Beiträge von ECB2

Zitat von VenomR63

Bitte, geht alle in die Ecke und spuckt euch selber an :3

Massen AOE fläche angriff

ne du

Zitat von F. D. C. Willard

@ECB2 F5
@die Faust thanks

Wie oft?

Zitat von F. D. C. Willard

[UPDATE 6. März 2016]

In den letzten Tagen hab ich nicht viel am Emulator an sich gearbeitet, eher am WebServer für das Testhotel. Das Hotel kann man auf http://varoke.ch/ erreichen.

Ein grosses Dankeschön geht an @SoundLink, der mir den Server spendiert hat.

Client lädt nicht, hängt bei 76%.

Zitat von RegeretSam

@Morpheus,

Finde ich nicht. Vertritt du deine Meinung & ich vertrete meine Meinung
Wenn dies ein Rotz ist, dann keine Ahnung was du geraucht hast. Bau dein Retro auf und mal schauen wie lange es lebt.
Vergleiche das ST nicht mit einem 50 User Hotel das du täglich betrittst. Es handelt sich hierbei um ein ehemaliges 2500 - 3000 User Retro,
dass sich Ruhig ebenfalls "seriös" zeigen könne mit einer sauberen Struktur.

Kein Kommentar mehr.

Gut erfasst, ehemals.
Da waren die Userzahlen im DE ebenfalls höher.

Du kannst ein Hotel nicht aufgrund des zeitlichen bedingten Erfolgs als "Gott" aller Retros darstellen.
Aber GLHF

Ich mache auch mal wieder mit.

Zitat von phil

Ich frage mich sowieso, wieso man $_POST['username'] mit htmlentities schützen sollte.. die wird doch nirgends ausgegeben lololol

In dem Moment wo htmlentites da Sinn machen würde, ist es fragwürdig was für Zeichen der Username zulässt.

Mit freundlichen Grüßen

Zitat von lNobodyl

@ECB2 Er hat sich an mich gewendet und wollte das ich ihm helfe es zu fixen.
Also kann er mir diese eine Zeile Code schicken was niemanden jucken sollte.

Ich gehe mal davon aus, das jeder Intelligent genug ist eine Suchmaschine zu bedienen. Ich habe lediglich empfohlen die PHP Funktion htmlentities() zu benutzen, mehr nicht.
Da er es ja nicht geschafft hat sie zu fixen, fragt er einfach nach.. Wo liegt denn dein Problem?

Wenn man schon meckert soll man auch richtig meckern. Du schreibst einfach ein Code hierein der gar nicht funktioniert.
Hier was du geschrieben hast:

PHP

$username = htmlentities($_POST['username'], ENT_COMPAT, 'utf-8);

_{Wenn du ein richtiger PHP Programmierer wärst, dann hättest du den Fehler gemerkt den du gemacht hast.}
Korrektur:

PHP

$username = htmlentities($_POST['username'], ENT_COMPAT, 'utf-8');

Du hast den String 'utf-8 nicht geschlossen und dieses Board hat so eine schöne Syntax Highlighting. Eigentlich hätte das jeder blinde gesehen.

Edit: So würde ich es machen.

Code

function e($s){htmlentities($s);}
$username = e($_POST["username"]);

Durch diese Funktion spart man viel Code.
Anstatt immer htmlentites hinzuschreiben, einfach nur e("String") benutzen.

Alles anzeigen

Dass du dich auf ein fehlendes Zeichen stürzt und die eigentlichen Punkte ignorierst, belegt doch nur meine Aussage.
Und da du so ein cooler 1337 php programmer bist solltest du wissen, dass der Code den du gepostet hast vollkommen dumm ist.
Selbst wenn man sowas nutzen wollen würde, wäre die bessere Methode folgende:

$e = 'htmlentities';
$username = $e($_POST['username']);

Und um es nochmal lustiger zu machen, hier dein Code:

function e($s){htmlentities($s);}
$username = e($_POST["username"]);

Hier dein Code in richtig:

function e($s){return htmlentities($s);}
$username = e($_POST["username"]);

Over and Out.

Zitat von lNobodyl

@phil Genau diese PHP Funktion habe ich auch vorgeschlagen, aber der Programmierer hat trotzdem per PN Kontakt aufgenommen da sie es nicht geschafft haben zu fixen.

Zitat:

Habe ihn darauf angewiesen mir Snippets zu geben, aber er hat nicht geantwortet bzw. war offline.Außerdem empfahl ich htmlentities(), da ich bis jetzt nur gute Erfahrungen damit gemacht habe.

Wieso soll er einem Wildfremden auch Snippets geben?
Erst stellt man sein Hotel als unsicher dar, im nächsten Moment erwartet man dass einem Ausschnitte aus dem Code gegeben werden, damit man helfen kann.

Wärst du tatsächlich an seinem Wohlergehen interessiert, hättest du ihn einfach auf die PHP Dokumentation hingewiesen. Die ist ausführlich genug.
Und private Chatverläufe zu posten ist auch nicht so top

An den Typen dem das Hotel gehört:
http://php.net/manual/de/function.htmlentities.php - Einfach bevor der Input verarbeitet wird, auf den String anwenden.
Beispielsweise wie folgt:

$username = htmlentities($_POST['username'], ENT_COMPAT, 'utf-8);

Edit: btw, ist nur ein Beispiel. ENT_COMPAT ist für den Usernamen nicht großartig geeignet, beziehungsweise sollte im Voraus der Usernamen auf erlaubte Zeichen, Leerzeichen etc überprüft werden.

Zitat von Holyfuture

Warum sollte einzig und alleine nur der betroffene Hotelmanager davon profitieren? Es gibt sicherlich angehende Programmierer, die sich durch solche Threads ihre Systeme zweimal anschauen, bevor sie weiterarbeiten. Solche Threads schaden niemanden, sondern helfen der breiten Masse ein gepflegtes und sicheres System anzuwenden. Den Begriff Spam muss ich dir wohl nicht erklären. Denn dein erster Beitrag, war das komplette Gegenteil von Themenrelevant. Ich möchte mit dir darüber auch nicht großartig diskutieren. Falls du noch was anzumerken hast, können wir uns gerne via PN darüber unterhalten.

Sorry Benni, aber die Begründung ist einfach falsch.
"Warum sollte einzig und alleine nur der betroffene Hotelmanager davon profitieren?" - Weil es sich um sein Hotel handelt. Generell einen Post im Development Bereich würde niemanden stören, aber dass der Thread-Author der Meinung ist, den Exploit öffentlich zu machen, ist das was @left s0und stört.

Dieser Thread hier ist weniger ein "Hey HM, guck mal, da gibt's 'ne Lücke.", als ein "HAHA BIN COOL KANN XXHACKENXX_XD".
Würde es ihm ums Wohlergehen des Hotels gehen, hätte er die Hotelbesitzer im Vorraus informiert und nach der Behebung darüber berichtet. (So macht man das übrigens in der Security "Szene". Sollte man als Mitglied eines "Security Research Teams" aber wissen. )

Mit freundlichen Grüßen

Ist keine CSRF. Ist sogar sicher gegenüber CSRF.
Hier die Definition von CSRF: https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery

Titel bitte ändern, keine CSRF.

Mfg, CSRF

Zitat von F. D. C. Willard

Das kann ich dir nicht genau sagen, hab ihn bisher nur mit 2 Usern getestet...

Kann dir Testweise einen Server in Frankfurt anbieten, gehostet bei digitalocean.
Wäre für 24h on und du könntest - wenn gewollt - einen Test mit mehreren Leuten machen.

Falls Interesse besteht => PN

Zitat von Frank338

Du verstehst hier die Regeln nicht du bist so alt wie ich es sage >:(

Steht halt sogar so in den TOS!!

Zitat von F. D. C. Willard

[UPDATE 2. März 2016]
Hab mal wieder etwas commited:
- Würfel
- Teleporter
- Habe angefangen, den Emulator zu dokumentieren (kp ob ich das weiter so machen soll xD)

Hier noch ein kleiner Screenshot:

Spoiler anzeigen

@ECB2 danke dafür, doch vielleicht hast du übersehen, dass das ein paar Zeilen weiter oben schon steht

fak.
Sorry, mein Fehler.

Zum Thema dokumentieren, ausreichende Dokumentation hilft immer dabei, dass auch andere Entwickler mit deinem Code umgehen können.
Generell das beste was du tun kannst, allerdings fällt es Leuten damit auch viel einfacher Code zu klauen und als ihren auszugeben.
Unter anderem solltest du, wenn du weiterhin den GIT Kram aktiv durchsetzen möchtest, auf aussagekräftige commit messages achten, machst du ja bisher auch so.

Wünsche dir auf jedenfall weiterhin viel Glück

Zitat von UtakuRevlon

Cmon süßer, schätz mein ALTER!!!!

Disqualifiziert!!!!!!!!!!!!!!!!!!!!!!
Du musst mit " Frank338 rate mein alter!" posten!!!

Hallo Leute,
@Frank338 hat mich in der shoutbox gebeten diesen Thread für ihn zu posten.
Er würde gerne euer Alter raten, dazu postet bitte folgendes Formular hier drunter:

Zitat von Formular

@Frank338 bitte rate mein Alter!

Name: Euer nickname
Alter: Hier drei sternchen machen
Tipps: Hier könnt ihr ihm Tipps geben.

TOS (Werden mit dem posten akzeptiert!): frank338 rät euer Alter nicht, er bestimmt es. Solltet ihr nicht dem genannten Alter entsprechen, werdet ihr es gemäß des Posts von Frank ändern!

Viel Spaß wünschen euch: @ECB2 und @Frank338

Halte nicht viel von Holypräsens!!!11! :DDDDD

Jokes aside, GLHF an euch beide, ihr werdet leiden.
@Xlow @Holyfuture

Habe mal ein pull request eingereicht. Beschreibung sollte genug aussagen, hab's bei mir im Emulator ähnlich gelöst.
Plus Emulator scheint den gleichen Fehler zu haben, zumindest passiert genau das selbe auch bei boon.pw

Mit freundlichen Grüßen

Edit; Ist nicht getestet, da ich am Schul PC bin und ich hier leider keine Java IDE habe. Das Grundkonzept dahinter sollte aber verständlich sein.

Zitat von FloriaanTV

Definiere bitte ,,verabschiedet". Was genau meinst du damit. Meinst du das Die eigentlichen User der Retrozene keinen Spaß mehr hat?

.de Userzahlen werden immer geringer, Retro Userzahlen ebenfalls.

Finde es schade, dass da so wenig geht, da ich weiß wie viel Arbeit das Team ins Hotel steckt. Insbesondere aus technischer Sicht.
Liegt wahrscheinlich auch daran, dass sich die deutsche "Szene" immer weiter verabschiedet.

Zitat von FatalityMods

Dr Fly ... Immer high! (187 Songtext <3)

em SCHNAPP MACHT DAS KROKOTIL KROKOTIL SCHNAPP
DER FATALITY IST TOT WEIL KROKO HAT GESCHNAP ;D