VMSR Betatest Bugreport

[NeoGriever]

vmsr_kontodaten hat einen AUTO_INCREMENT von 0 und nicht 1, sodass das Adminforce die ID 0 (welche der erstellte Admin hat) nicht aufrufen kann. Kommt einfach daher, dass !empty(int(0)) == false ist.

vmsr_kontodaten hat garkeinen AUTO_INCREMENT-Wert festgelegt. Der Standard-Index-Wert ist auf 0 gesetzt. Dieser wird via Klamm-ID später festgelegt. Der Admin MUSS also seine Klamm-ID festlegen.

Ist auch im VMSone bereits so. Habe daran nichts geändert.

- Admin-Passwort wird md5 verschlüsselt
- Einzahlgrenze auf 1.000.000 erhöht.

Was meinst du mit einem Salt für die Konten?

[jpwfour]

...

Was meinst du mit einem Salt für die Konten?

http://www.vms-tutorial.de/wiki/MD5_...ashes_mit_Salt

[NeoGriever]

Das mit dem Salt ist ein ziemlicher Aufwand im VMS-R. Im VMS ist es noch recht simpel. Im VMS-R hat sich dabei aber einiges geändert. Werd es mir aber überlegen.

Ggf. weiche ich sogar auf einen ganz neuen Algorythmus aus.

[auron2008]

Gruß
Richard R.

Stört das hier keinen ? Außerdem sollte selbst rene aus md5 gelernt haben als er allen sein Passwort als md5 hash preisgegeben hatte.

[jpwfour]

Stört das hier keinen ? Außerdem sollte selbst rene aus md5 gelernt haben als er allen sein Passwort als md5 hash preisgegeben hatte.

Wundert dich das? Rene Roebel / Richard R. / und er hat schon vor einiger Zeit sein Passwort hier lesbar hinterlassen ^^

Achso schon beim 1. Satz war iwie klar, dass sein Beitrag nicht ernst gemeint sein kann ....

Das mit dem Salt ist ein ziemlicher Aufwand im VMS-R. Im VMS ist es noch recht simpel. Im VMS-R hat sich dabei aber einiges geändert. ...

Lol und wieder ein Brüller ^^ Da hat sich gar nix geändert, kannste so 1:1 übernehmen, ohne großen Aufwand. Scheint hier kennt wer sein "eigenes" Skript nicht

[Worka]

Das mit dem Salt ist ein ziemlicher Aufwand im VMS-R. Im VMS ist es noch recht simpel. Im VMS-R hat sich dabei aber einiges geändert. Werd es mir aber überlegen.

Ggf. weiche ich sogar auf einen ganz neuen Algorythmus aus.

Nimm besser einen Salt.
Im Falle dass die PW Hashes mal geklaut werden, ist das besser als auf einen anderen Algo zu wechseln, für welchen in kurzer Zeit ebenfalls Regenbogentabellen zur Verfügung stehen.

[Aradiv]

wie wäre es mit einem workarround für die php 5.5 pasword api?
https://github.com/ircmaxell/password_compat

das als libary einbinden (deaktiviert sich bei installiertem php 5.5 selbstständig)

md5($password) mit password_hash bzw password_verify ersetzten

und fertig sind die sicheren Passwörter.

alles in allem ein Aufwand von max 1 Stunde

[NeoGriever]

WICHTIG!

Das aktuelle Setup hat einen kleinen Fehler!!!

Ihr könnt diesen selbst korrigieren, indem ihr die Setup-Datei öffnet und in Zeile 74 (bei beiden Versionen gleich) das "AUTO" löscht. ... Und wehe, da fragt jetzt einer, wo mein Auto stünde ... -.- XD

Genauer gesagt: aus

Code:

... DEFAULT CHARSET=latin1 AUTO";

wird:

Code:

... DEFAULT CHARSET=latin1";

Wer sich diese Mühe NICHT machen will:

http://zuckercraft.de/VMSR.EasySetup.v.2.3.1.fixed.zip (QuickSetup)
http://zuckercraft.de/VMSR.EasySetup....ftp.fixed.zip (FTP)

[Aradiv]

*sing* Neo wir wissen wo dein Auto steht

xD

[NeoGriever]

War ja SO klar, dass irgend nen Spruch deswegen kommen musste XD