns bei der Entwicklung der Produkte begleitet Feedback gibt

und diese unter live Bedingungen testet. Wir werden im Gegenzug die gesammelten daten für Verbesserungen

an unseren Systemen und Maschine Learning verwenden. Noch nicht alle Systeme sind einsatzbereit deshalb sind

wir auf der suche nach einem Partner bei denen wir an einem richtigen Beispiel entwickeln können.

Was bekommt ihr von uns:

- Ein Design von Pixart

- Homepage (einsatzbereit nur Frontend Anpassungen)

- Item Shop ( noch nicht angefangen)

- Adminpanel (in Entwicklung)

- Patcher (einsatzbereit - alpha stage)

- Anticheat (einsatzbereit)

Was sollte unser Partner mitbringen:

- Vorzugsweise Oldschool Server (wir haben schon einem im Bereich Newschool)

- Erfahrenes Team und in der Lage selber an ihrem Server zu entwickeln.

- Kein never ending project

- Keine Erwartungshaltung von uns

- Ü 18

- Vorzeigbare Referenzen

Wo werden die Websysteme gehostet?

Bei unserem Cloud Provider zu dem nur wir zugriff haben.

Wie lange läuft das Sponsoring?

Das Design dürft ihr natürlich am Ende behalten. Die anderen Systeme werden für

die ganze Entwicklungszeit zur Verfügung stehen. Nach 2 Monaten des Startes werden unsere Gebühren fällig.

Wir nehmen uns das Recht jederzeit die Zusammenarbeit aufzulösen.

Sollte dies währen des Startes des Servers passieren habt eine Frist von 2 Monaten um eure Systeme umzustellen.

Bewerbungen gerne per PN .

Bei Fragen auch gerne eine PN.

MfG

Zynko

I can not see one single image you posted.

Maybe try a different imagehost.

Nvm it is my Router Firewall who is blocking your image hoster.

Kleiner Tipp ich würde hier eher AES 128 verwenden da es ca 40% schneller ist und absolut Secure. AES 256 hat eigentlich nur einen Vorteil unzwar gegen Angriffe von Quantencomputern welche den Grover Algorithmus einsetzen. Hatte den Fehler damals selber oft gemacht AES 256 zu nutzen anstatt 128. Wenn die Performance keine Rolle spielt kann man natürlich bei AES 256 bleiben. Hier mehr Infos: Bitte melden Sie sich an, um diesen Link zu sehen.