AW: VMSR Betatest Bugreport
Zitat:
vmsr_kontodaten hat einen AUTO_INCREMENT von 0 und nicht 1, sodass das Adminforce die ID 0 (welche der erstellte Admin hat) nicht aufrufen kann. Kommt einfach daher, dass !empty(int(0)) == false ist.
vmsr_kontodaten hat garkeinen AUTO_INCREMENT-Wert festgelegt. Der Standard-Index-Wert ist auf 0 gesetzt. Dieser wird via Klamm-ID später festgelegt. Der Admin MUSS also seine Klamm-ID festlegen.
Ist auch im VMSone bereits so. Habe daran nichts geändert.
- Admin-Passwort wird md5 verschlüsselt
- Einzahlgrenze auf 1.000.000 erhöht.
Was meinst du mit einem Salt für die Konten?
AW: VMSR Betatest Bugreport
Zitat:
Zitat von
NeoGriever
...
Was meinst du mit einem Salt für die Konten?
http://www.vms-tutorial.de/wiki/MD5_...ashes_mit_Salt
AW: VMSR Betatest Bugreport
Das mit dem Salt ist ein ziemlicher Aufwand im VMS-R. Im VMS ist es noch recht simpel. Im VMS-R hat sich dabei aber einiges geändert. Werd es mir aber überlegen.
Ggf. weiche ich sogar auf einen ganz neuen Algorythmus aus.
AW: Releasenotes / Entwicklerinformationen
Zitat:
Zitat von
rene_1992
Gruß
Richard R.
Stört das hier keinen ? Außerdem sollte selbst rene aus md5 gelernt haben als er allen sein Passwort als md5 hash preisgegeben hatte.
AW: Releasenotes / Entwicklerinformationen
Zitat:
Zitat von
auron2008
Stört das hier keinen ? Außerdem sollte selbst rene aus md5 gelernt haben als er allen sein Passwort als md5 hash preisgegeben hatte.
Wundert dich das? Rene Roebel / Richard R. / und er hat schon vor einiger Zeit sein Passwort hier lesbar hinterlassen ^^
Achso schon beim 1. Satz war iwie klar, dass sein Beitrag nicht ernst gemeint sein kann ....
Zitat:
Zitat von
NeoGriever
Das mit dem Salt ist ein ziemlicher Aufwand im VMS-R. Im VMS ist es noch recht simpel. Im VMS-R hat sich dabei aber einiges geändert. ...
Lol und wieder ein Brüller ^^ Da hat sich gar nix geändert, kannste so 1:1 übernehmen, ohne großen Aufwand. Scheint hier kennt wer sein "eigenes" Skript nicht :p
AW: VMSR Betatest Bugreport
Zitat:
Zitat von
NeoGriever
Das mit dem Salt ist ein ziemlicher Aufwand im VMS-R. Im VMS ist es noch recht simpel. Im VMS-R hat sich dabei aber einiges geändert. Werd es mir aber überlegen.
Ggf. weiche ich sogar auf einen ganz neuen Algorythmus aus.
Nimm besser einen Salt.
Im Falle dass die PW Hashes mal geklaut werden, ist das besser als auf einen anderen Algo zu wechseln, für welchen in kurzer Zeit ebenfalls Regenbogentabellen zur Verfügung stehen.
AW: VMSR Betatest Bugreport
wie wäre es mit einem workarround für die php 5.5 pasword api?
https://github.com/ircmaxell/password_compat
das als libary einbinden (deaktiviert sich bei installiertem php 5.5 selbstständig)
md5($password) mit password_hash bzw password_verify ersetzten
und fertig sind die sicheren Passwörter.
alles in allem ein Aufwand von max 1 Stunde
AW: VMSR Betatest Bugreport
WICHTIG!
Das aktuelle Setup hat einen kleinen Fehler!!!
Ihr könnt diesen selbst korrigieren, indem ihr die Setup-Datei öffnet und in Zeile 74 (bei beiden Versionen gleich) das "AUTO" löscht. ... Und wehe, da fragt jetzt einer, wo mein Auto stünde ... -.- XD
Genauer gesagt: aus
Code:
... DEFAULT CHARSET=latin1 AUTO";
wird:
Code:
... DEFAULT CHARSET=latin1";
Wer sich diese Mühe NICHT machen will:
http://zuckercraft.de/VMSR.EasySetup.v.2.3.1.fixed.zip (QuickSetup)
http://zuckercraft.de/VMSR.EasySetup....ftp.fixed.zip (FTP)
AW: VMSR Betatest Bugreport
*sing* Neo wir wissen wo dein Auto steht
xD
AW: VMSR Betatest Bugreport
War ja SO klar, dass irgend nen Spruch deswegen kommen musste XD
