VMSR Betatest Bugreport

[NeoGriever]

Wird eingebaut. Habe inzwischen die hash-funktion md5 mit $md5 ersetzt ... sinn:

$md5 = function ...

Darin kann ich dann alles machen, was ich damit will. Inklusive komplexer funktionen und allem drum und dran.

[jpwfour]

...
Darin kann ich dann alles machen, was ich damit will. Inklusive komplexer funktionen und allem drum und dran.

Du verstehst einfach nicht um was es geht, liest dir die Beiträge anderer Leute scheinbar nicht durch und willst auch gar nicht verstehen, um was es geht. Das ist gut, weil dann kann man einfach schreiben was man will, du ignorierst das ja eh ^^
Lol erst baut er nen Salt ein, behauptet aber es ist kein Salt, sondern seine tolle Erfindung die alles auch ohne Salt sicherer macht, jetzt kommt er mit komplexen Funktionen an...
Erlebt man nur selten, solch realitätsferne Menschen, man könnte fast meinen es ist ein Bot...

...Sicherer Eindruck bei völliger Ahnungslosigkeit? ...

Wenigstens noch jemand, der das so sieht, und sich nicht nur vom "tollen Design" des VMSR blenden lässt ^^

Iwie hätte ich dem VMS(-Skript) einen würdigeren Abgang gewünscht, aber egal so ist das wenigstens amüsant

[NeoGriever]

Ich habe nix über den Salt gesagt, als ich von $md5 sprach. anstelle md5(...) zu nutzen, ersetze ich es mit einer eigenen funktion. $md5 beinhaltet eine eigene funktion, welche mir erlaubt, auch salts zu nutzen. und bei bedarf auch weitere verschlüsselungs/hash-algorythmen.

Der sinn dahinter ist, dass man weiterin md5 dastehen hat, jedoch eine andere funtion genutzt wird, wobei man nur 1 zeichen geändert hat. und bei bedarf kann man unter $md5 dann zwischen verschiedenen funktionen (wenn man diese angelegt hat) wechseln.

das wollte ich damit ausdrücken. ich lese jeden einzelnen beitrag hier. ich hab nur unter einer salt-funktionalität was falsches verstanden.

sorry, aber nobody is perfect.

[NeoGriever]

Ich wollte mich jetzt am VMS-R ohne Klammanbindung probieren. Da ich schon sehr häufig danach gefragt wurde.

Problem ist nur: ich habe 0 plan, wo ich da überall ansetzen muss. Das ist ja quasi, als würde man einen Schwertfisch zu nem Blobfisch umoperieren wollen.

Also wer kann mir da mal explizit sagen, wo ich da überall ansetzen soll. Umso schneller gehts.

PS: Es wird jetzt bis auf das Release der Klammanbindungs-Freien Version keine neueren Versionen geben, insofern nicht etwas gravierendes aufgelistet wird.

Derzeit arbeite ich auch an einer adaptiven Update-Funktion des Setups, welches nur nötige Dateien anpasst und das vorhandene VMS-R nicht beeinflusst. Dass, wenn ein Update rauskommt, man dieses über sein vorhandenes installieren kann und das vorhandene davon nicht zerfetzt wird. Dies funktionietm it mehreren MD5-Hashes der Dateien selbst, welche mit den bereits installierten verglichen werden und bei Bedarf halt angepasst werden. Sollte der HASH nicht stimmen, wird genau gezeigt, was geändert werden muss.

Dass dieses adaptive Update-System natürich nicht innerhalb von 2 Tagen fertig ist, arbeite ich lieber langsam, dafür aber sehr detailreich und versuche Fehler und Bugs zu vermeiden.

Zurück zum eigentlichen Problem. Falls jemand das entfernen der Klammanbindung beherrscht, möge er mir bitte eine Anfangs-Stütze geben. Also dass ich weiß, wo ich überall eingreifen soll. Es sind ja immerhin nich wenige Dateien, die im VMS vorhanden sind.

Danke schonmal.

[BlueMar-Visions]

Schau mal hier : http://www.designerscripte.net/showt...28TUT%29/page6

vllt hilft es Dir weiter...

MFG

[NeoGriever]

Ja. Das hilft ganz schön.

Danke

[KundM]

So, ich jetzt auch mal

Installations-Erfahrungsbericht eines (fast) unbedarften Anwenders

Installiert wurde nur auf localhost (aber mit offener I-Net-Verbindung, um die Werbebanner zu sehen );
Tests wie Neuanmeldungen, Passwort vergessen-Funktion etc. wurden daher auch noch nicht durchgeführt.

Installation

Ich verwende ausschliesslich die FTP-Version und beziehe mich daher ausschliesslich auf diese. Getestet wurde die VMSR-Version 2.3.2.
Eine Installation sollte sich ohne allzuviel vorherige Lektüre diverser Threads oder ReadMes möglichst einfach gestalten. Kopiere ich also alle Dateien und rufe die Startseite auf, erscheint die Meldung:

Keine oder falsche Datenbank gewählt! Tipp:
http://www.vms-tutorial.de/wiki//Lib/Functions

Dies könnte schon die erste Hürde für potenzielle Interessenten sein. Da ohnehin später alle erforderlichen Abfragen erfolgen, sollte statt der Fehlermeldung gleich die passende Installationsseite aufgerufen werden.
Dazu als Nebenbemerkung: Eine Installationsdatei "install.php" zu nennen, ist mMn nicht wirklich schlecht.

Mein Vorgehen an dieser Stelle:
1. Umbenennen der "VMSR.EasySetup.v2.3.2.ftp.php" in "install.php"
2. Aufrufen der install.php
Als Vorschlag: Da die genannte Meldung aus der function db_connect() in /lib/functions.lib.php stammt, könnte z. B. hier die Abfrage auf Existenz einer install.php erfolgen oder weit früher, z. B. in der index.php.
Falls install.php vorhanden: Location auf /install.php. Nach Installation ZWINGEND install.php umbenennen, besser löschen.
Falls nicht vorhanden: Fehlermeldung wie gehabt.

Durchführen der Installation
Nach meinem Empfinden für eine Erstinstallation gut gelöst (als Gimmick wäre noch die Angabe der VMSR-Version wünschenswert).
Falls jedoch eine Installation vorhanden ist und nicht der "Skip"-Button geklickt wird, kommt es zu Fehlermeldungen wie z. B.:

Es sind Fehler aufgetreten. Bitte melden Sie diese Fehler dem Programmierer des Setups.
Duplicate entry '3' for key 'PRIMARY'
Duplicate entry 'refralley' for key 'PRIMARY'
Duplicate entry '1' for key 'PRIMARY'

Dies liesse sich einfach lösen, indem die entsprechenden DROP-Befehle in die Installation aufgenommen werden.
Mein Vorgehen an dieser Stelle:
In der install.php nach $sql = array(); einfügen:

PHP-Code:

$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_adminblacklist`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_adscan`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_adscan_frameset`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_adscan_userblacklist`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_aktivierungen`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_aktivralley`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_bilanz`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_buchungen`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_crons`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_emaildaten`";

$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_fb_blacklist`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_gebuchte_werbung`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_global_log`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_interface`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_klickralley`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_kontodaten`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_messages`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_news`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_paidmails_empfaenger`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_paidmails_versendet`";

$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_profilepages`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_ralleydaten`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_reloads`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_savingsbook`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_savingsbook_buchungen`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_savingsbook_configurations`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_schnittstelle`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_schnittstelle_anfragen`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_seiten_configuration`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_sekundensparbuch_list`";

$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_userblacklist`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_userdaten`";
$sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_werberdaten`"; 


Adminforce
Dass der Ordner adminforce jetzt af heisst hat zur Folge, dass in allen zu installierenden VMS1-Slots der adminforce-Ordner umbenannt werden muss ODER im VMSR alle af-Angaben wieder auf adminforce geändert werden müssen; keine für mich wirklich glückliche Lösung. Aber es gibt sicherlich Schlimmeres

Nach dem Aufruf der Sicherheitssperre kam ich erstmal nicht mehr in den af; beide Passwörter wurden nicht angenommen, Seite komplett gesperrt inkl. Logout. Kann natürlich an mir gelegen haben, daher nehme ich das mal, wie es ist.

Nach erneutem Aufruf von localhost/af/ erscheint keine Admin-Login-Box o. ä., sondern die Seite bleibt weiterhin gesperrt. Dies ist auf die Verwendung von $_SESSION zurückzuführen: Der Wert bleibt erhalten, wenn nicht alle Browserfenster geschlossen werden, was in diesem konkreten Einzelfall nicht möglich war.
Mein Vorgehen an dieser Stelle:
Peinlich, aber ich habe einfach nochmal installiert (vielleicht gab es bei der Installation einen Tippfehler bei der Passworteingabe).
Nein, gab es nicht: Kein Reinkommen ins af, wenn sich die Sicherheitssperre meldet.
Mein weiteres Vorgehen an dieser Stelle:
Nach längerem Suchen und Probieren in /af/index.php Neusetzen der $_SESSION-Parameter und Verkürzen der Admin-Abfrage durch Verzicht auf die Zeitsperrenprüfung. Zusätzlich in /af/login.php Auskommentieren des Zeitsperren-Abfrageblocks. Zu guter Letzt habe ich für meine localhost-Test-Installation die Login-Abfrage komplett deaktiviert; hier stünde für mich persönlich ein Umbau an, da mir die Zeitsperren-Lösung per $_SESSION zu viele Probleme bereitet hat. Ist aber wie geschrieben nur meine ganz persönliche Erfahrung und kann bei anderen völlig problemlos funktionieren.

Aufgefallene Kleinigkeiten:
(jetzt ohne nähere Seitenangaben; hab's nur noch so im Kopf):
DOCTYPE fehlt
Javascript vor <html> etc.
language="JavaScript" ist nicht mehr nötig
</input> wird im FF rot eingefärbt

Aufgefallene Tippfehler:
Aufendhalt => Aufenthalt
ralley => rallye
zum deaktivieren => zum Deaktivieren
in den Jackpot fliesen => in den Jackpot fließen
Im Jackpot befinden sicher gerade => Im Jackpot befinden sich gerade
Hier eine übersicht => Hier eine Übersicht


Die testweise Installation eines Slots in VMS1-Ausführung gestaltete sich problemlos (nach Umbenennung des adminforce-Ordners). Der Slot konnte nach Auffüllen des User-Guthabens ohne technische Probleme betrieben werden; APs wurden ebenfalls korrekt gebucht.
Der Slot ragt allerdings in das rechte Menü. Welche Anpassungen hier erforderlich sind muss ich noch ergründen.

[NeoGriever]

2.3.2 ist veraltet. Die Verson 3.0.0 wartet noch auf Freischaltung im Download-Bereich.

http://zuckercraft.de/VMSR.EasySetup.v3.0.0.ftp.zip

Das DropTable wird später in die Adaptive Installation eingebaut.

Danke für diesen sehr ausführlichen Test und diesen sehr detailreichen Bericht.

Die Breite des Menü's und dessen Style-Angaben liegen alle jeweils im /designs/-ordner in der entsprechenden ausgewählten Design-Variante sowie dessen Unterordner und den darin befindlichen Dateien.
Das Design-System ist Plugin-Basierend und kann beliebig ohne Eingriffe in das Script integriert werden.
Schau dir dafür mal die /designs/template_1.php und den dazugehörigen Unterordner an.

Ich arbeite im moment noch schwer an einer Addon-Selbstinstallation für Spiele. Dazu suche ich noch weitere Spiele-Zip-Pakete, welche mir struktur und Aufbau dieser ersichtlich machen, dass ich daraufhin eine API/Datenbank erstellen kann. Der Sinn: Zip-Datei in einen Ordner legen, Knopf im AF drücken, > FERTIG.

Die Tippfehler/Schreibfehler werden noch behoben.
Die ungünstig positionierten Elemente im HTML-Code wird auch noch behoben.

Das Problem mit dem AdminForce kann ich mir im Moment nicht erklären. Bisher hat die Weiterleitung nach der Installation problemlos funktioniert. Es kann aber auch sein, dass bei der Installation auf ein vorhandenes VMSR ohne den MySQL-Teil zu überspringen eine Überschneidung des Datenbankeintrages für af_password (Tabelle: vmsr_seiten_configuration) erzeugt wurde, welches sich dann überschnitt.

Die Breite des Standard-Designs kannst du in folgender Datei: "designs/vmsr.php" Zeile 127, Zeile 143, Zeile 147, Zeile 151 und Zeile 152 anpassen. Es ist ein 3-Spalten-Layout welches möglichst für den IE auch kompatibel gemacht wurde.

[KundM]

Sieht gut aus, die 3

Das Problem mit dem af-Zugang trat nicht mehr auf.

Habe auch gleich noch einiges an Installationssachen getestet mit folgenden Ergebnissen:

================================================== =================
Fehler:
in VMSR.EasySetup.v3.0.0.ftp.php wird md5 statt $md5 verwendet, weswegen kein Login als normaler Benutzer möglich ist:

PHP-Code:

   mysql_query("INSERT INTO ".$_SESSION["mysql_prfx"]."_kontodaten (uid,passwort,status,hinweis,kontostand) VALUES ('".$_POST['adm_id']."','".md5($_POST['adm_pass'])."','1','','0')"); 


================================================== =================
Fehler:
beim Anmelden neuer Benutzer wird in /content/intern/anmelden.php beim Eintragen des neuen Users der Status auf 1 (aktiviert) gesetzt.
================================================== =================
Mögliche Sicherheitslücke:
Mit vielen Wenns und Abers gibt es eine mögliche Sicherheitslücke (auf die ich jetzt nicht näher eingehen möchte), da als Nickname eine Zahl, also auch eine bereits eingetragene Klamm-ID, gewählt werden kann.
Schon beim Anmelden sollte beim Nicknamen mindestens eine Nicht-Ziffer erzwungen werden.

Betroffene Login-Abfrage in /lib/session.lib.php:

PHP-Code:

      SELECT k.uid,
             k.passwort,
             k.status,
             k.hinweis
        FROM ".$db_prefix."_userdaten u
   LEFT JOIN ".$db_prefix."_kontodaten k
          ON k.uid=u.uid
       WHERE (u.uid='".$_POST['nickname']."' OR u.nickname='".$_POST['nickname']."')
         AND k.passwort='".$md5($_POST['passwort'])."'
       LIMIT 1 


================================================== =================
Verbesserungsvorschlag:
Da rand() identische Zufallswerte bei identischen Startwerten erzeugt, sollte
rand() ersetzt werden durch mt_rand() in:
/lib/functions.lib.php
/af/content/login.php
================================================== =================
Vereinfachungsvorschlag:
in /content/intern/anmelden.php:

PHP-Code:

  if($_POST['newsletter'] == 0 and $_POST['paidmails'] == 0) {
           $mailstatus = 0;
  }
  if($_POST['newsletter'] == 1 and $_POST['paidmails'] == 0) {
           $mailstatus = 1;
  }
  if($_POST['newsletter'] == 0 and $_POST['paidmails'] == 1) {
           $mailstatus = 2;
  }
  if($_POST['newsletter'] == 1 and $_POST['paidmails'] == 1) {
           $mailstatus = 3;
  } 


kann ersetzt werden durch:

PHP-Code:

  $mailstatus = (int)$_POST['newsletter'] + (int)$_POST['paidmails']*2; 


Prüfungen auf zulässige Werte sollten vorher erfolgen, damit gültiger $mailstatus gesetzt wird.

================================================== =================



So, das war's erstmal

[NeoGriever]

Das User-Kennwort-Problem wird behoben. Gut gesehen. Ich habs übersehen.

Die Sicherheitslücke wird von mir ausgemerzt.

Die Vereinfachung bau ich nicht mit hinein, da diese Variante hinlänglich bekannt ist und im VMS sowie im VMSR gleich bleiben soll. Dies dient der Addon-Kompatibilität. Daher möchte ich solche Sachen, die zwar offensichtlich sind, aber auch jedem bekannt, nicht unnötig umschreiben. Mag für manche unverständlich sein, aber das hat schon seinen Sinn.