Administrator TechnologyImpressumKontakt

Entdecken wir gemeinsam die Welt der Informationstechnologie

Die Administrator Technology GmbH ist Entwickler und Betreiber der erfolgreichen deutschen IT-Plattform administrator.de. Sie wurde 2009 gegründet und hat sich zum Ziel gesetzt, die Möglichkeiten des Internets für die Menschen umfassend und einfach nutzbar zu machen.

Entwicklertagebuch: Passwortsicherheit (Update)

2016/06/16 - Hallo Administrator User,

Mit dem aktuellen Release haben wir die Bedingungen für ein besseres Passwort beim 'Passwort ändern' aktualisiert. Wie gut ein Passwort ist, zeigt der neue Live-Indikator im Formular. Wir haben dazu die 150 schlimmsten/dümmsten/einfachsten Passwörter der letzten 5 Jahre als Blacklist hinzugefügt. Zusätzlich wurde die Mindestlänge des Passworts auf 8 Zeichen gesetzt (vorher 6 Zeichen).

Beinhaltet ein Passwort jetzt z.B. 'test123' teilt der Live-Indikator dem User unmissverständlich mit, was er davon hält
Passwörter wie z.B. '111111' oder 'Password1!' etc. sind ab sofort nicht mehr möglich.

Ein gutes Passwort besteht bei uns aus Groß- und Kleinbuchstaben, Zahlen und mindestens einem Sonderzeichen.

Ich persönlich bin der Meinung, das ein gutes Passwort auch ein guter Schutz für die Daten unserer Users ist. Zusätzlich verschlüsseln wir natürlich die Passwörter und weitere Daten intern mit den aktuell höchsten Standards.

P.S. Ja, auch 'Joshua' ist ab sofort mit auf der Blacklist

Gruß
Frank

Entwicklertagebuch: Passwortsicherheit

2016/05/12 - Hallo Administrator User,

mit dem heutigen Release erhöhen wir die Passwortsicherheit auf unserer Seite. Dazu haben wir die Einstellungen 'Passwort und Loginverhalten' aktualisiert. Wenn man nun ein Passwort ändern möchte, muss man neben dem alten Passwort auch die Qualität seines Passworts berücksichtigen. Das neue Passwort muss aus mindestens 6 Zeichen, Buchstaben, Zahlen und mindestens einem Sonderzeichen bestehen. Auch die Groß- und Kleinschreibung wird berücksichtigt.

Wir haben dafür einen neuen Indikator, der die Qualität des Passworts live bewertet, hinzugefügt. Es werden ab sofort nur noch Passwörter mit der Stärke: 'Normal' (grauer Balken) und höher zugelassen (es gibt insgesamt 5 Stufen).

auswahl_056 - Klicke auf das Bild, um es zu vergrößern

User, die sich mit einem Passwort, dass unter der Passwort-Stärke 'Normal' liegt, anmelden, werden nach dem Login aufgefordert, ihr Passwort neu zu setzten. Ohne ein sicheres Passwort können sie sich im angemeldeten Zustand nicht mehr auf der Seite bewegen.

Ich weiß, dass das für einige User ärgerlich oder aufwändig ist, aber in der heutigen Zeit ist es für die Sicherheit aller User hier auf der Seite wichtig, dass keine einfachen Passwörter mehr verwendet werden.

Ich hoffe auf Euer Verständnis und freue mich auf Feedback.

Schönen Gruß
Frank


Entwicklertagebuch: Stand der Dinge - Mitte 2016

2016/05/06 - Hallo Administrator User,

heute mal kein neues Release, sondern ein paar Informationen, was aktuell in der Entwicklung so läuft.

  • Die Seite wurde am 01.05.2016 komplett auf https umgestellt. Das heißt, ab sofort werden alle Seiten per https ausgeliefert (und nicht nur die Mitgliederseiten).
  • Die Werbung unserer Agentur wurde komplett abgeschaltet und durch Adsense für ca. 2 Monate ersetzt. Wir haben die Werbung kurzfristig auf 3 Banner reduziert. Außerdem organisieren wir unsere SEO-Bemühungen neu und testen einige Dinge ohne die ganzen Javascripte der Agenturen (unter anderen auch die "ungültigen Seitenaufrufe" in Adsense). Der Prozess ist recht aufwendig und für uns auch risikohaft, da Google die Seiten evtl. anders in der Suchmaschine bewertet. Danach werden wir in den Agentur-Betrieb zurück kehren.
  • Aktuell versuchen Spammer täglich viele neue Accounts bei uns zu registrieren. Warum verstehe ich zwar nicht, da sie keine Links etc. setzen können, aber sie werden schon ihre Gründe haben. Das versuche ich natürlich abzuwehren und ein System zu entwickeln, dass diese Account schnell erkennt und sofort löscht. Keine einfache Aufgabe.

Hier unser aktuelle Prioritätenliste für die kommenden Entwicklungen:

  1. Passwortsicherheit erhöhen
  2. Die Benachrichtigungs-Mails verbessern (so, dass die Inhalte direkt in der Mail zu erkennen sind)
  3. Das Abmelden aus der Benachrichtigung eines einzelnen Beitrags ermöglichen
  4. Das Blocken von Mitgliedern in Beiträgen, Kommentaren und Nachrichten
  5. Benachrichtigungen ermöglichen, wenn innerhalb deiner Verbindungen neue Inhalte erzeugt wurden
  6. Verschlüsselte interne Nachrichten ermöglichen (ohne das wir den Schlüssel speichern)

Ich freue mich auf euer Feedback.

Gruß
Frank

Entwicklertagebuch: Neue Werkzeuge zum Bearbeiten von Kommentaren

2016/03/09 - Hallo Administrator User,

mit dem neuesten Release 5.1 haben wir das Hinzufügen und Bearbeiten von Kommentaren vereinfacht und verbessert.

Wie einigen Usern sicher schon aufgefallen ist, sieht das Hinzufügen von Antworten oder Kommentaren seit Montag etwas anders aus. Links ist eine zusätzliche Formatierungsleiste hinzugekommen und man kann nun endlich Bilder zu einem Kommentar hinzufügen. Die Echtzeitvorschau zum Kommentar wurde um die Bilder erweitert und reagiert jetzt schneller. Nutzt man keine genaue Positionierung der Bilder, werden sie einfach am Ende des Kommentars hintereinander angefügt.

auswahl_053 - Klicke auf das Bild, um es zu vergrößern

Gleichzeitig haben wir auch das "Zitieren" verändert: Anstatt die Zitierfunktion über das "Mehr"-Menü aufzurufen, klick man nun auf Antworten oder Kommentieren und hat zusätzlich in der Formatierungsleiste ein Zitat-Icon. Mit einem Klick auf das Zitat-Icon wird der zitierte Text in das Feld hinzugefügt (habt ihr bereits etwas geschrieben wird er unterhalb des bestehenden Textes hinzugefügt, es geht kein bestehender Text mehr verloren).

auswahl_055 - Klicke auf das Bild, um es zu vergrößern

Auch habe wir das Bearbeiten der Kommentare grundlegend verändert. Man kann seinen Kommentar nun innerhalb der Detailseite bearbeiten, ohne diese zu verlassen. Es öffnet sich an der Stelle, wo sich der Kommentar befindet, ein Bearbeitungs-Fenster.

Weitere kleine Änderungen:
  • Der Bildcode für die Positionierung wurde vereinfacht und die Dateiendung im Bildcode entfernt.
  • Alle Bilder sind nun dem jeweiligen Beitrag zugeordnet und können auch nur in diesem Beitrag angezeigt werden.
  • Das System zum Speichern von Bilder wurde komplett neu geschrieben. Jedes Bild wird als komprimierte JPEG-Datei gespeichert. Damit sparen wir sehr viel Platz und erhöhen gleichzeitig die Sicherheit des Uploads. Die Verzeichnisstruktur dazu wurde so angepasst, dass in Zukunft Millionen von Bildern herunter geladen werden können.

Ich hoffe die Änderungen gefallen und freue mich auf euer Feedback.

Wie immer findet ihr alle Änderungen in unserer Release Note.

Gruß
Frank