WinFuture-Forum.de: Änderung Des Mitgliednamens Durch Login - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 2 Seiten +
  • 1
  • 2

Änderung Des Mitgliednamens Durch Login


#1 _USA_

  • Gruppe: Gäste

geschrieben 06. September 2008 - 21:16

deleted

Dieser Beitrag wurde von USA bearbeitet: 23. Februar 2010 - 23:03

0

Anzeige



#2 Mitglied ist offline   Sebastian 

  • Gruppe: aktive Mitglieder
  • Beiträge: 985
  • Beigetreten: 21. März 07
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Niederbayern

geschrieben 06. September 2008 - 21:19

Ich heiße auch auf der Hauptseite "Sebastian".

Habe mich versehentlich mal mit "sebastian" eingeloggt. Ging auch, zumindest stand dann oben auch der Name falsch (also klein geschrieben) dort.

Aber ob auch die Beiträge falsch gespeichert werden, das weiß ich jetzt nicht. Mal ausprobieren.
0

#3 Mitglied ist offline   nobody is perfect 

  • Gruppe: VIP Mitglieder
  • Beiträge: 5.724
  • Beigetreten: 13. Oktober 06
  • Reputation: 315
  • Geschlecht:Männlich
  • Wohnort:Köln

geschrieben 06. September 2008 - 21:53

Hab es gerade auch mal ausprobiert und habe meinen Namen komplet groß geschrieben und es hat funktioniert mit dem Login.
Ich gehe davon aus das der Name und das Passwort über die Datenbank abgefragt werden und wenn sonst alles stimmt es trotzdem funktioniert
0

#4 _USA_

  • Gruppe: Gäste

geschrieben 06. September 2008 - 21:58

 Zitat (nobody is perfect: 06.09.2008, 22:53)

Ich gehe davon aus das der Name und das Passwort über die Datenbank abgefragt werden und wenn sonst alles stimmt es trotzdem funktioniert

Und ich gehe mal davon aus, dass es einfach mit einer mysql query gemacht wird
SELECT * FROM `users` WHERE `username` = 'foo' AND `password` = 'bar';

Dabei achtet mysql aber nicht auf die Großschreibung. Wenn dann mysql nen Benutzer rausfischt, dann passiert folgendes:

Wenn im Cookie / in der Session bzw wo auch immer abgespeichert wird, wie der Benutzer heißt, werden nicht die Daten aus der mysql Tabelle benutzt, sondern aus der Eingabe des Benutzers.

Beim Abgeben einen Kommentars wird dann der Benutzername aus dem Cookie / Session was auch immer genommen.
Beim Editieren wird mit dem Vergleichsoperator == in PHP gearbeitet (der case-sensitive ist), weshalb uSa und UsA als zwei verschiede Benutzer erkannt werden, und ich als uSa nicht die Beiträge von UsA editieren kann.

Dieser Beitrag wurde von USA bearbeitet: 06. September 2008 - 22:05

0

#5 Mitglied ist offline   kasbah 

  • Gruppe: Administration
  • Beiträge: 652
  • Beigetreten: 09. April 06
  • Reputation: 25
  • Geschlecht:Männlich
  • Wohnort:Berlin

geschrieben 08. September 2008 - 07:42

Das Problem ist bekannt und wird in Kürze behoben sein.

Vielen Dank für das Feedback.
0

#6 Mitglied ist offline   mesios 

  • Gruppe: Administration
  • Beiträge: 3.425
  • Beigetreten: 06. Januar 02
  • Reputation: 109
  • Geschlecht:Männlich
  • Wohnort:Berlin

geschrieben 08. September 2008 - 21:29

Vielen Dank für euer Feedback!

Der "Login-Fehler" ist seit heute Nachmittag gefixt, allerdings wird noch kein Bearbeiten-Icon bei älteren Kommentaren angezeigt, die unter einem anders geschriebenen Namen (zB uSa/UsA) veröffentlicht wurden. Diese können jedoch jederzeit über den MyWinFuture Bereich bearbeitet werden.

In den nächsten Tagen erfährt das Kommentarsystem eine kleine Generalüberholung, dann wird dieser Fehler verschwunden sein. Aber mehr dazu später :lol:


Sebastian

PS: Wenn wir schonmal dabei sind :D Sind euch andere/weitere Ungereimtheiten am Kommentarsystem bekannt von denen wir vielleicht noch nichts wissen?
0

#7 Mitglied ist offline   LoD14 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.931
  • Beigetreten: 04. Mai 03
  • Reputation: 45
  • Wohnort:Hennef bei Köln

geschrieben 08. September 2008 - 21:43

nochn problem ist die tag sperre, die vor schadcode schützen soll. wenn cih zum beispiel schreiben will "kostet <230€,..." dann ist alles ab dem < gelöscht... das ist was ärgerlich, im grunde weis cih das, ich vergess es nur immer wieder und verlier damit öfter mal kommentarteile.
0

#8 Mitglied ist offline   DiNozzo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.444
  • Beigetreten: 13. Dezember 03
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 08. September 2008 - 22:02

außerdem werden
;)
-smilies in
:)
umgeändert, ist aber denk ich mal schon bekannt

Dieser Beitrag wurde von DiNozzo bearbeitet: 08. September 2008 - 22:03

0

#9 _USA_

  • Gruppe: Gäste

geschrieben 09. September 2008 - 00:20

< und > könnte man einfach in html - entities umwandeln, also &lt; und &gt;

außerdem sollte man das ja ohnehin machen, anstatt im Text des Users rumzupfuschen.
ich denke da an:
; wird zu :
# wird zu $
usw

Verbesserungen, die ich mir außerdem wünsche:
ein Absatz bleibt als Absatz im Quelltext stehen, man könnte ihn in <br /> umwandeln.
$string = str_replace("\n", '<br />', $string);


leerzeichen könnte man in &nbsp; umwandeln, damit die Nutzer etwas einrücken können.
$string = str_replace(' ', '&nbsp;', $string);


desweiteren den gesamten Text in html entities umwandeln, anstatt (wie oben beschrieben) den Text des Benutzers "schlau" zu bereinigen:
$string = htmlentities($string, ENT_NOQUOTES);
(natürlich vor den beiden anderen Sachen oben, sonst werden die mit editiert)

auf diese Weiße kann zwar jmd. Quellcode eingeben, dieser wird allerdings in Text umgewandelt, der ausgegeben wird.

außerdem könnte man den Benutzer Links machen lassen, eine Art bbcode.
z.B.:
[klick mich, http://www.google.de/] wird zu <a href="http://www.google.de/" target="_blank">klick mich</a>

für http Links:
// http Links erzeugen
$Regex = '/\[(.*), http:\/\/(.*)\]/U';
if (preg_match_all($Regex, $string, $Treffer) != 0)
{
	$Titel = $Treffer['1'];
	$hrefs = $Treffer['2'];

	$Links = array();

	foreach($hrefs as $i => $href)
		$Links[] = '<a href="http://' . $href . '" target="_blank">' . $Titel[$i] . '</a>';

	foreach($Treffer['0'] as $i => $Linksource)
		$string = str_replace($Linksource, $Links[$i], $string);
}


für https Links:
// https Links erzeugen
$Regex = '/\[(.*), https:\/\/(.*)\]/U';
if (preg_match_all($Regex, $string, $Treffer) != 0)
{
	$Titel = $Treffer['1'];
	$hrefs = $Treffer['2'];

	$Links = array();

	foreach($hrefs as $i => $href)
		$Links[] = '<a href="https://' . $href . '" target="_blank">' . $Titel[$i] . '</a>';

	foreach($Treffer['0'] as $i => $Linksource)
		$string = str_replace($Linksource, $Links[$i], $string);
}

Oder wenn ihr das nicht wollt, dann wenigstens den Bug beseitigen, der Leerzeichen in Links einfügt.

Gruß USA

PS: Liebe Entwickler von winfuture.de! Bitte denkt nicht, dass ich euch als blöd oder unfähig hinstelle.
Mit meinen Quellcode Beispielen möchte ich euch höchstens eine Inspiration, einen Hinweis, einen Denkanstoß geben.
Außerdem möchte ich es von vornherein vermeiden, dass ihr behauptet, es wäre schlecht / schwierig / nicht umzusetzen.
Dankeschön für euer Verständnis. :D


 Zitat (LoD14: 08.09.2008, 22:43)

nochn problem ist die tag sperre, die vor schadcode schützen soll. wenn cih zum beispiel schreiben will "kostet <230€,..." dann ist alles ab dem < gelöscht... das ist was ärgerlich, im grunde weis cih das, ich vergess es nur immer wieder und verlier damit öfter mal kommentarteile.

einfach ein Leerzeichen nach dem < machen, dann klappt's auch mit den Nachbarn. :lol:
0

#10 Mitglied ist offline   TO_Webmaster 

  • Gruppe: Moderation
  • Beiträge: 3.212
  • Beigetreten: 27. März 02
  • Reputation: 82
  • Geschlecht:Männlich

geschrieben 09. September 2008 - 00:48

 Zitat (USA: 09.09.2008, 01:20)

Verbesserungen, die ich mir außerdem wünsche:
ein Absatz bleibt als Absatz im Quelltext stehen, man könnte ihn in <br /> umwandeln.
$string = str_replace("\n", '<br />', $string);


leerzeichen könnte man in &nbsp; umwandeln, damit die Nutzer etwas einrücken können.
$string = str_replace(' ', '&nbsp;', $string);


Das ist soweit ich weiß Absicht, um sinnlose/zweifelhafte Überlängen zu verhindern.

 Zitat (USA: 09.09.2008, 01:20)

desweiteren den gesamten Text in html entities umwandeln, anstatt (wie oben beschrieben) den Text des Benutzers "schlau" zu bereinigen:
$string = htmlentities($string, ENT_NOQUOTES);
(natürlich vor den beiden anderen Sachen oben, sonst werden die mit editiert)

auf diese Weiße kann zwar jmd. Quellcode eingeben, dieser wird allerdings in Text umgewandelt, der ausgegeben wird.


htmlspecialchars sollte ausreichen :D

 Zitat (USA: 09.09.2008, 01:20)

Oder wenn ihr das nicht wollt, dann wenigstens den Bug beseitigen, der Leerzeichen in Links einfügt.


Das verhindert im Moment, dass jemand das Template durch Überbreite zerschießt.


MfG TO_Webmaster

P.S.: Mit WinFuture V5 wird alles besser :lol:

Dieser Beitrag wurde von TO_Webmaster bearbeitet: 09. September 2008 - 00:50

The old reverend Henry Ward Beecher
called a hen the most elegant creature.
The hen pleased for that,
laid an egg in his hat.
And so did the hen reward Beecher.
0

#11 _USA_

  • Gruppe: Gäste

geschrieben 09. September 2008 - 01:24

 Zitat (TO_Webmaster: 09.09.2008, 01:48)

Das ist soweit ich weiß Absicht, um sinnlose/zweifelhafte Überlängen zu verhindern.

Dann könnte man:
a) Keine aufeinanderfolgenden Zeilenumbrüche erlauben
b) Die Zeichenlänge konrollieren
Die Leerzeichen stellen aber keine große Gefahr dar, wie ich finde. :lol:

 Zitat (TO_Webmaster: 09.09.2008, 01:48)

htmlspecialchars sollte ausreichen ;)

Wie du meinst. Aber warum dann ; in : umwandeln? Warum # in $ umwandeln? warum alles nach < abschneiden? Mit htmlspecialchars nimmt man dem doch den Wind aus den Segeln. Warum den Text dann noch unnötig bearbeiten?

 Zitat (TO_Webmaster: 09.09.2008, 01:48)

Das verhindert im Moment, dass jemand das Template durch Überbreite zerschießt.

Dann bitte ich euch, die User zu befähigen, Link zu erstellen.


Und ich bitte euch: Wenn der User einen Text eingegeben hat, dann lasst da nicht einfach irgendwelche Scripts dran rumpfuschen. Zeigt dem User doch eine Fehler- oder Warnmeldung an. :D
So weiß er wenigstens, wo er dran ist, hat die Chance seinen Text zu bearbeiten, und wird sich nicht ärgern.


 Zitat (TO_Webmaster: 09.09.2008, 01:48)

P.S.: Mit WinFuture V5 wird alles besser

Dazu möchte ich nochwas sagen:
Es gibt 2 Strategien:

Strategie 1: "Die Microsoft - Strategie"
"Man preist alles groß an, informiert ausführlich über alles, und liefert das Produk schließlich ab."
(Mal davon, das Features gestrichen werden, usw abgesehen. Kann alles vorkommen.)

Strategie 2: "Die Apple - Strategie"
"Man hüllt sich in Schweigen, verheimlich gar die ganze Existenz eines Projektes. Schließlich wird dann das Produkt geliefert und man darf sich über frohe, erstaunte, verwunderte Gesichter freuen."

Bitte entscheidet euch für eine dieser beiden Strategien.
Ich finde, es ist nicht in Ordnung einerseits die User ständig mit V5 zu vertrösten, sich aber andererseits in komplettes Schweigen zu hüllen. Das finde ich feige und nicht im Sinne der User.
Klar, es ist leichter für euch, das verstehe ich. Aber lasst die User nicht im Stich.
Erzählt, was sich verbessern wird, (wenn ihr Überraschungen wollt, lasst entscheidende Details weg. Beispiel: Kinotrailer :D), erzählt wie weit ihr seit, was für Probleme es gibt. Was für Ideen ihr habt. Sagt auch mal, warum (inwiefern) dieses und jenes bei V5 besser wird. Lasst die User nicht hängen!

Wenn ihr das aber nicht wollt, dann vertröstet die User nicht damit, dass alles bei V5 besser wird.
Wenn ihr auch noch etwas Zeit in V4 investiert, und V5 still und heimlich entwickelt, ist das auch gut so.
Aber dann müsst ihr euch auch noch etwas um V4 kümmern. Es ist eine Qual.
Die ganzen Zeichen, die geändert werden, Leerzeichen in URLs (übrigens auch # -> $ in URLs :D), keine Absätze, keine Links, nicht hinter jedem User ist ein Pfeil zum Antworten. usw. usf.
Das sind alles Dinge, die man stark verbessern kann, ohne sich dabei Beine auszureißen.
Der Aufwand steht in einer starken, guten Relation zum Nutzen.

Meine Meinung. Gruß USA.
0

#12 Mitglied ist offline   TO_Webmaster 

  • Gruppe: Moderation
  • Beiträge: 3.212
  • Beigetreten: 27. März 02
  • Reputation: 82
  • Geschlecht:Männlich

geschrieben 09. September 2008 - 01:52

 Zitat (USA: 09.09.2008, 02:24)

Wie du meinst. Aber warum dann ; in : umwandeln? Warum # in $ umwandeln? warum alles nach < abschneiden?


Das wurde wohl in der jetzigen WinFuture-Version aus Gründen so programmiert. Genaueres kann ich dir dazu leider auch nicht sagen, hier einige persönliche Ideen, warum es so sein könnte:

- # leitet in MySQL einen Kommentar ein.
- ; schließt ein Query ab.
- UNION vereint mehrere SELECTs.
- ...

Dass das auch anders zu regeln ist, ist uns klar und ich gehe stark davon aus, dass das in V5 auch besser wird.

 Zitat (USA: 09.09.2008, 02:24)

Klar, es ist leichter für euch, das verstehe ich.


Gut :lol:

 Zitat (USA: 09.09.2008, 02:24)

Der Aufwand steht in einer starken, guten Relation zum Nutzen.


Das kann ich nicht einschätzen.

MfG TO_Webmaster
The old reverend Henry Ward Beecher
called a hen the most elegant creature.
The hen pleased for that,
laid an egg in his hat.
And so did the hen reward Beecher.
0

#13 _USA_

  • Gruppe: Gäste

geschrieben 09. September 2008 - 02:32

 Zitat (TO_Webmaster: 09.09.2008, 02:52)

Das wurde wohl in der jetzigen WinFuture-Version aus Gründen so programmiert. Genaueres kann ich dir dazu leider auch nicht sagen, hier einige persönliche Ideen, warum es so sein könnte:

- # leitet in MySQL einen Kommentar ein.
- ; schließt ein Query ab.
- UNION vereint mehrere SELECTs.
- ...

Dass das auch anders zu regeln ist, ist uns klar und ich gehe stark davon aus, dass das in V5 auch besser wird.

Man packt die eingegebenen Daten in ' ein und sichert das ganze mit mysql_real_escape_string();
Das bei allen Anfragen zu implementieren ist zwar etwas Arbeit, lohnt sich aber.

 Zitat (TO_Webmaster: 09.09.2008, 02:52)

Gut :D

Ich baue mein eigenes Mini-CMS, und mach es genauso. Es ist wirklich sehr leicht. ;)
Ich hab vll 10 Leute, die ich hinhalte, allerdings nicht ewig. Ihr hab 52.000 Forenmitglieder, von denen viele bestimmt auch die News lesen und kommentieren. All diese Leute haltet ihr hin.

 Zitat (TO_Webmaster: 09.09.2008, 02:52)

Ich behaupte von mir, dass ich nicht in der Lage bin, dies einzuschätzen und wage selbstbewusst, selbiges von dir behaupten zu können.

--- nach dem edit ---

Das kann ich nicht einschätzen.

(Wie gesagt, ich schreibe mein eigenes Mini-CMS.)
Der Nutzen ist groß. Das ist nicht von der Hand zu weißen. Der Aufwand. Nun.
Ich als kleiner Programmierer würde sagen, dass er zwar auch rel. "groß" ist. Aber da ich damit so viele Nutzer richtig glücklich machen kann, wäre es mir das auf jedenfall wert. Und ich wage zu behaupten, dass die Relation gut aussieht.
Winfuture V5 scheint richtig gut zu werden, ihr scheint aus euren Fehler gelernt zu haben.
Aber es macht den Anschein, dass es noch ewig dauern wird. Infolge dessen, muss man wohl oder übel noch etwas in V4 investieren.

Mein Wissen und meine Erfahrung auf ein großes Projekt, wie winfuture zu übertragen scheint mir etwas overkill, dass sollte auch jedem klar sein. Ich weiß, dass es ein Haufen Arbeit ist. Ich weiß, dass es mehr ist, als ein paar POST Variablen in ne Datenbank einzutragen. Ich komme aus meiner kleinen rel. tellerrandlosen Welt, und frage mich, warum man das nicht so und so machen kann.

Nun, du hast mir gesagt, warum manche Zeichen geändert werden. Ich hab dir drauf geantwortet.
Bitte verstehe, das ich aus meiner Position aus schreibe. Ich weiß auch nicht, ob dass dann 100%ig sicher ist, wenn nicht, dann berichtige mich bitte. Dann lern ich auch noch was dabei.
Aber wenn doch, ist es doch kein Drama, das umzusetzen. Wenn die Entwicklung von V5 noch vll 2 Jahre dauert, dann kann man doch mal nen Monat V4 auf ein angenehmes Niveau trainieren, damit die Nutzer glücklich sind.
Und wenn wir alles mal zusammenfassen, dann ist das doch das einzige, was zählt, oder?

Ich hab dir gezeigt, dass ich mir nichts anmaße, dass ich aus meiner Welt, mit meinen Vorstellung komme, und etwas verbessern möchte. Desweiteren denken ich auch nicht, dass ich es mit einem Projekt wie winfuture aufnehmen könnte. Es ist alles wie gesagt meine Meinung, zu der ich stehe. Es muss auch nicht 100%ig stimmen, was ich sage. Aber ich möchte, dass ihr euch meinen Text aufmerksam durchlest, und überlegt, ob nicht die ein oder andere Wahrheit in ihm steckt.
Ich merke, dass du etwas genervt von mir bist, und dich überlegen fühlst. Nunja, das mag auch so sein. Trotzdem würde ich mich freuen, wenn du etwas weniger arrogant freundlicher mit mir sprechen würdest. Ich möchte nicht anmaßend sein, falls es so gewirkt hat. :lol:

Dieser Beitrag wurde von USA bearbeitet: 09. September 2008 - 02:35

0

#14 Mitglied ist offline   radyr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.019
  • Beigetreten: 05. September 03
  • Reputation: 84
  • Geschlecht:Männlich

geschrieben 09. September 2008 - 06:49

 Zitat (mesios: 08.09.2008, 22:29)

In den nächsten Tagen erfährt das Kommentarsystem eine kleine Generalüberholung, dann wird dieser Fehler verschwunden sein. Aber mehr dazu später :D


 Zitat (USA: 09.09.2008, 02:24)

Die ganzen Zeichen, die geändert werden, Leerzeichen in URLs (übrigens auch # -> $ in URLs :lol:), keine Absätze, keine Links, nicht hinter jedem User ist ein Pfeil zum Antworten. usw. usf.
Das sind alles Dinge, die man stark verbessern kann, ohne sich dabei Beine auszureißen.
Der Aufwand steht in einer starken, guten Relation zum Nutzen.


Warten wir's ab! ;)
0

#15 Mitglied ist offline   Stan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.013
  • Beigetreten: 06. Juni 04
  • Reputation: 35
  • Geschlecht:Männlich
  • Wohnort:München

geschrieben 09. September 2008 - 10:45

Desweiteren sollte man vllt erwähnen, dass fast durchgehend immer wieder kleine Änderungen an v4 vorgenommen werden, sei es von unserem Hauptprogrammierer selbst, der dafür eigentlich keine Zeit hat oder von anderen aus dem Team deren Aufgabe das eigentlich nicht ist. Nicht immer ist das für User ersichtlich oder fällt sofort auf, da es sich auch um interne Funktionen handeln kann etc.

Wie rehlein schon sagte, wartet es ab, es kommen einige coole Dinge auf euch zu. :lol:

Edit: Achja, noch etwas: Wenn wir einen Feature Request nicht kommentieren, heißt das nicht, dass wir ihn ignorieren :D
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0