Ergebnis 1 bis 10 von 42

Thema: Bug Report 1.2.3

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147
    bei mir ebenso nicht direckt n bug aber eben n kleines sicherheitsrisiko

    im adminmenü unter den betreiberdaten siht man das passwort

    was recht doof ist da wen eventuel ein proger was ändern muss oder anschauen oder wie bei mir das ich zugug wie jemand meine seite aufbaut oder umbaut ich sein betreiberpasswort sehe wenn er es benutzt um nen user anzumelden
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  2. #2
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    einfach im html code auf type="password" ändern:

    HTML-Code:
    <input type="password" name="betreiber_passwort" ...>
    HTML-Code:
    <input type="password" name="admin_pass" ...>
    ist sicher sinnvoll, bzw. schaden kanns ja nicht,d as generell einzubauen.
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  3. #3
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Im Quelltext steht es trotzdem
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  4. #4
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    joa, das war ja jetzt nur ne lösung zwecks dem über die schulter schauen, aber wenn du es so willst, dann muss das passwort verschlüsselt werden (was ja bei der s**t klamm schnittstelle schon nicht möglich ist), das adminforce per ssl gesichert, und das passwort gar nicht mehr angezeigt werden, sondern nur noch 3 leere felder, eines fürs alte und die anderen beiden, um das neue einzugeben (das alles kommt dann in version 1.9.9 )
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  5. #5
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    ich hätte nochetwas kein bug aber störend , bei den buchungen gibt man z.b. 100.000,00 ein wird jedoch bei den buchungen mit 99.999,99 angeziegt und somit kann man schlechter faker erkenen also meiner meinung nach sollte man es in der db von double10,2 auf double15,2 ändern

  6. #6
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    double(10,2) reicht afaik auch für mehr als 100.000,00:
    99.999.999,99 also fast 100 mio (10 anzeigbare stellen maximal, 2 dezimalstellen).
    wobei bei manchen seietn kommen auch leicht mal höhere beträge zusammen, daher könnte man es noch ändern, sollte es aber nicht übertreiben, da ja auch immer der platzverbrauch bzw. die performance in der datenbank beachtet werden muss.

    daher finde ich, kann man den wert an sich so lassen, und wenn bedarf besteht, kann sich den jeder selber verändern.

    ich mein aber, dass bei den interface daten der wert für die umrechnung bei lose seiten mit euro sponsoren zu klein ist, dass könnte man schon standardmäßig höher stellen (da der lose kurs ja weiterhin stetig bergab gehen wird )
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  7. #7
    Erfahrener Benutzer
    Registriert seit
    20.06.2007
    Beiträge
    1.905
    ja sry meinte ja 99mio und nicht 99k aber paar stellen höher were nciht schlecht mindesten s 11,2 bwz 12,2 das sollte mal reichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •