Ein CMSimple Support Forum für deutsch sprechende Nutzer und Entwickler
-
cmb
- Posts: 14225
- Joined: Tue Jun 21, 2011 11:04 am
- Location: Bingen, RLP, DE
-
Contact:
Post
by cmb » Fri Mar 19, 2021 11:14 pm
Caravaner wrote: ↑Fri Mar 19, 2021 1:36 pm
Da jetzt der Code funktioniert, egal ob cryptographp installiert ist oder nicht, könntest Du ein Update für Register_XH daraus machen.
Danke für den Patch! Könnte man tatsächlich so machen, aber ich habe die Hoffnung noch immer nicht aufgegeben, dass es aktuell nutzbare alternative CAPTCHA-Plugins geben wird. So war das ja ursprünglich gedacht: wann immer ein Plugin ein CAPTCHA nutzen möchte, sollte der Anwender sein "Lieblings-CAPTCHA" verwenden können. Immerhin gab es mal eine Recaptcha Lösung, aber ich glaube, dass die
aktuellste Variante schon lange nicht mehr funktioniert. Ich sehe da auf jeden Fall einiges Potenzial für Alternativen (evlt. auch mal nur ein "Honigtopf"). Daher würde ich es eher so lösen wollen, dass in der Pluginkonfiguration von Register_XH das Plugin explizit ausgesucht werden kann.
Caravaner wrote: ↑Fri Mar 19, 2021 1:36 pm
Bis jetzt (unter Verwendung des ersten Patch) ist der russische Bot nicht wieder in Erscheinung getreten.
Das ist erfreulich.
-
manu
- Posts: 1090
- Joined: Wed Jun 04, 2008 12:05 pm
- Location: St. Gallen - Schweiz
-
Contact:
Post
by manu » Fri Nov 12, 2021 3:39 pm
Frage:
Bei erfolgreichem Register_XH Login wird auf die erste geschützte Seite weitergeleitet. Gibt es eine Möglichkeit, auf der Seite mit {{{registerloginform()}}} zu bleiben? (Meine geschützen Seiten liegen unter der Login Seite und werden als Untermenü angezeigt).
Gruss
manu
-
cmb
- Posts: 14225
- Joined: Tue Jun 21, 2011 11:04 am
- Location: Bingen, RLP, DE
-
Contact:
Post
by cmb » Fri Nov 12, 2021 4:05 pm
manu wrote: ↑Fri Nov 12, 2021 3:39 pm
Bei erfolgreichem Register_XH Login wird auf die erste geschützte Seite weitergeleitet.
Wenn ich mich nicht irre, wird nach dem Login entweder auf die Gruppen-Loginseite (siehe Gruppenverwaltung), oder falls diese nicht gesetzt ist, auf die Login-Seite, die in der Sprachdatei eingetragen ist (loggedin), weiter geleitet.
-
manu
- Posts: 1090
- Joined: Wed Jun 04, 2008 12:05 pm
- Location: St. Gallen - Schweiz
-
Contact:
Post
by manu » Fri Nov 12, 2021 4:52 pm
cmb wrote: ↑Fri Nov 12, 2021 4:05 pm
manu wrote: ↑Fri Nov 12, 2021 3:39 pm
Bei erfolgreichem Register_XH Login wird auf die erste geschützte Seite weitergeleitet.
Wenn ich mich nicht irre, wird nach dem Login entweder auf die Gruppen-Loginseite (siehe Gruppenverwaltung), oder falls diese nicht gesetzt ist, auf die Login-Seite, die in der Sprachdatei eingetragen ist (loggedin), weiter geleitet.
Danke Christoph, das wars.
-
manu
- Posts: 1090
- Joined: Wed Jun 04, 2008 12:05 pm
- Location: St. Gallen - Schweiz
-
Contact:
Post
by manu » Thu Jan 06, 2022 9:36 am
Kleiner, aber hässlicher Bug:
Wenn bei Benutzer anlegen/ändern das Passwort geändert wird und der Formularcheck scheitert, wird das Passwort nicht gehashed sondern nachher in Klartext abgelegt. Mit diesem Benutzer wirst Du nie erfolgreich einloggen können, bis Du das Passwort wieder änderst (gleiches Passwort nochmals eingeben funktioniert nicht). Der Bug und die Lösung ist
vermerkt.
-
cmb
- Posts: 14225
- Joined: Tue Jun 21, 2011 11:04 am
- Location: Bingen, RLP, DE
-
Contact:
Post
by cmb » Thu Jan 06, 2022 7:03 pm
manu wrote: ↑Thu Jan 06, 2022 9:36 am
Kleiner, aber hässlicher Bug:
Wenn bei Benutzer anlegen/ändern das Passwort geändert wird und der Formularcheck scheitert, wird das Passwort nicht gehashed sondern nachher in Klartext abgelegt. Mit diesem Benutzer wirst Du nie erfolgreich einloggen können, bis Du das Passwort wieder änderst (gleiches Passwort nochmals eingeben funktioniert nicht). Der Bug und die Lösung ist
vermerkt.
Das ist sehr garstig, weil dann das Passwort im Klartext gespeichert wird, was auf keinen Fall sein sollte. Ich werde wohl sehr zeitnah Register_XH 1.6.1 mit einem entsprechenden Fix veröffentlichen.