Messages

16

Plugins / Re: [Plugin] Set the correct Permission for Files and Folders

« on: December 20, 2010, 02:49:43 AM »

Hi,

if rembrandt is posting english he used google so use google to translate it yourself  
But if he's writing some sourcecode then his english is brilliant  


Greetz X23

17

Discussion & Troubleshooting / Re: Moving to new server?? help..what to do??

« on: December 20, 2010, 01:30:27 AM »

Nevermind we are human. 

18

Installation, Update & Configuration / Re: Problem after moving to a new server

« on: December 20, 2010, 01:19:35 AM »

Hi,

why not the easy way?

ACP > Database Backup > Create one

Copy the .sql file from /data/database/whatever.sql into the same
directory on the new server.

ACP > Database Backup > Locate the previous added whatever.sql and restore.

Legend: whatever means: backup + date_stamp + time_stamp.sql


For example:

Copying a 4i (online) into 4i Mobile Server (offline)

- Install a out of the box 4i
- Copy your data folder
- Import your db backup


Greetz X23

19

Discussion & Troubleshooting / Re: moving data folder to a sub-domain ??

« on: December 19, 2010, 10:47:35 PM »

Hi,

change them all together via db, it's nothing else then a remote image url.
If you keep the directory structure i think it must be possible to change them
in a row via sql command from media_file to remote_media_file while adding
the front of the absolute path.

Maybe you have to do something else before so if you try have db backup
and only rename the source data folder for testing (before you delete it).

I don't know the proper sql command (i hate sql) maybe one of the elite guys
can give u a hint.


Greetz X23

20

Discussion & Troubleshooting / Re: Login/logout problem

« on: December 19, 2010, 10:25:49 PM »

Hi,

ob du eingeloggt bleibst sollte mit der sessionid zusammenhängen,
die hat default eine gültigkeit von 15 Minuten, diesen Wert kannst
du im ACP in den Einstellungen ändern.

Machst du das mit Auto Logon?

Dann ist ggf. das Cookie mit Schuld, das Cookie (die Cookies) speichern
(die letzte Session ID, deinen letzten Besuch, deine User ID und den
Passwort Hash (der leider auf MD5 basiert, tut hier aber nix zur Sache,
steht aber trotzdem hier, klingt komisch is aber so  )

Cookies aktiv (wahrscheinlich)?


Gruß Jens

21

Mods & Plugins (Requests & Discussions) / Re: profil nur für angemeldete anzusehen

« on: December 18, 2010, 11:05:48 PM »

Hi,

da hast du Recht, in meinem Fall mache ich das aber nur einmal da der Link
bei mir im G2 Panel erscheint und der ist auf jeder Seite und folglich bei mir
im Header, ich mach das nur einmal.

Es ging auch mehr darum zu zeigen das es auch so geht ob das nun praktisch
besser oder wie auch immer ist dahingestellt.


Gruß Jens

22

Mods & Plugins (Requests & Discussions) / Re: profil nur für angemeldete anzusehen

« on: December 18, 2010, 10:53:58 PM »

Hi,

das sollte auch gehen ohne die php files anpacken zu müssen.
Unzwar in den templates mit dem tag:

Code: [Select]

{if user_loggedin}<a...</a>{endif user_loggedin}
Ich denke da kann man sich jetzt streiten was die bessere Methode wäre,
ich zeige das einfach mal mit auf.

So wäre es zumindest Template abhängig.


Gruß Jens

23

Discussion & Troubleshooting / Re: 4images md5 => Salted

« on: December 18, 2010, 10:47:13 PM »

Hi,

mir bleibt trotzdem unbegreiflich wieso seit den letzten updates das hash
Verfahren nicht einfach mal umgestellt wurde zumal das ja wie von euch
beschrieben keine große Sache ist.

Andere Lücken werden gestopft und sowas lässt man wie es ist.

Eine Erklärung dafür kann es nicht geben außer vergessen oder egal.

Eine Argumentation in die Richtung keine einfachen Passwörter nutzen
wäre Blasphemie da es immer User geben wird die das eben nicht tun.

Klar kann ich den User dazu zwingen ein entsprechend Komplexes Passwort
zu wählen, das ist aber das letzte Mittel bevor ich nicht meine Speichermethoden
sicher gestalte.

EDIT:

Lesen bitte: http://www.4homepages.de/forum/index.php?topic=28695.0


Gruß Jens

24

Chit Chat / Re: Cookie security risk hash unsave attackable md5

« on: December 18, 2010, 08:59:39 PM »

Hi,

ich hab ganz außer acht gelassen das es zum einen bereits eine Diskussion gab... sorry.
Zum anderen das es trotzdem relativ sinnlos ist da der login ja nur durch den hash schon
gewährt wird.

Wie V@no schon angemerkt hat würde nur ein zweites Passwort helfen.

Für die normalen User Accounts ist das ja auch nicht weiter schlimm blöde wäre es nur
wenn jemand das cookie hat und sich mit einem Admin Account anmelden kann, es
wäre ja minimum möglich über die Templates irgendwelchen Schadcode einzubauen.

Das Thema ist für mich damit abgehakt.

Sorry für den unnötigen Thread.

EDIT:

Ich leg dann doch nochmal einen nach, wie Ihr wahrscheinlich alle wisst, sind Cookies
für jede Seite verfügbar, soll heißen jede Seite kann alle Cookies lesen.

Jetzt ist da unser super sicherer Passwort Hash in MD5 der sich auch noch als solches
outet da die hash länge exakt md5 entspricht sowas sollte man verstecken in dem man
ihn wie sumale.nin schon sagte doppelt hashed aber noch besser an unbekannten
Stellen den Hash verfremden das kann dynamisch erfolgen und bei jedem anders.

Ich änder das für meine Projekte entsprechend ab aber bleibt ihr ruhig bei diesem
grob Fahrlässigem MD5.


Gruß Jens

25

Chit Chat / Re: Cookie security risk hash unsave attackable md5

« on: December 18, 2010, 07:34:14 PM »

Hi,

Ihr habt ja recht allerdings könnte das in Zukunft trotzdem mal ein anderer Hash algo werden.

Gruß Jens

26

Chit Chat / Re: Cookie security risk 4images_userpass hash unsave attackable md5

« on: December 18, 2010, 12:38:29 PM »

Meine Passwörter konnte das teil nicht cracken

Hi,

dann hast du ein complexes was nicht bedeutet das es nicht ermittelbar ist.
Jedenfalls gilt md5 als geknackt und ist ich drück mich mal sauber aus...
"die falsche Wahl" das sollte geändert werden z.B. sh1


Gruß Jens

27

Chit Chat / Cookie security risk hash unsave attackable md5

« on: December 18, 2010, 10:39:49 AM »

Hi,

you all can find the userpass hash in your cookie, copy it and paste it for example on:
http://md5cracker.org/ you will see if your pass is not to complex you will get your password quickly.

This is an security risk since md5 is attackable and should be changed quickly.


Greetz X23

28

Mods & Plugins (Requests & Discussions) / Re: Arrange the left side of comments section. Mod or help??

« on: December 17, 2010, 10:00:04 PM »

Hi,

edit comment_bit.html to your needs.


Greetz X23

29

Mods & Plugins (Requests & Discussions) / Re: Need one more Numeric section during registration.

« on: December 17, 2010, 07:52:46 PM »

Hi,

check this mod for what to do, its exactly what you want:
http://www.4homepages.de/forum/index.php?topic=26436.0

You can change to code to your needs.


Greetz X23

30

Discussion & Troubleshooting / Re: eigene datei erstellen

« on: December 17, 2010, 06:24:18 PM »

Hi,

warte ich muss mir das erstmal ansehen, nicht das wir hier aneinander vorbeireden.


Gruß Jens