CMSimple_XH–Forum

[cmb]

Hallo Holger,

Aber was ist denn schlimmer:

Natürlich ist das nicht mehr einloggen können schlimmer -- aber das merkt der Anwender. Eine falsche Meta-Angabe hingegen wird vermutlich nicht auffallen (obwohl ich allerdings nicht weiß, wer author und publisher liest -- Suchmaschinen???).

Die Zeit für den BOM-Support und die Sinnhaftigkeit von UTF-8 Markern wäre besser beim programmieren / diskutieren eines ordentlichen Sicherheitskonzeptes aufgehoben.

Die Zeit für den BOM-Support hat ja auch etwas gutes: zumindest der ein oder andere Anwender weiß dann auch für die Zukunft, dass er allgemein darauf achten sollte. Ein BOM in einer Plugin-Sprachdatei führt zwar nicht zum "Rauswurf", aber das könnte ganz klammheimlich andere Header unterbinden...

Richtig: auf jeden Fall muss für 1.6 ein gutes Sicherheitskonzept her.

Eine Idee für 1.5.3: zurück zu "test", und dann im Willkommenstext ein dicker Link zum Wiki, wo aber nicht gleich das Password angegeben wird, sondern sich der Anwender erst mal durch andere wichtige Hinweise lesen muss. Das sollte vorbei surfende "Spaßvögel" abhalten, sich mal eben schnell in eine solche Installation einzuloggen, und die Anwender lesen dann auch andere wichtige Dinge.

Christoph

[Gert]

Eine Idee für 1.5.3: zurück zu "test", und dann im Willkommenstext ein dicker Link zum Wiki, wo aber nicht gleich das Password angegeben wird, sondern sich der Anwender erst mal durch andere wichtige Hinweise lesen muss. Das sollte vorbei surfende "Spaßvögel" abhalten, sich mal eben schnell in eine solche Installation einzuloggen, und die Anwender lesen dann auch andere wichtige Dinge.

Oder gleich in den Begrüssungstext schreiben:

"An alle: probieren Sie ruhig mal aus, ob Sie sich mit dem Passwort "test" einloggen können. Wenn ja, dann hat der Trottel von Betreiber das Standard Passwort nicht geändert, und ist selber schuld an dem, was Sie jetzt machen können. Ändern SIE doch das Passwort, dann gehört diese Internetseite Ihnen "

Also so ungefähr der Zustand von vorher

Gert

[cmb]

Hallo,

Die Zeit für den BOM-Support

nimmt allmählich überhand

Christoph

[Gert]

Das kann doch aber nicht nur an dem neuen Passwort liegen ... Hat denn vorher niemand die config.php per Offline-Editor bearbeitet - wir haben doch nicht erst seit gestern utf-8, die config.php ist seit CMSimple_XH 1.2 utf-8 codiert mit Marker.

Dann müssen wir es eben irgendwo hinschreiben, und wenn das Problem auftritt, einfach einen Link posten,

Gert

[Holger]

Hallo,

Die Zeit für den BOM-Support

nimmt allmählich überhand

Christoph

Ach Quatsch. Macht doch nix, wenn ab und zu mal ein User im Board fragt .
(Sorry, der musste jetzt).

Dann müssen wir es eben irgendwo hinschreiben, und wenn das Problem auftritt, einfach einen Link posten

Warum statt dessen nicht einfach das Problem lösen? So langsam wird's echt unprofessionell.

Aber in PHP6 wird das BOM wohl keine Probleme mehr verursachen. Zumindest steht es in der Roadmap.
Bis dahin könnte der Core ja beim Login-Versuch erst alle wichtigen Files auf ein BOM scannen und eine mehrsprachige Warnung mit Link zum Wiki werfen!
(Und jetzt nimm mich mal nur nicht beim Wort)

Holger

[cmb]

Hallo Holger,

Macht doch nix, wenn ab und zu mal ein User im Board fragt

Im Gegenteil. Das treibt doch die Statistiken in die Höhe.

Warum statt dessen nicht einfach das Problem lösen?

Vielleicht war die Änderung des Passwort in dieser Form nicht die beste Idee -- das sollten wir noch mal in Ruhe überdenken. Aber andererseits resultieren zumindest nicht alle Login-Probleme der letzten Zeit daraus (Joe z.B. hatte die config.php nicht manuell bearbeitet). Und immerhin gibt es nun einen neuen Eintrag in FAQ's, der das Login-Problem behandelt: Englisch und übersetztes Englisch (deutsch will ich das mal nicht nennen )

eine mehrsprachige Warnung mit Link zum Wiki werfen!

Hmm, dann müssten wir aber die Warnung hart kodieren, oder einen zusätzlichen Satz schreibgeschützter Sprachdateien mit ausliefern.

Christoph

[wolfgang_58]

Hallo miteinander,
nachdem ja viel hier unter diesem Thread geschrieben wurde, ausser mein Problem zu lösen, möchte ich nochmals anfragen:

Wie kann man es lösen, dass ein hochgeladenes Bild über eine WebCam-Software (z.B. visiongs) nach einer bestimmten Zeit (z.B. 10 sec) neu auf der Seite geladen wird, ohne dass die komplette WebSite geladen wird und somit auch ein evtl. Counter?
Ich habe nun fast alle Seiten im I-Net gesucht und gefunden, die mit cmsimple_xh erstellt wurden und eine webcam-seite haben. Überall das Gleiche, das Bild wird nicht neu nachgeladen?
Ich habe, die auf der 1. und 2. Seite beide Beispiele laufen und da tut sich nichts!! Also Ajax oder Java können da auch nichts machen! Komisch, dass es aber woanders geht ....

es grüßt
Wolfgang

[cmb]

Hallo Wolfgang,

Wie kann man es lösen, dass ein hochgeladenes Bild über eine WebCam-Software (z.B. visiongs) nach einer bestimmten Zeit (z.B. 10 sec) neu auf der Seite geladen wird, ohne dass die komplette WebSite geladen wird und somit auch ein evtl. Counter?

Ich dachte, das würde bei Dir bereits funktionieren, da

WebCam-Bild:
Der 2. Code von Holger und der letzten Hilfe von Christoph mit dem Bild einbinden hat nun die Lösung gebracht! Das Bild wird im entsprechenden Ryhtmus geladen, ist zwar manchmal kein Bild zu sehen, aber zu 99 % immer neu geladen.

Ich schau mir die Sache gerne über Ostern mal näher an, und melde mich, wenn ich mehr sagen kann.

Christoph

[wolfgang_58]

Hallo Christoph,
naja, das hatte damals irgendwie funkioniert, aber seit ich die VisionGS-Software bzw. den Rechner heruntergefahren habe, geht nichts mehr! Bild wird hochgeladen, aber nicht refreshed!
Ich wollte ja auch nicht immer die WebCam laufen lassen, aber wenn ich bei den Einstellungen nichts ändere und heute mal wieder die VisionGS starte, das Bild mir da gezeigt wird und auch die Einstellungen so sind, dass auch auf der WebSite ein Bild zu sehen ist, dann war ich ja erstmal glücklich!! Aber das Bild wurde nicht neu geladen!
Ich habe ja beide Codes gleichzeitig laufen, kann es daran liegen?

Gruss Wolfgang

[cmb]

Hallo Wolfgang,

Ich habe ja beide Codes gleichzeitig laufen, kann es daran liegen?

Du meinst, die beiden, die Holger gepostet hatte? Oder einen davon + meta refresh? Aus dem Stehgreif würde ich sagen, dass es dann eher häufiger zu Aktualisierungen kommen müsste, als gar nicht.

Christoph