phpBB 2.0.15 released

Beitrag von **mauri** » 08.05.2005, 06:48

und das sieht uebel aus> fuer leute die ihr forum fuer die suchmaschine optimiert haben.
obacht!

ps> glatt den link vergessen https://www.phpbb.com/phpBB/viewtopic.p ... sc&start=0

von **Anzeige von ABAKUS** »

Beitrag von **Lutz-Development** » 08.05.2005, 08:56

Danke für die Info.

Langsam kotzen mich diese ständigen Mini-Updates bei phpBB an

Meinst du wegen den Änderungen in der sessions.php? Muss man halt portieren.

Hoffentlich klappts auch.

Gruß,
Thomas

Beitrag von **mauri** » 08.05.2005, 09:31

nun ich finde es wiedrum gut, das man versucht etwas sicherer zu machen.
diese updates hast du aber eigendlich ueberall.
geht ja auch normal flott, aber die session.php gefaellt mir so nicht.
ich hoere mich da erst mal ein wenig um, bevor ich an ihr schraube

gruss

Beitrag von **Ice Man** » 08.05.2005, 09:54

Habs eingebaut, ging Problemlos.

30 min hat es gedauert.
In der Session wurde der Zugang zum Admin Bereich geändert.
Der Admin muss sich da nun erneut einloggen.

Beitrag von **mauri** » 08.05.2005, 10:55

Ice Man
hatte deine session.php dieses drin :

Code: Alles auswählen

      SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_logged_in = $login
      WHERE session_id = '" . $session_id . "'
         AND session_ip = '$user_ip'";
   if &#40; !$db->sql_query&#40;$sql&#41; || !$db->sql_affectedrows&#40;&#41; &#41;
   &#123;
#
# Note&#58; d8ef2eab is one of the googlecrawlbots ips
#
//$session_id = md5&#40;uniqid&#40;$user_ip&#41;&#41;;
global $HTTP_SERVER_VARS;
$session_id = &#40; !strstr&#40;$HTTP_SERVER_VARS&#91;'HTTP_USER_AGENT'&#93; ,'Googlebot'&#41; &#41; ?

md5&#40;uniqid&#40;$user_ip&#41;&#41; &#58; md5&#40;d8ef2eab&#41;;

      $sql = "INSERT INTO " . SESSIONS_TABLE . "
         &#40;session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in&#41;
         VALUES &#40;'$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $login&#41;";

und du bist hingegangen und hast nur das

Code: Alles auswählen

SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_logged_in = $login, session_admin = $admin
		WHERE session_id = '" . $session_id . "' 
			AND session_ip = '$user_ip'";
	if &#40; !$db->sql_query&#40;$sql&#41; || !$db->sql_affectedrows&#40;&#41; &#41;
	&#123;
		list&#40;$sec, $usec&#41; = explode&#40;' ', microtime&#40;&#41;&#41;;
		mt_srand&#40;&#40;float&#41; $sec + &#40;&#40;float&#41; $usec * 100000&#41;&#41;;
		$session_id = md5&#40;uniqid&#40;mt_rand&#40;&#41;, true&#41;&#41;;

		$sql = "INSERT INTO " . SESSIONS_TABLE . "
			&#40;session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in, session_admin&#41;
			VALUES &#40;'$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $login, $admin&#41;";

ausgetauscht und dieses teilstueck

Code: Alles auswählen

#
# Note&#58; d8ef2eab is one of the googlecrawlbots ips
#
//$session_id = md5&#40;uniqid&#40;$user_ip&#41;&#41;;
global $HTTP_SERVER_VARS;
$session_id = &#40; !strstr&#40;$HTTP_SERVER_VARS&#91;'HTTP_USER_AGENT'&#93; ,'Googlebot'&#41; &#41; ?

md5&#40;uniqid&#40;$user_ip&#41;&#41; &#58; md5&#40;d8ef2eab&#41;;

drin gelassen?
und google bot kommt noch rein?
fragen ueber fragen

Beitrag von **Ice Man** » 08.05.2005, 11:28

Also diesen Googleteil hatte ich nicht drin.
Muss wohl ein Mod sein, den du da drinnen hast.

Edit

für Google hab ich nur das genutzt

#
#-----[ OPEN ]------------------------------------------
#
includes/sessions.php

#
#-----[ FIND ]------------------------------------------
#
$SID = 'sid=' . $session_id;

#
#-----[ REPLACE WITH ]------------------------------------------
#
if ( $userdata['session_user_id'] != ANONYMOUS ){
$SID = 'sid=' . $session_id;
} else {
$SID = '';
}

Beitrag von **Moddy** » 08.05.2005, 13:58

Fertig *puh*

Es nervt phpbb!

Wieder ne halbe Stunde versaut