JiHo napsal/a:
-------------------------------------------------------
> Tak zase po delší době:
>
> 1.) Ta nová registrace při změně mailu - je to
> pořád ještě jen v plánu.
>
> 2.) Podle zkušeností z provozu je nutné do levelů
> změnit ID nedokončené registrace (Neregistrovaní)
> na 0, linak to prý nefunguje. Změna je možná pouze
> přímo v dazabázi (např. přes phpMyAdmin). Pokud to
> není udělané, tak to dělá přesně to, co popisuje
> slovforest.
>
> 3.) Staré registrace čtenářů to opravdu nijak
> neovlivní, ale osobně jsem nakonec stejně čistil
> databázi čtenářů v souvislosti s posíláním
> informačních mailů. Vracela se mi totiž spousta
> nedoručitelných mailů. Tak jsem vyvěsil na stránky
> info v tom smyslu a čtenáře bez platného mailu
> vymazal.
>
>
> === JiHo === WEB: Jitřní země ===


môžeš prosím ťa nejako zrozumitelne napísať, ako spravím to čo je v bode 2?

Použít phpMyAdmin, přihlásit se k databázi, vybrat si tabulku rs_levely.

Tam opravit v záznamu Neregistrovaní idl na 0. Já to vyřešil přímo SQL příkazem, který si může případně okopírovat, upravit a použít v okénku SQL. Ale pozor, je to export z MySQL v.5.0.42, takže pokud ti to běhá na nižší verzi MySQL než 5.0, nemusí ti to fungovat.

Pro vysvětlení ještě to, že když do sloupce zakladni dáš místo nuly 1, takový záznam si potom nesmažeš omylem v administraci RS.

Doufám, že to takhle popsané stačí.

--------------------------------------------------------------

DROP TABLE IF EXISTS `rs_levely`;
CREATE TABLE `rs_levely` (
`idl` int(10) unsigned NOT NULL auto_increment,
`nazev_levelu` varchar(60) collate cp1250_czech_cs NOT NULL,
`hodnota` smallint(5) unsigned NOT NULL,
`zakladni` tinyint(3) unsigned NOT NULL,
PRIMARY KEY (`idl`)
) ENGINE=MyISAM AUTO_INCREMENT=9 DEFAULT CHARSET=cp1250 COLLATE=cp1250_czech_cs AUTO_INCREMENT=5 ;

--
-- Vypisuji data pro tabulku `rs_levely`
--

INSERT INTO `rs_levely` (`idl`, `nazev_levelu`, `hodnota`, `zakladni`) VALUES (0, 'Neregistrovaní', 0, 1),
(1, 'základní level', 1, 1),
(2, 'Registrovaní', 2, 1),
(3, 'Registrovaní +', 3, 1),
(4, 'VIP level 4', 4, 0),


=== JiHo === WEB: Jitřní země ===

JiHo napsal/a:
-------------------------------------------------------
> Použít phpMyAdmin, přihlásit se k databázi, vybrat
> si tabulku rs_levely.
>
> Tam opravit v záznamu Neregistrovaní idl na 0. Já
> to vyřešil přímo SQL příkazem, který si může
> případně okopírovat, upravit a použít v okénku
> SQL. Ale pozor, je to export z MySQL v.5.0.42,
> takže pokud ti to běhá na nižší verzi MySQL než
> 5.0, nemusí ti to fungovat.
>
> Pro vysvětlení ještě to, že když do sloupce
> zakladni dáš místo nuly 1, takový záznam si potom
> nesmažeš omylem v administraci RS.
>
> Doufám, že to takhle popsané stačí.
>
> --------------------------------------------------
> ------------
>
> DROP TABLE IF EXISTS `rs_levely`;
> CREATE TABLE `rs_levely` (
> `idl` int(10) unsigned NOT NULL auto_increment,
> `nazev_levelu` varchar(60) collate
> cp1250_czech_cs NOT NULL,
> `hodnota` smallint(5) unsigned NOT NULL,
> `zakladni` tinyint(3) unsigned NOT NULL,
> PRIMARY KEY (`idl`)
> ) ENGINE=MyISAM AUTO_INCREMENT=9 DEFAULT
> CHARSET=cp1250 COLLATE=cp1250_czech_cs
> AUTO_INCREMENT=5 ;
>
> --
> -- Vypisuji data pro tabulku `rs_levely`
> --
>
> INSERT INTO `rs_levely` (`idl`, `nazev_levelu`,
> `hodnota`, `zakladni`) VALUES (0,
> 'Neregistrovaní', 0, 1),
> (1, 'základní level', 1, 1),
> (2, 'Registrovaní', 2, 1),
> (3, 'Registrovaní +', 3, 1),
> (4, 'VIP level 4', 4, 0),
>
>
> === JiHo === WEB: Jitřní země ===

tak som to skúsil... a nemal som to robiť...
totalny kolaps db...
nešla obnoviť obvyklím spôsobom ani zo zálohy....

Varoval jsem - pouze pro MySQL v.5.0 a výše. Předpokládám, že se jedná o phpRS 2.8.1

Aby nešla databáze obnovit ani ze zálohy, to je divné. Navíc ještě by sice mohla hrát roli nastavení kódové stránky, ale kvůli tomu by se nezhroutila databáze. Jediný problém který mne ještě napadá, je jak byly nastavené levely? Proto jsem psal upravit skript.

=== JiHo === WEB: Jitřní země ===

JiHo napsal/a:
-------------------------------------------------------
> Varoval jsem - pouze pro MySQL v.5.0 a výše.
> Předpokládám, že se jedná o phpRS 2.8.1
>
> Aby nešla databáze obnovit ani ze zálohy, to je
> divné. Navíc ještě by sice mohla hrát roli
> nastavení kódové stránky, ale kvůli tomu by se
> nezhroutila databáze. Jediný problém který mne
> ještě napadá, je jak byly nastavené levely? Proto
> jsem psal upravit skript.
>
> === JiHo === WEB: Jitřní země =

používam MySQL 5.0...
phprs 281
registrovaný mali level 2, ale všetky články mali zatial level 1...
už keď som robil zalohu databazy v adminovi phprs, tak mi to vytvorilo subor admin.php....k zalohe som sa dostal až keď som ho premenoval na admin.sql...
obnova db cez admina vobec nešla.... v štruktúre db sa objavila hláška, ťe neexistuje index....atď....

To vypadá, že zálohuješ přes administraci phpRS. Ta to dělá trochu jinak. phpMyAdmin, když mu dáš vytvořit export a uložit jej do souboru, uloží jej do sql souboru (případně jej zkomprimuje). V phpMyAdmin jej můžeš naimportovat ze souboru zase zpět, nebo zvolit přímé zadání SQL příkazů. Já myslel, že jsem to dost zdůraznil. A phpMyAdmin dává k dispozici uživatelům prakticky každý hosting.

A v tabulce rs_levely je PRIMARY KEY (`idl`), takže index tam je.


=== JiHo === WEB: Jitřní země ===

mam phpRS 2.8.1 pouzivam readers s captchou a pri kontrolnom testovani registracie som zistil ze na niektore emailove adresy mi neodosiela kontrolny e-mail, ale nehlasi mi ani ziadnu chybu pocas registrovania, neviete kde moze byt problem ?? vdaka za kazdu radu

[http://www.zeleznicne.info]

Setkal jsem se s tím samým. Osobně si myslím, že za to jsou odpovědné SPAM filtry emailových serverů. Ale o té problematice nic nevím. Každopádně mě to připadá jako jediné vysvětlení, pokud je v pořádku script který to generuje.

...::: [http://aggi.empyrea.net/] :::...

Dakujem za odpoved. Je to dost mozne, ze to blokuju spamove filtre, ale da sa s tym nieco robit? Dakujem za kazdu radu.

[http://www.zeleznicne.info]

pertinax napsal/a:
-------------------------------------------------------
> Dakujem za odpoved. Je to dost mozne, ze to blokuju spamove filtre, ale da sa s tym nieco
> robit? Dakujem za kazdu radu.
>
> www.zeleznicne.info


postřílet spamery, jinak asi nic...

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

zdravím ;)

mám phpRS 2.8.1 a používam overovanie mailu pri registrácii, zakladný level mám nastavený na 0 pre neregistrovaných a potom 2 pre registrovaných, takze aj ked sa niekto zaregistruje, jeho level sa zmení na 2 až po potvrdení emailu

viackrát som vsak zistil, ze niekto sa zaregistruje dvakrat po sebe pricom odlisnost je len v prezyvke napr. Jozo3 a Jozo, a aj bez potvrdenia emailu sa potom pod jednou prezyvkou prihlasi naweb (email a heslo je totozne v oboch prihlaseniach),

tuto situaciu som viackrat zaregistroval, neviem ci to robi jeden clovek, ale v databaze som si v tabulke "ctenari" overil ze ani pod jednou prezyvkou nema dotycny level 2 ale stale 0 - teda bez potvrdenia registracie, teda ze je neregistrovany a neprihlaseny, ale v tabulke "ctenari-online" je uvedeny ako prihlaseny

je to nejakym sposobom mozne, aby sa ktosi prihlasil na web aj bez registracie ?? da sa tomu nejako zabranit ?? co vy na to ??

dakujem za kazdu radu ;)

[http://www.zeleznicne.info]

;) tak som trochu skumal co a ako a zistil, ze ked sa niekto zaregistruje a pouzije pri registracii existujucu prezyvku napr. Filip, tak vypise hlasku ze prezyvka je uz obsadena a toho dotycneho "Filipa" zobrazuje ako on-line, teda akoby sa prihlasil aj ked sa neprihlasil

to poukazuje na nejaku nekorektnost pri spolupraci medzi readers.php a on-line.php ?? ci nie

[http://www.zeleznicne.info]

JiHo napsal/a:
Současný stav je na Jitřní zemi ke stažení, včetně upravených slovníků (www.jitrnizeme.cz/download.php?sekce=2), ale pár věcí tomu pořád chybí.

V tomto souboru jsem také objevil pár možných chyb

ve funkci:
OverCT()

if((!empty($_GET['kod']))AND(!empty($_GET['idc']))):
require("config.php");
...
// vyhledání idc a načtení kontrolního kódu hesla z databáze
@$kontrola=phprs_sql_query("select idc, password, prezdivka from ".$GLOBALS["rspredpona"]."ctenari where idc='".$_GET['idc']."' and password='".$_GET['kod']."'",$GLOBALS["dbspojeni"]);
...

nejsou ošetřeny vstupní data

nutno doplnit za podmínku:

$pridc=(int)$_GET['idc'];
$prkod=phprs_sql_real_escape_string(htmlspecialchars($_GET['kod']));


a výskyt řetězců $_GET['idc'] nahradit $pridc, $_GET['kod'] nahradit $prkod


P.S.
Nejsem specialista a tak ať mne nějaký odborník opraví, prosím.

---

* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *

---

* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *

---

osobne to ošetrujem v SQL, aby som mal istotu:

<?php



if((!empty($_GET['kod']))AND(!empty($_GET['idc']))) {

	require("config.php");
	// vyhledání idc a načtení kontrolního kódu hesla z databáze
	
	$sql = '
		SELECT 
			idc, password, prezdivka 
		FROM 
			'.$GLOBALS["rspredpona"].'ctenari 
		WHERE 
			idc = '.(int)$_GET['idc'].' 
			AND 
			password = "'.phprs_sql_real_escape_string($_GET['kod']).'"
		;
	';
	@$kontrola=phprs_sql_query($sql,$GLOBALS["dbspojeni"]); 

}

?>

htmlspecialchars je pred uložením do db nežiaduci, robí sa pred výstupom na "obrazovku".

Odiaľ je ten kód? Pretože je tam viac chýb. Zaprvé, v phpRS sa nepouzíva GET ale GLOBALS, ktoré je globálne ošetrené na magic_quotes. Zadruhé, vidím $_GET['password'] - nechápem aký to má význam, ale heslá sa nikdy neposielaju cez URL, ale cez POST, navyše password by sa mal pred porovnaním zahashovat rovnakou hashovacou funkciou ako pri jeho vytvorení.

kód ke stažení [http://www.jitrnizeme.cz/download.php?soubor=11]

To co je uvedeno je v podstatě vše, co se týká úpravy.

EDIT:
Ad 1) pass není posílán otevřeně, čtenáři je odeslán ověřovací kód ve tvaru:

$GLOBALS["baseadr"]."readers.php?kod=".$GLOBALS["rheslo"]."&idc=".$idc."&akce=aktive

, kde $GLOBALS["rheslo"]=md5($GLOBALS["rheslo"]); // heslo je sifrovane
z originál readers.php. Tedy $kod=šifrované heslo a idc= id čtenaře.


Šlo by i řešit jako reálnější sestavení ověřovacího kódu, třeba z jména (je jedinečné)
např.:

$kod=md5($GLOBALS["prjmeno"])."-".$idc;

a dekódování:

list($prjmeno, $pridc)=explode("-", $kod);
$pridc=(int)$pridc;
...
načtení čtenáře dle $pridc
...
if ($prjmeno==md5($pole_data["jmeno"]);
 // ověřovací kód souhlasí - proveď aktivaci
else:
 // kód nesouhlasí, oznam to a pryč
endif;

---

* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *

---

* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *

---

Celkem upraveno 2×. Poslední úprava Lonanek v 12.01.2012 15:40.

Ahoj,
pořád používám ten původní "kód", ale problém je v tom, že někteří čtenáři si po ověření změní email a jméno a příjmení ve svém profilu no a pak už můžom normálně psát do kforumu, což je vážný problém. Kforum nemá přeposílání nového příspěvku na email a tak tam můžou než je smažu urážet a nadávat...

Trochu OT, nicméně z bezpečnostního hlediska bych doporučoval ten "původní" kód (pro zasílání ověřovacího e-mailu čtenáři) opravit!!!

Nevím proč by měl být problém, pokud si čtenář změní své registrační údaje? Jméno a email nemají přímý a hlavně podstatný vliv na autentizaci čtenáře do systému.
Pro autentizaci jsou vyžadovány 2 údaje - "přezdívka" (login) a heslo, přiřazené k tomuto loginu. Heslo si také může čtenář změnit! Login nezmění!!!

Tak si do KFóra vlož odesílání emailu při novém článku... Kterou verzi používáš???

Ale to je do jiného topic.

---

* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *

---

* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *

---

Ahoj,
verzi 1.3.1.
Už jsem na tom přemýšlel, ale nevím jak to přeposílání udělat:(

Chápem správne? Pre overovací kód sa používa md5 hesla z readers?