Seite 13 von 14 ErsteErste ... 311121314 LetzteLetzte
Ergebnis 121 bis 130 von 133

Thema: VMSR Betatest Bugreport

  1. #121
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    Wird eingebaut. Habe inzwischen die hash-funktion md5 mit $md5 ersetzt ... sinn:

    $md5 = function ...

    Darin kann ich dann alles machen, was ich damit will. Inklusive komplexer funktionen und allem drum und dran.
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  2. #122
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717

    AW: VMSR Betatest Bugreport

    Zitat Zitat von NeoGriever Beitrag anzeigen
    ...
    Darin kann ich dann alles machen, was ich damit will. Inklusive komplexer funktionen und allem drum und dran.
    Du verstehst einfach nicht um was es geht, liest dir die Beiträge anderer Leute scheinbar nicht durch und willst auch gar nicht verstehen, um was es geht. Das ist gut, weil dann kann man einfach schreiben was man will, du ignorierst das ja eh ^^
    Lol erst baut er nen Salt ein, behauptet aber es ist kein Salt, sondern seine tolle Erfindung die alles auch ohne Salt sicherer macht, jetzt kommt er mit komplexen Funktionen an...
    Erlebt man nur selten, solch realitätsferne Menschen, man könnte fast meinen es ist ein Bot...
    Zitat Zitat von VMS1 Beitrag anzeigen
    ...Sicherer Eindruck bei völliger Ahnungslosigkeit? ...
    Wenigstens noch jemand, der das so sieht, und sich nicht nur vom "tollen Design" des VMSR blenden lässt ^^

    Iwie hätte ich dem VMS(-Skript) einen würdigeren Abgang gewünscht, aber egal so ist das wenigstens amüsant
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  3. #123
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    Ich habe nix über den Salt gesagt, als ich von $md5 sprach. anstelle md5(...) zu nutzen, ersetze ich es mit einer eigenen funktion. $md5 beinhaltet eine eigene funktion, welche mir erlaubt, auch salts zu nutzen. und bei bedarf auch weitere verschlüsselungs/hash-algorythmen.

    Der sinn dahinter ist, dass man weiterin md5 dastehen hat, jedoch eine andere funtion genutzt wird, wobei man nur 1 zeichen geändert hat. und bei bedarf kann man unter $md5 dann zwischen verschiedenen funktionen (wenn man diese angelegt hat) wechseln.

    das wollte ich damit ausdrücken. ich lese jeden einzelnen beitrag hier. ich hab nur unter einer salt-funktionalität was falsches verstanden.

    sorry, aber nobody is perfect.
    Geändert von NeoGriever (15.09.2013 um 15:18 Uhr)
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  4. #124
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    Ich wollte mich jetzt am VMS-R ohne Klammanbindung probieren. Da ich schon sehr häufig danach gefragt wurde.

    Problem ist nur: ich habe 0 plan, wo ich da überall ansetzen muss. Das ist ja quasi, als würde man einen Schwertfisch zu nem Blobfisch umoperieren wollen.

    Also wer kann mir da mal explizit sagen, wo ich da überall ansetzen soll. Umso schneller gehts.

    PS: Es wird jetzt bis auf das Release der Klammanbindungs-Freien Version keine neueren Versionen geben, insofern nicht etwas gravierendes aufgelistet wird.

    Derzeit arbeite ich auch an einer adaptiven Update-Funktion des Setups, welches nur nötige Dateien anpasst und das vorhandene VMS-R nicht beeinflusst. Dass, wenn ein Update rauskommt, man dieses über sein vorhandenes installieren kann und das vorhandene davon nicht zerfetzt wird. Dies funktionietm it mehreren MD5-Hashes der Dateien selbst, welche mit den bereits installierten verglichen werden und bei Bedarf halt angepasst werden. Sollte der HASH nicht stimmen, wird genau gezeigt, was geändert werden muss.

    Dass dieses adaptive Update-System natürich nicht innerhalb von 2 Tagen fertig ist, arbeite ich lieber langsam, dafür aber sehr detailreich und versuche Fehler und Bugs zu vermeiden.

    Zurück zum eigentlichen Problem. Falls jemand das entfernen der Klammanbindung beherrscht, möge er mir bitte eine Anfangs-Stütze geben. Also dass ich weiß, wo ich überall eingreifen soll. Es sind ja immerhin nich wenige Dateien, die im VMS vorhanden sind.

    Danke schonmal.
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  5. #125
    Erfahrener Benutzer
    Registriert seit
    23.09.2011
    Beiträge
    181

    AW: VMSR Betatest Bugreport

    Schau mal hier : http://www.designerscripte.net/showt...28TUT%29/page6

    vllt hilft es Dir weiter...

    MFG

  6. #126
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    Ja. Das hilft ganz schön.

    Danke
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  7. #127
    Neuer Benutzer
    Registriert seit
    28.06.2013
    Beiträge
    19

    AW: VMSR Betatest Bugreport

    So, ich jetzt auch mal

    Installations-Erfahrungsbericht eines (fast) unbedarften Anwenders

    Installiert wurde nur auf localhost (aber mit offener I-Net-Verbindung, um die Werbebanner zu sehen );
    Tests wie Neuanmeldungen, Passwort vergessen-Funktion etc. wurden daher auch noch nicht durchgeführt.

    Installation

    Ich verwende ausschliesslich die FTP-Version und beziehe mich daher ausschliesslich auf diese. Getestet wurde die VMSR-Version 2.3.2.
    Eine Installation sollte sich ohne allzuviel vorherige Lektüre diverser Threads oder ReadMes möglichst einfach gestalten. Kopiere ich also alle Dateien und rufe die Startseite auf, erscheint die Meldung:
    Keine oder falsche Datenbank gewählt! Tipp:
    http://www.vms-tutorial.de/wiki//Lib/Functions
    Dies könnte schon die erste Hürde für potenzielle Interessenten sein. Da ohnehin später alle erforderlichen Abfragen erfolgen, sollte statt der Fehlermeldung gleich die passende Installationsseite aufgerufen werden.
    Dazu als Nebenbemerkung: Eine Installationsdatei "install.php" zu nennen, ist mMn nicht wirklich schlecht.

    Mein Vorgehen an dieser Stelle:
    1. Umbenennen der "VMSR.EasySetup.v2.3.2.ftp.php" in "install.php"
    2. Aufrufen der install.php
    Als Vorschlag: Da die genannte Meldung aus der function db_connect() in /lib/functions.lib.php stammt, könnte z. B. hier die Abfrage auf Existenz einer install.php erfolgen oder weit früher, z. B. in der index.php.
    Falls install.php vorhanden: Location auf /install.php. Nach Installation ZWINGEND install.php umbenennen, besser löschen.
    Falls nicht vorhanden: Fehlermeldung wie gehabt.

    Durchführen der Installation
    Nach meinem Empfinden für eine Erstinstallation gut gelöst (als Gimmick wäre noch die Angabe der VMSR-Version wünschenswert).
    Falls jedoch eine Installation vorhanden ist und nicht der "Skip"-Button geklickt wird, kommt es zu Fehlermeldungen wie z. B.:
    Es sind Fehler aufgetreten. Bitte melden Sie diese Fehler dem Programmierer des Setups.
    Duplicate entry '3' for key 'PRIMARY'
    Duplicate entry 'refralley' for key 'PRIMARY'
    Duplicate entry '1' for key 'PRIMARY'
    Dies liesse sich einfach lösen, indem die entsprechenden DROP-Befehle in die Installation aufgenommen werden.
    Mein Vorgehen an dieser Stelle:
    In der install.php nach $sql = array(); einfügen:

    PHP-Code:
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_adminblacklist`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_adscan`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_adscan_frameset`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_adscan_userblacklist`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_aktivierungen`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_aktivralley`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_bilanz`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_buchungen`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_crons`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_emaildaten`";

    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_fb_blacklist`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_gebuchte_werbung`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_global_log`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_interface`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_klickralley`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_kontodaten`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_messages`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_news`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_paidmails_empfaenger`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_paidmails_versendet`";

    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_profilepages`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_ralleydaten`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_reloads`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_savingsbook`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_savingsbook_buchungen`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_savingsbook_configurations`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_schnittstelle`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_schnittstelle_anfragen`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_seiten_configuration`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_sekundensparbuch_list`";

    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_userblacklist`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_userdaten`";
    $sql[sizeof($sql)] = "DROP TABLE IF EXISTS `###PRFX###_werberdaten`"

    Adminforce
    Dass der Ordner adminforce jetzt af heisst hat zur Folge, dass in allen zu installierenden VMS1-Slots der adminforce-Ordner umbenannt werden muss ODER im VMSR alle af-Angaben wieder auf adminforce geändert werden müssen; keine für mich wirklich glückliche Lösung. Aber es gibt sicherlich Schlimmeres

    Nach dem Aufruf der Sicherheitssperre kam ich erstmal nicht mehr in den af; beide Passwörter wurden nicht angenommen, Seite komplett gesperrt inkl. Logout. Kann natürlich an mir gelegen haben, daher nehme ich das mal, wie es ist.

    Nach erneutem Aufruf von localhost/af/ erscheint keine Admin-Login-Box o. ä., sondern die Seite bleibt weiterhin gesperrt. Dies ist auf die Verwendung von $_SESSION zurückzuführen: Der Wert bleibt erhalten, wenn nicht alle Browserfenster geschlossen werden, was in diesem konkreten Einzelfall nicht möglich war.
    Mein Vorgehen an dieser Stelle:
    Peinlich, aber ich habe einfach nochmal installiert (vielleicht gab es bei der Installation einen Tippfehler bei der Passworteingabe).
    Nein, gab es nicht: Kein Reinkommen ins af, wenn sich die Sicherheitssperre meldet.
    Mein weiteres Vorgehen an dieser Stelle:
    Nach längerem Suchen und Probieren in /af/index.php Neusetzen der $_SESSION-Parameter und Verkürzen der Admin-Abfrage durch Verzicht auf die Zeitsperrenprüfung. Zusätzlich in /af/login.php Auskommentieren des Zeitsperren-Abfrageblocks. Zu guter Letzt habe ich für meine localhost-Test-Installation die Login-Abfrage komplett deaktiviert; hier stünde für mich persönlich ein Umbau an, da mir die Zeitsperren-Lösung per $_SESSION zu viele Probleme bereitet hat. Ist aber wie geschrieben nur meine ganz persönliche Erfahrung und kann bei anderen völlig problemlos funktionieren.

    Aufgefallene Kleinigkeiten:
    (jetzt ohne nähere Seitenangaben; hab's nur noch so im Kopf):
    DOCTYPE fehlt
    Javascript vor <html> etc.
    language="JavaScript" ist nicht mehr nötig
    </input> wird im FF rot eingefärbt

    Aufgefallene Tippfehler:
    Aufendhalt => Aufenthalt
    ralley => rallye
    zum deaktivieren => zum Deaktivieren
    in den Jackpot fliesen => in den Jackpot fließen
    Im Jackpot befinden sicher gerade => Im Jackpot befinden sich gerade
    Hier eine übersicht => Hier eine Übersicht


    Die testweise Installation eines Slots in VMS1-Ausführung gestaltete sich problemlos (nach Umbenennung des adminforce-Ordners). Der Slot konnte nach Auffüllen des User-Guthabens ohne technische Probleme betrieben werden; APs wurden ebenfalls korrekt gebucht.
    Der Slot ragt allerdings in das rechte Menü. Welche Anpassungen hier erforderlich sind muss ich noch ergründen.
    Geändert von KundM (20.09.2013 um 20:21 Uhr)

  8. #128
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    2.3.2 ist veraltet. Die Verson 3.0.0 wartet noch auf Freischaltung im Download-Bereich.

    http://zuckercraft.de/VMSR.EasySetup.v3.0.0.ftp.zip

    Das DropTable wird später in die Adaptive Installation eingebaut.

    Danke für diesen sehr ausführlichen Test und diesen sehr detailreichen Bericht.

    Die Breite des Menü's und dessen Style-Angaben liegen alle jeweils im /designs/-ordner in der entsprechenden ausgewählten Design-Variante sowie dessen Unterordner und den darin befindlichen Dateien.
    Das Design-System ist Plugin-Basierend und kann beliebig ohne Eingriffe in das Script integriert werden.
    Schau dir dafür mal die /designs/template_1.php und den dazugehörigen Unterordner an.

    Ich arbeite im moment noch schwer an einer Addon-Selbstinstallation für Spiele. Dazu suche ich noch weitere Spiele-Zip-Pakete, welche mir struktur und Aufbau dieser ersichtlich machen, dass ich daraufhin eine API/Datenbank erstellen kann. Der Sinn: Zip-Datei in einen Ordner legen, Knopf im AF drücken, > FERTIG.

    Die Tippfehler/Schreibfehler werden noch behoben.
    Die ungünstig positionierten Elemente im HTML-Code wird auch noch behoben.

    Das Problem mit dem AdminForce kann ich mir im Moment nicht erklären. Bisher hat die Weiterleitung nach der Installation problemlos funktioniert. Es kann aber auch sein, dass bei der Installation auf ein vorhandenes VMSR ohne den MySQL-Teil zu überspringen eine Überschneidung des Datenbankeintrages für af_password (Tabelle: vmsr_seiten_configuration) erzeugt wurde, welches sich dann überschnitt.

    Die Breite des Standard-Designs kannst du in folgender Datei: "designs/vmsr.php" Zeile 127, Zeile 143, Zeile 147, Zeile 151 und Zeile 152 anpassen. Es ist ein 3-Spalten-Layout welches möglichst für den IE auch kompatibel gemacht wurde.
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  9. #129
    Neuer Benutzer
    Registriert seit
    28.06.2013
    Beiträge
    19

    AW: VMSR Betatest Bugreport

    Sieht gut aus, die 3

    Das Problem mit dem af-Zugang trat nicht mehr auf.

    Habe auch gleich noch einiges an Installationssachen getestet mit folgenden Ergebnissen:

    ================================================== =================
    Fehler:
    in VMSR.EasySetup.v3.0.0.ftp.php wird md5 statt $md5 verwendet, weswegen kein Login als normaler Benutzer möglich ist:
    PHP-Code:
       mysql_query("INSERT INTO ".$_SESSION["mysql_prfx"]."_kontodaten (uid,passwort,status,hinweis,kontostand) VALUES ('".$_POST['adm_id']."','".md5($_POST['adm_pass'])."','1','','0')"); 
    ================================================== =================
    Fehler:
    beim Anmelden neuer Benutzer wird in /content/intern/anmelden.php beim Eintragen des neuen Users der Status auf 1 (aktiviert) gesetzt.
    ================================================== =================
    Mögliche Sicherheitslücke:
    Mit vielen Wenns und Abers gibt es eine mögliche Sicherheitslücke (auf die ich jetzt nicht näher eingehen möchte), da als Nickname eine Zahl, also auch eine bereits eingetragene Klamm-ID, gewählt werden kann.
    Schon beim Anmelden sollte beim Nicknamen mindestens eine Nicht-Ziffer erzwungen werden.

    Betroffene Login-Abfrage in /lib/session.lib.php:
    PHP-Code:
          SELECT k.uid,
                 
    k.passwort,
                 
    k.status,
                 
    k.hinweis
            FROM 
    ".$db_prefix."_userdaten u
       LEFT JOIN 
    ".$db_prefix."_kontodaten k
              ON k
    .uid=u.uid
           WHERE 
    (u.uid='".$_POST['nickname']."' OR u.nickname='".$_POST['nickname']."')
             AND 
    k.passwort='".$md5($_POST['passwort'])."'
           
    LIMIT 1 
    ================================================== =================
    Verbesserungsvorschlag:
    Da rand() identische Zufallswerte bei identischen Startwerten erzeugt, sollte
    rand() ersetzt werden durch mt_rand() in:
    /lib/functions.lib.php
    /af/content/login.php
    ================================================== =================
    Vereinfachungsvorschlag:
    in /content/intern/anmelden.php:

    PHP-Code:
      if($_POST['newsletter'] == and $_POST['paidmails'] == 0) {
               
    $mailstatus 0;
      }
      if(
    $_POST['newsletter'] == and $_POST['paidmails'] == 0) {
               
    $mailstatus 1;
      }
      if(
    $_POST['newsletter'] == and $_POST['paidmails'] == 1) {
               
    $mailstatus 2;
      }
      if(
    $_POST['newsletter'] == and $_POST['paidmails'] == 1) {
               
    $mailstatus 3;
      } 
    kann ersetzt werden durch:
    PHP-Code:
      $mailstatus = (int)$_POST['newsletter'] + (int)$_POST['paidmails']*2
    Prüfungen auf zulässige Werte sollten vorher erfolgen, damit gültiger $mailstatus gesetzt wird.

    ================================================== =================



    So, das war's erstmal

  10. #130
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    Das User-Kennwort-Problem wird behoben. Gut gesehen. Ich habs übersehen.

    Die Sicherheitslücke wird von mir ausgemerzt.

    Die Vereinfachung bau ich nicht mit hinein, da diese Variante hinlänglich bekannt ist und im VMS sowie im VMSR gleich bleiben soll. Dies dient der Addon-Kompatibilität. Daher möchte ich solche Sachen, die zwar offensichtlich sind, aber auch jedem bekannt, nicht unnötig umschreiben. Mag für manche unverständlich sein, aber das hat schon seinen Sinn.
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



Seite 13 von 14 ErsteErste ... 311121314 LetzteLetzte

Ähnliche Themen

  1. VMSR Betreiberdaten - was muss da rein?
    Von NextGenLose im Forum [HD] Programmieren
    Antworten: 2
    Letzter Beitrag: 23.11.2015, 21:38
  2. [Vmsr] Design umsetzen - Contentboxen
    Von cr00sy im Forum Support zum VMSone
    Antworten: 3
    Letzter Beitrag: 16.08.2013, 14:01

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •