Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - honsa

Pages: [1]
1
Bug Fixes & Patches / Re: [1.7 - 1.7.7] Security fix for XSS inssue in includes/functions.php
« on: August 18, 2009, 07:17:49 PM »
Quote from: mawenzi on July 24, 2009, 12:34:54 PM
... es ist schon eigenartig wie viele User mit "1 Beitrag" (und offensichtlich aus dem Nahen Osten) sich hier bedanken ...
... misteriös ... und ein Schelm wer hier Übeles denkt ...  :roll:

was denkst du denn? die funktion htmlspecialchars macht doch nicht viel :roll:

http://ch2.php.net/manual/de/function.htmlspecialchars.php

2
Mods & Plugins (Releases & Support) / Re: [MOD] PHPBB3 Integration v0.9 helium
« on: April 14, 2009, 08:51:27 PM »
the phpbb admin should work  :roll:

3
Mods & Plugins (Releases & Support) / Re: [MOD] PHPBB3 Integration v0.9 helium
« on: March 19, 2009, 08:05:57 PM »
i made an update, added some fields now all 4images fields but not the avatar will be imported, import only activated users.

the next problem are the users with special chars phpbb might have some problems, 4images accept they, but phpbb dont

4
Mods & Plugins (Releases & Support) / Re: [MOD] PHPBB3 Integration v0.9 helium
« on: March 17, 2009, 09:16:02 PM »
but by the way its not a clean phpbb import, only the user basics works, login, etc. some features like groups need extra table entries, the problem is i have never worked before with a phpbb

5
Mods & Plugins (Releases & Support) / Re: [MOD] PHPBB3 Integration v0.9 helium
« on: March 17, 2009, 08:21:30 PM »
yes, you have to change the prefix for your phpbb tables, you can delete the unused tables after the import

but it should work if you change the prefix to "yourphpbbdatabase.phpbb_users" i think  :roll:

edit: i was drunk, it is not possible, you have to modify the script, now it uses the 4images dbconfig file *bag

6
Mods & Plugins (Releases & Support) / Re: [MOD] PHPBB3 Integration v0.9 helium
« on: March 12, 2009, 12:27:06 AM »
i dont know if somebody have done this, but i had to import my old 4images 1.7.6 users to phpBB 3.04

so i wrote and copied ;) this little simple php script:

Code: [Select]
<?php
/******************************************
* import 4images 1.7.6 users to phpBB 3.0.4
* v0.1.4 by honsa
* 24. März 2009
*
* place it in your "/gallery/admin/" folder
*
* http://www.4homepages.de
* http://www.phpbb.de
******************************************/
define('ROOT_PATH''../');
include(ROOT_PATH.'global.php');
require(ROOT_PATH.'includes/sessions.php');
$user_access get_permission();
include(ROOT_PATH.'includes/page_header.php');

if($site_sess->user_info['user_id']){

$sql "SELECT user_id,user_name, LOWER(user_name) as username_clean,
                     user_password,user_email,user_showemail,
                     user_joindate,user_homepage,user_icq,user_invisible,user_level
        FROM 4img_users";

$result mysql_query($sql);

if (!$result) {
    echo "Anfrage ($sql) konnte nicht ausgef&uuml;hrt werden : " mysql_error();
    exit;
}

if (mysql_num_rows($result) == 0) {
    echo "Keine Zeilen gefunden, nichts auszugeben, daher Abbruch";
    exit;
}
//get 4images users
$i=0;
while ($row mysql_fetch_assoc($result)) {
//only "real" and activated users
if($row["user_name"] != "Guest" && $row['user_level']) {

$username[$i] = $row["user_name"];
$username_clean[$i] = $row["username_clean"];
$user_password[$i] = $row["user_password"];
$user_email[$i] = $row["user_email"];
$user_allow_viewemail[$i] = $row['user_showemail'];

if($row["user_invisible"] == 0)
   $user_allow_viewonline[$i] = 1;
else
   $user_allow_viewonline[$i] = 0;

$user_icq[$i] = $row['user_icq'];
$user_regdate[$i] = $row['user_joindate'];
$user_website[$i] = $row['user_homepage'];

//change values if you need
$group_id[$i] = 7;
$user_type[$i] = 0;
$user_perm_from[$i] = 0;
$user_passchg[$i] = 0;
$user_pass_convert[$i] = 0;
$user_email_hash[$i] = 0;
$user_last_search[$i] = 0;
$user_warnings[$i] = 0;
$user_last_warning[$i] = 0;
$user_login_attempts[$i] = 0;
$user_inactive_reason[$i] = 0;
$user_inactive_time 0;
$user_posts[$i] = 0;
$user_timezone[$i] = 1.00;
$user_dst[$i] = 0;
$user_dateformat[$i] = 'l j. F Y, H:i';
$user_style[$i] = 1;
$user_rank[$i] = 0;
$user_new_privmsg[$i] = 0;
$user_unread_privmsg[$i] = 0;
$user_last_privmsg[$i] = 0;
$user_message_rules[$i] = 0;
$user_full_folder[$i] = -3;
$user_emailtime[$i] = 0;
$user_topic_show_days[$i] = 0;
$user_topic_sortby_type[$i] = 't';
$user_topic_sortby_dir[$i] = 'd';
$user_post_show_days[$i] = 0;
$user_post_sortby_type[$i] = 't';
$user_post_sortby_dir[$i] = 'a';
$user_notify[$i] = 0;
$user_notify_pm[$i] = 1;
$user_notify_type[$i] = 0;
$user_allow_pm[$i] = 1;
$user_allow_massemail[$i] = 1;
$user_options[$i] = 895;
$user_avatar_type[$i] = 0;
$user_avatar_width[$i] = 0;
$user_avatar_height[$i] = 0;
$user_lang[$i] = 'de';
}
else
$i--;
$i++;
}

mysql_free_result($result);

echo "4images Users:";
echo"<pre>";
print_r($username);
echo"</pre>";

echo "phpBB Users:<ol>";

$i=$i-1;
//write into phpbb db new users error if duplicate exists
while(<= $i) {
echo "<li>".$username[$i]." "$user_email[$i] . "</li>";

//change  prefix if you need
$insertmysql="INSERT INTO phpbb_users(
              username,
              username_clean,
              user_password,
              user_email,
              user_allow_viewemail,
              user_icq,
              user_regdate,
              user_website,
              group_id,
              user_type,
              user_perm_from,
              user_passchg,
              user_pass_convert,
              user_email_hash,
              user_last_search,
              user_warnings,
              user_last_warning,
              user_login_attempts,
              user_inactive_reason,
              user_inactive_time,
              user_posts,
              user_timezone,
              user_dst,
              user_dateformat,
              user_style,
              user_rank,
              user_new_privmsg,
              user_unread_privmsg,
              user_last_privmsg,
              user_message_rules,
              user_full_folder,
              user_emailtime,
              user_topic_show_days,
              user_topic_sortby_type,
              user_topic_sortby_dir,
              user_post_show_days,
              user_post_sortby_type,
              user_post_sortby_dir,
              user_notify,
              user_notify_pm,
              user_notify_type,
              user_allow_pm,
              user_allow_massemail,
              user_options,
              user_avatar_type,
              user_avatar_width,
              user_avatar_height,
              user_lang)
              VALUES(
              '".$username[$i]."',
              '".$username_clean[$i]."',
              '".$user_password[$i]."',
              '".$user_email[$i]."',
              '".$user_allow_viewemail[$i]."',
              '".$user_icq[$i]."',
              '".$user_regdate[$i]."',
              '".$user_website[$i]."',
              '".$group_id[$i]."',
              '".$user_type[$i]."',
              '".$user_perm_from[$i]."',
              '".$user_passchg[$i]."',
              '".$user_pass_convert[$i]."',
              '".$user_email_hash[$i]."',
              '".$user_last_search[$i]."',
              '".$user_warnings[$i]."',
              '".$user_last_warning[$i]."',
              '".$user_login_attempts[$i]."',
              '".$user_inactive_reason[$i]."',
              '".$user_inactive_time[$i]."',
              '".$user_posts[$i]."',
              '".$user_timezone[$i]."',
              '".$user_dst[$i]."',
              '".$user_dateformat[$i]."',
              '".$user_style[$i]."',
              '".$user_rank[$i]."',
              '".$user_new_privmsg[$i]."',
              '".$user_unread_privmsg[$i]."',
              '".$user_last_privmsg[$i]."',
              '".$user_message_rules[$i]."',
              '".$user_full_folder[$i]."',
              '".$user_emailtime[$i]."',
              '".$user_topic_show_days[$i]."',
              '".$user_topic_sortby_type[$i]."',
              '".$user_topic_sortby_dir[$i]."',
              '".$user_post_show_days[$i]."',
              '".$user_post_sortby_type[$i]."',
              '".$user_post_sortby_dir[$i]."',
              '".$user_notify[$i]."',
              '".$user_notify_pm[$i]."',
              '".$user_notify_type[$i]."',
              '".$user_allow_pm[$i]."',
              '".$user_allow_massemail[$i]."',
              '".$user_options[$i]."',
              '".$user_avatar_type[$i]."',
              '".$user_avatar_width[$i]."',
              '".$user_avatar_height[$i]."',
              '".$user_lang[$i]."')";

$result mysql_query($insertmysql);

if (!$result) {
 echo '<ul  style="list-style-type:disc; color:red; font-weight:bold;">
          <li >Anfrage konnte nicht ausgef&uuml;hrt werden : ' mysql_error() .'</li>
         </ul>';
}
else {
 echo '<ul  style="list-style-type:disc; color:green; font-weight:bold;">
          <li >Anfrage wurde ausgef&uuml;hrt</li>
         </ul>';
}

$i--;
mysql_free_result($result);
}
echo "</ol>";
}
else
   echo "Login!";
?>

might it could be useful for someone else

edit:
updates in my blog:
http://secure-blog.pytalhost.eu/4images2phpbb-3-4images-user-import-ins-phpbb

7
Discussion & Troubleshooting / Zufallsbild nach Eingabe falscher Zugangsdaten in login.php
« on: December 02, 2008, 07:35:04 PM »
Hallo 4images Community

Habe mir das Script ganz neu mal testweise lokal installiert, da hat sich ja einiges getan, seit 2003 ;).

Gefällt mir ganz gut, der Aufbau ist logisch und gut nachzuvollziehen.

Nun habe ich aber ein kleines Problem, Bug oder was weiss ich, habs wie gesagt erst recht frisch am laufen, genauer gesagt, seit Gestern.

Wenn man sich mit falschen Zugangsdaten anmelden will wird die Fehlermeldung ausgespuckt, was ja auch ganz gut so ist. Das Problem  ist, dass auch ein Zufallsbild angezeigt wird, obwohl man nicht eingeloggt ist. So sollte es doch sicher nicht sein, stelle ich mir vor. Habe das Forum durchforstet aber nach einer guten Stunde mit Suchen nach "Zufallsbild", "login.php" und ähnlichem bin ich leider immernoch nicht fündig geworden.

Habe mal selbst das Script angeschaut und die login.php mal durchgesehen, den Ort konnte ich ausfindig machen aber leider habe ich zu wenig Überblick über die Struktur von 4images und allem dahinter und stecke fest.

In Zeile 54 fängt es die Falscheingabe mit else auf und setzt die Variable $error auf die aktuelle Sprach-Fehler Meldung, soviel konnte ich mal nachvollziehen. Am Schluss wird ja, falls ein Fehler gefunden wurde die page_header.php includiert und das template error.html angezeigt. Der Hund liegt wohl woanderst begraben aber  jetzt steh ich an. random_image.html hab ich auch angesehen, wenn ich nur die Bedingungen für diese Template Geschichte kennen würde. Da fehlt mir die 4images Erfahrung, jetzt brauche ich Input :)

Besten dank für jede Antwort schonmal im Vorraus.

Pages: [1]