[ANN] & [DEV] SpreadBot 1000 der BTC Altcoin Trading Bot (v2.0 Release)

[GENiALi]

Das mit den Open Transfers klappt nicht wirklich.
Habe schon wieder zwei offen die schon seit 40 Minuten erledigt sind. Raus auf der einen Seite, rein auf der Anderen. Cryptsy to Bter und zu Poloniex.

[1714739709]

1714739709

[1714739709]

1714739709

[1714739709]

1714739709

[Darkwinde]

Das mit den Open Transfers klappt nicht wirklich.
Habe schon wieder zwei offen die schon seit 40 Minuten erledigt sind. Raus auf der einen Seite, rein auf der Anderen. Cryptsy to Bter und zu Poloniex.

Bin ja drann, mal keine Panik hier, manchmal muss man sich halt Zeit nehmen über ein Problem zu grübeln Als Software Engineer solltest du nicht in die typische Rolle von PM's verfallen ne ständig neue Features wollen tzzzzzzz

Erfreue dich doch daran, dass du Trades über Trades hast

[GENiALi]

Das mit den Open Transfers klappt nicht wirklich.
Habe schon wieder zwei offen die schon seit 40 Minuten erledigt sind. Raus auf der einen Seite, rein auf der Anderen. Cryptsy to Bter und zu Poloniex.

Bin ja drann, mal keine Panik hier, manchmal muss man sich halt Zeit nehmen über ein Problem zu grübeln Als Software Engineer solltest du nicht in die typische Rolle von PM's verfallen ne ständig neue Features wollen tzzzzzzz

Erfreue dich doch daran, dass du Trades über Trades hast

Ah, sorry. Habe den Status wohl überschätzt.
Wenn du da daran bist ist schon mal gut. Lass dir Zeit.
Ich dachte, ich sollte es nochmals platzieren damit es quasi bestätgt ist das es nicht tut. Aber wenn dir das Bewusst ist, dann ist tiptop.

PS: Wenn wir schon bei Features sind. Könntest du die RadioBoxen durch Checkboxen erstzen so das man nicht 10 mal auf Save klicken muss sondern alles aufs mal machen kann?
Heute morgen hatte ich damit echt arbeit. Musste etwa 25mal auf save klicken. 

[Darkwinde]

Das mit den Open Transfers klappt nicht wirklich.
Habe schon wieder zwei offen die schon seit 40 Minuten erledigt sind. Raus auf der einen Seite, rein auf der Anderen. Cryptsy to Bter und zu Poloniex.

Bin ja drann, mal keine Panik hier, manchmal muss man sich halt Zeit nehmen über ein Problem zu grübeln Als Software Engineer solltest du nicht in die typische Rolle von PM's verfallen ne ständig neue Features wollen tzzzzzzz

Erfreue dich doch daran, dass du Trades über Trades hast

Ah, sorry. Habe den Status wohl überschätzt.
Wenn du da daran bist ist schon mal gut. Lass dir Zeit.
Ich dachte, ich sollte es nochmals platzieren damit es quasi bestätgt ist das es nicht tut. Aber wenn dir das Bewusst ist, dann ist tiptop.

PS: Wenn wir schon bei Features sind. Könntest du die RadioBoxen durch Checkboxen erstzen so das man nicht 10 mal auf Save klicken muss sondern alles aufs mal machen kann?
Heute morgen hatte ich damit echt arbeit. Musste etwa 25mal auf save klicken. 

Will dich ja nur ärgern *FG*

Das mit den Radio Buttons ist Absicht. Das ist das minimal Eingeständnis für das Feature, dass eine schreibende Aktion gegen die Datenbank durchgeführt wird. Alles andere ist nur lesend. Wenn du jetzt check boxen machst, hast du automatisch einen rekursiven Aufruf gegen die Datenbank und kannst potenziell über die API so ggf. manipulieren. Mein Wissen um solche Manipulationen vollständig auszsperren ist leider einfach zu gering und auch wenn es aktuell etwas Schemrzen macht, bin ich leider noch nicht bereit das Ziel "kein schreibender Zugriff übers Webinterface" aufzugeben. Hoffe hier auf Verständnis.

Alternativ kannst du gerne dir ein Modul bauen, dass das bewerkstelligt, liegt dann aber außerhalb (wie jede andere Änderung) außerhalb meines Supports.

[GENiALi]

Das mit den Open Transfers klappt nicht wirklich.
Habe schon wieder zwei offen die schon seit 40 Minuten erledigt sind. Raus auf der einen Seite, rein auf der Anderen. Cryptsy to Bter und zu Poloniex.

Bin ja drann, mal keine Panik hier, manchmal muss man sich halt Zeit nehmen über ein Problem zu grübeln Als Software Engineer solltest du nicht in die typische Rolle von PM's verfallen ne ständig neue Features wollen tzzzzzzz

Erfreue dich doch daran, dass du Trades über Trades hast

Ah, sorry. Habe den Status wohl überschätzt.
Wenn du da daran bist ist schon mal gut. Lass dir Zeit.
Ich dachte, ich sollte es nochmals platzieren damit es quasi bestätgt ist das es nicht tut. Aber wenn dir das Bewusst ist, dann ist tiptop.

PS: Wenn wir schon bei Features sind. Könntest du die RadioBoxen durch Checkboxen erstzen so das man nicht 10 mal auf Save klicken muss sondern alles aufs mal machen kann?
Heute morgen hatte ich damit echt arbeit. Musste etwa 25mal auf save klicken. 

Will dich ja nur ärgern *FG*

Das mit den Radio Buttons ist Absicht. Das ist das minimal Eingeständnis für das Feature, dass eine schreibende Aktion gegen die Datenbank durchgeführt wird. Alles andere ist nur lesend. Wenn du jetzt check boxen machst, hast du automatisch einen rekursiven Aufruf gegen die Datenbank und kannst potenziell über die API so ggf. manipulieren. Mein Wissen um solche Manipulationen vollständig auszsperren ist leider einfach zu gering und auch wenn es aktuell etwas Schemrzen macht, bin ich leider noch nicht bereit das Ziel "kein schreibender Zugriff übers Webinterface" aufzugeben. Hoffe hier auf Verständnis.

Alternativ kannst du gerne dir ein Modul bauen, dass das bewerkstelligt, liegt dann aber außerhalb (wie jede andere Änderung) außerhalb meines Supports.

PHP ist nicht meine Welt. Ich schupse Code mit Java, primär aber C#.

[Darkwinde]

PHP ist nicht meine Welt. Ich schupse Code mit Java, primär aber C#.

Meien auch nicht, erfüllt aber den zweck der Portabilität wunderbar und Perl habe ich zu lange nimmer gemacht ^^

C# ist ok aber Java ist doch eine Insel ^^

[whyte]

hast du automatisch einen rekursiven Aufruf gegen die Datenbank und kannst potenziell über die API so ggf. manipulieren.

Was, bzw wie kannst du denn da manipulieren?
Bei Checkboxen kannst du auch den Array durchgehen und einen einzelnen SQL Aufruf machen (mit id=1 AND id=5 ...)
Aber manipulieren kannst du da eigentlich nix ;-)

[Darkwinde]

hast du automatisch einen rekursiven Aufruf gegen die Datenbank und kannst potenziell über die API so ggf. manipulieren.

Was, bzw wie kannst du denn da manipulieren?
Bei Checkboxen kannst du auch den Array durchgehen und einen einzelnen SQL Aufruf machen (mit id=1 AND id=5 ...)
Aber manipulieren kannst du da eigentlich nix ;-)

Wie gesagt bin kein Experte an der Front aber was mir nur einfällt ist zum Beispiel:
Das Array durchgehen bedeutet immer X automatische Iterationen wo du dann der Schnittstelle einfach per Script dann eine beliebige Menge an ID's übergibst und dann hauts dir das System unter Last zusammen da die verarbeitung so lange braucht oder es werden wahllos Sachen gelöscht ohne das man sieht woher es kommt.

Aber wie gesagt, wenn ihr es euch baut oder per SQL macht bin ich ja fein damit nur werde ich es nicht umsetzten auch wenn ich jetzt vielleicht zu paranoid bin ^^

[whyte]

hast du automatisch einen rekursiven Aufruf gegen die Datenbank und kannst potenziell über die API so ggf. manipulieren.

Was, bzw wie kannst du denn da manipulieren?
Bei Checkboxen kannst du auch den Array durchgehen und einen einzelnen SQL Aufruf machen (mit id=1 AND id=5 ...)
Aber manipulieren kannst du da eigentlich nix ;-)

Wie gesagt bin kein Experte an der Front aber was mir nur einfällt ist zum Beispiel:
Das Array durchgehen bedeutet immer X automatische Iterationen wo du dann der Schnittstelle einfach per Script dann eine beliebige Menge an ID's übergibst und dann hauts dir das System unter Last zusammen da die verarbeitung so lange braucht oder es werden wahllos Sachen gelöscht ohne das man sieht woher es kommt.

Aber wie gesagt, wenn ihr es euch baut oder per SQL macht bin ich ja fein damit nur werde ich es nicht umsetzten auch wenn ich jetzt vielleicht zu paranoid bin ^^

respektiere ich, kein Ding.
Aber nur so am Rande, wenn eine Datenbank mit einen SQL Befehl, der bei 25 ids ein Status auf 1 setzte, nicht innerhalb weniger millisekunden hinbekommt, hat den Namen Datenbank nicht verdient. (und zur Not limitiert man die übergebenen IDs)

[Darkwinde]

hast du automatisch einen rekursiven Aufruf gegen die Datenbank und kannst potenziell über die API so ggf. manipulieren.

Was, bzw wie kannst du denn da manipulieren?
Bei Checkboxen kannst du auch den Array durchgehen und einen einzelnen SQL Aufruf machen (mit id=1 AND id=5 ...)
Aber manipulieren kannst du da eigentlich nix ;-)

Wie gesagt bin kein Experte an der Front aber was mir nur einfällt ist zum Beispiel:
Das Array durchgehen bedeutet immer X automatische Iterationen wo du dann der Schnittstelle einfach per Script dann eine beliebige Menge an ID's übergibst und dann hauts dir das System unter Last zusammen da die verarbeitung so lange braucht oder es werden wahllos Sachen gelöscht ohne das man sieht woher es kommt.

Aber wie gesagt, wenn ihr es euch baut oder per SQL macht bin ich ja fein damit nur werde ich es nicht umsetzten auch wenn ich jetzt vielleicht zu paranoid bin ^^

respektiere ich, kein Ding.
Aber nur so am Rande, wenn eine Datenbank mit einen SQL Befehl, der bei 25 ids ein Status auf 1 setzte, nicht innerhalb weniger millisekunden hinbekommt, hat den Namen Datenbank nicht verdient. (und zur Not limitiert man die übergebenen IDs)

geht mir ja nicht um 25 ID's sondern, dass man es exploiten kann (nach meiner Meinung) und mir ein Sicherheitskonzept für so eine Komfortfunktion zu überlegen ist nicht mal eben so erledigt.

[whyte]

hast du automatisch einen rekursiven Aufruf gegen die Datenbank und kannst potenziell über die API so ggf. manipulieren.

Was, bzw wie kannst du denn da manipulieren?
Bei Checkboxen kannst du auch den Array durchgehen und einen einzelnen SQL Aufruf machen (mit id=1 AND id=5 ...)
Aber manipulieren kannst du da eigentlich nix ;-)

Wie gesagt bin kein Experte an der Front aber was mir nur einfällt ist zum Beispiel:
Das Array durchgehen bedeutet immer X automatische Iterationen wo du dann der Schnittstelle einfach per Script dann eine beliebige Menge an ID's übergibst und dann hauts dir das System unter Last zusammen da die verarbeitung so lange braucht oder es werden wahllos Sachen gelöscht ohne das man sieht woher es kommt.

Aber wie gesagt, wenn ihr es euch baut oder per SQL macht bin ich ja fein damit nur werde ich es nicht umsetzten auch wenn ich jetzt vielleicht zu paranoid bin ^^

respektiere ich, kein Ding.
Aber nur so am Rande, wenn eine Datenbank mit einen SQL Befehl, der bei 25 ids ein Status auf 1 setzte, nicht innerhalb weniger millisekunden hinbekommt, hat den Namen Datenbank nicht verdient. (und zur Not limitiert man die übergebenen IDs)

geht mir ja nicht um 25 ID's sondern, dass man es exploiten kann (nach meiner Meinung) und mir ein Sicherheitskonzept für so eine Komfortfunktion zu überlegen ist nicht mal eben so erledigt.

ich verstehe dein problem ...
(lässt sich aber auch durch zig-tausende einzelne Aufrufe genau so erledigen ... da ist es letzlich egal, ob eine ID oder 10 IDs ...)

[GENiALi]

hast du automatisch einen rekursiven Aufruf gegen die Datenbank und kannst potenziell über die API so ggf. manipulieren.

Was, bzw wie kannst du denn da manipulieren?
Bei Checkboxen kannst du auch den Array durchgehen und einen einzelnen SQL Aufruf machen (mit id=1 AND id=5 ...)
Aber manipulieren kannst du da eigentlich nix ;-)

Wie gesagt bin kein Experte an der Front aber was mir nur einfällt ist zum Beispiel:
Das Array durchgehen bedeutet immer X automatische Iterationen wo du dann der Schnittstelle einfach per Script dann eine beliebige Menge an ID's übergibst und dann hauts dir das System unter Last zusammen da die verarbeitung so lange braucht oder es werden wahllos Sachen gelöscht ohne das man sieht woher es kommt.

Aber wie gesagt, wenn ihr es euch baut oder per SQL macht bin ich ja fein damit nur werde ich es nicht umsetzten auch wenn ich jetzt vielleicht zu paranoid bin ^^

respektiere ich, kein Ding.
Aber nur so am Rande, wenn eine Datenbank mit einen SQL Befehl, der bei 25 ids ein Status auf 1 setzte, nicht innerhalb weniger millisekunden hinbekommt, hat den Namen Datenbank nicht verdient. (und zur Not limitiert man die übergebenen IDs)

Performace Problem wegen der paar IDs würde ich definitiv auch nicht erwarten. Aber sonst könnte man den API Call ja auch via JavaScript auf dem Wen in einer for() Schlaufe anzahlsmässig aufrufen.
Problematischer wären SQL Injection. Aber bei Checkboxen eher ausgeschlossen und mit entsprechendem Code, sprich DB Parametern, sollte das auch kein Problem sein. http://php.net/manual/de/security.database.sql-injection.php

Aber die Diskussion überalsse ich mal den PHP'lern.  

[GENiALi]

geht mir ja nicht um 25 ID's sondern, dass man es exploiten kann (nach meiner Meinung) und mir ein Sicherheitskonzept für so eine Komfortfunktion zu überlegen ist nicht mal eben so erledigt.

Zu ängstlich würde ich jetzt mal meinen. Kannst es ja auf max. 100 IDs pro Minute oder einschränken. Zudem ist dahinter ja eine ID. Die müsste auch bekannt sein.
Oder verstehe ich da was falsch.

Scheisse schon wieder eingemischt.....

[FlensGold]

Mach ich was falsch? Ich hab die Anklickdinger über die ihr diskutiert irgendwie noch nie gesehen...

[Vaagar]

Mach ich was falsch? Ich hab die Anklickdinger über die ihr diskutiert irgendwie noch nie gesehen...

Hast du BTer bei dir aktiv als Börse?
Wenn ja klick mal bei den Funds auf "BTC" und scroll mal runter, bei den Open Transfers sind dann Einträge.

[ZyTReX]

So, ich wollte warten bis etwas ruhe einkehrt...

Ich begrüsse ganz herzlich alle neuen Lizenzinhaber.

Viel Glück beim trading

[GENiALi]

So, ich wollte warten bis etwas ruhe einkehrt...

Ich begrüsse ganz herzlich alle neuen Lizenzinhaber.

Viel Glück beim trading

Ruhe?! Können wir schlagartig ändern. 
Aber danke. Das Teil macht im moment echt Spass.

[Vaagar]

Woho Cryptsy API ist mal wieder am abspacken:

Code:

[CRYPTSY] Private API RESPONSE error: array (  'success' => '0',  'error' => 'Cancellations paused for a short period while we perform maintenance.',) // Method: cancelorder / Parameter: Array(    [orderid] => 305313112    [method] => cancelorder    [nonce] => 1432193502)

Code:

[CRYPTSY] Private API RESPONSE error: array (  'success' => '0',  'error' => 'This order is already cancelled.',) // Method: cancelorder / Parameter: Array(    [orderid] => 305314063    [method] => cancelorder    [nonce] => 1432197079)

[GENiALi]

Woho Cryptsy API ist mal wieder am abspacken:

Code:

[CRYPTSY] Private API RESPONSE error: array (  'success' => '0',  'error' => 'Cancellations paused for a short period while we perform maintenance.',) // Method: cancelorder / Parameter: Array(    [orderid] => 305313112    [method] => cancelorder    [nonce] => 1432193502)

Code:

[CRYPTSY] Private API RESPONSE error: array (  'success' => '0',  'error' => 'This order is already cancelled.',) // Method: cancelorder / Parameter: Array(    [orderid] => 305314063    [method] => cancelorder    [nonce] => 1432197079)

Das man überhaupt so viele Probleme haben kann ist ja gewaltig erstaunlich. Die arbeiten mit extrem viel fremdem Geld und leisten sich so ne schwache Leistung. Jede Börse im FIAT Bereich wäre da schon lange weg vom Fenster. 

[Vaagar]

Woho Cryptsy API ist mal wieder am abspacken:

Code:

[CRYPTSY] Private API RESPONSE error: array (  'success' => '0',  'error' => 'Cancellations paused for a short period while we perform maintenance.',) // Method: cancelorder / Parameter: Array(    [orderid] => 305313112    [method] => cancelorder    [nonce] => 1432193502)

Code:

[CRYPTSY] Private API RESPONSE error: array (  'success' => '0',  'error' => 'This order is already cancelled.',) // Method: cancelorder / Parameter: Array(    [orderid] => 305314063    [method] => cancelorder    [nonce] => 1432197079)

Datenbank wieder sauber gemacht, jetzt sollt der Bot wieder ruh geben

Das man überhaupt so viele Probleme haben kann ist ja gewaltig erstaunlich. Die arbeiten mit extrem viel fremdem Geld und leisten sich so ne schwache Leistung. Jede Börse im FIAT Bereich wäre da schon lange weg vom Fenster. 

Du kannst bei denen mit FIAT handeln, empfehlen würde ich es aber nicht mal meinen Feinden