ForumCała strona

Nawigacja

Aktualnie online

Gości online: 22

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Aktualizacja dla PHP-Fusion v6.01.12 do v6.01.13

jantom dnia 05 listopada 2007 17:40 · 21 komentarzy · 16092 czytań · Drukuj

Oficjalne Aktualizacja 06 listopad: Zgłoszono nam drobny błąd w pliku viewthread.php, który został natychmiast skorygowany.
Oba znajdujące się w Laboratorium archiwa zostały uzupełnione o poprawiony plik.
Przepraszamy za ewentualne, wynikłe z tego powodu problemy.



Sheldon: Wydaliśmy paczkę aktualizacyjną dla PHP-Fusion v6.01.12 do v6.01.13. W zasadzie jest to wydanie serwisowe, które rozwiązuje drugorzędne kwestie, takie jak niewielkie błędy i ich poprawki, błędy walidatora W3C etc. Podziękowania dla Kneekoo i IceWasp z DevTeamu, którzy zmontowali to wydanie. To samo dla PMMa za uproszczenie kilku obowiązków administracyjnych.
DevTeam zdobył trochę luzu dla Digitanium, żeby miał więcej czasu dla prac nad v7.

Szczegóły zmian

PHP-Fusion v6.01.13 UPDATE TYLKO DLA PHP-Fusion v6.01.12
PHP-Fusion v6.01.13

Komentarze

#11 | JakubG dnia 06 listopada 2007 15:18
Dziwne, ale po aktualce, nie mogę dodać nic do downladu... Wy też tak macie?
#12 | czarny_ dnia 06 listopada 2007 15:40
@Gucio a zobacz FAQ Pfft
#13 | m_i_n dnia 06 listopada 2007 17:25
Mam pytanie, zalozmy ze mam wersje X-2, najnowsza to X, jak za pomoca CVS zrobic upgrade? co tam poklikac zeby dostac w jakiejs przystepnej formie to?
#14 | Grzes dnia 06 listopada 2007 20:00
Musisz się sugorwać informacjami zawartymi pod podglądem pliku. Z lewej strony w nagłówku nad każdym wpisem jest numer wersji fusiona w której dana zmiana była wprowadzona.
Niestety ale czasami jest tak iż coś tam jest pominiete więc najlepszym sposobem jest jakiś program do porównywania plików. m_i_n tworzysz programy - nie powinno Ci to być obce Wink
Winmerge powinien Ci wystarczyć a w dodatku jest darmowy.
Porównasz swój plik z najnowszym, jeśli wiesz co modyfikowałeś samemu w swoim pliku to jesteś w domciu Smile
#15 | m_i_n dnia 06 listopada 2007 22:23
m_i_n tworzysz programy - nie powinno Ci to być obce

No nie jest Wink. Jakis czas temu myslalem zeby zrobic sobie cos co wprowadzalo by moje mody. Wtedy przy ew. zmianie plikow zawsze latwo bylo by mi wrocic do swoich zmian.
#16 | m_i_n dnia 09 listopada 2007 20:58
Nie wiem czy ktoś zauwazył przy okazji updateu 6.1.12... chodzi o podwojne md5 na haslo. Mianowicie, upgrade hasha haslo do 2x md5 nastepuje dopiero po pierwszym logowaniu takiej osoby. Dlaczego nie zostalo to wykonane chocby w upgrade.php ? Teraz mam maly metlik w bazie bo czesc hasel jest wg. starej a czesc wg. nowej specyfikacji. Od razu mowie ze jest mi to potrzebne Wink. Tzn stosuje trick taki sam jak najnowszy fusion do detekcji tego (1x md5 lub 2x m5 i ktore pasuje)... ale zdziwilem sie nieco ze tak to zostalo rozwiazane.
#17 | Grzes dnia 09 listopada 2007 21:30
Mogę się tylko domyślać dlaczego tak to zostało rozwiązane. Wyobraź sobie takie połączenie: duża liczba użytkowników + nie najszybszy serwer = przekroczenie dopuszczalnego czasu wykonywania skryptu.
Trzeba by kombinować z dzieleniem listy użytkowników na mniejsze grupy itp a początkujący administratorzy mogli by nie dać sobie z tym rady. W sposób w jaki to rozwiązali jest praktycznie niezauważalny dla 99% administratorów i 100% użytkowników.
#18 | m_i_n dnia 10 listopada 2007 00:46
No czy ja wiem... to jest 1 zapytanie do MySQL'a i nie bylo by to chyba duzym problemem. A juz na pewno nie czas wykonania skryptu. Jesli ktos ma tak duzo userow to na pewno ma tez i dobry server zeby tym zarzadzac. No sam nie wiem, chociaz przyznam ze poczatkowo tez tak myslalem jak Ty Smile
Tylko przy mieszanym sposobie trzymania hasel wlasciwie te zabezpieczenie 2x md5 niewiele daje gdyz wciaz aktywny jest stary sposob.
#19 | Grzes dnia 10 listopada 2007 18:06
Tylko przy mieszanym sposobie trzymania hasel wlasciwie te zabezpieczenie 2x md5 niewiele daje gdyz wciaz aktywny jest stary sposob.


Rozwiń proszę tą myśl. Zakładamy że administratorzy po wprowadzeniu tych zmian już się zalogowali więc nie mają nic wspólnego z pojedyńczym md5. Wszyscy użytkownicy będą mieli dane zaktualizowane zaraz po logowaniu ale czy jeśli ktoś włamie się na konto zwykłego użytkownika (załeżenie czysto teoretyczne) ma jakieś większe znaczenie dla bezpieczeństwa witryny?
Powiedzmy sobie szczerze, jakie jest prawdopodobieństwo celowego włamania na konto użytkownika w okresie między wprowadzeniem tych zmian a jego pierwszym logowaniem?
Nikt sensownie myślący chcąc wyrządzić szkody na stronie nie będzie się włamywał na konto użytkownika. Jest jeszcze jedna sprawa - dotychczasowe pojedyńcze md5 sprawowało się b.dobrze.
#20 | m_i_n dnia 10 listopada 2007 19:46
Zakładamy że administratorzy po wprowadzeniu tych zmian już się zalogowali...

Racja Smile.

Jest jeszcze jedna sprawa - dotychczasowe pojedyńcze md5 sprawowało się b.dobrze.

No wlasnie ponoc nie. Nie raz czytalem tutaj czy na oficialnym ze ktos wygradl hashe md5 z bazy i sie potem logowal jako admin podstawiajac do cookies - teraz juz ten manewr nie przejdzie.

Dodaj komentarz

Zaloguj się, aby móc dodać komentarz.
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl