ilch Forum » Ilch Clan 1.1 » Module und Modifikationen » Rekruten/Trailmember Voting

Geschlossen
  1. #1
    User Pic
    painrXn Mitglied
    Registriert seit
    03.02.2011
    Beiträge
    49
    Beitragswertungen
    1 Beitragspunkte
    Trialvotes für IlchClan 1.1
    ---------------------------
    Datum: 19.08.2011
    Version: 1.6.1 beta








    Vorschau
    gesperrtes Bild


    Zuletzt modifiziert von painrXn am 20.08.2011 - 14:42:26
    Das Volumen einer Pizza mit Radius z und Höhe a ist:
    Pi*z*z*a
    1 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    orsnipe Mitglied
    Registriert seit
    19.06.2008
    Beiträge
    425
    Beitragswertungen
    11 Beitragspunkte
    Währ eine Nette sache wenn sie sich installen lassen würde.

    folgender fehler beim install:

    Fatal error: Call to undefined function db_connect() in /var/customers/webs/orsnipe/install_rekvotes.php on line 28

    Dann habe ich gesehen das in der install steht:

    #require_once ('include/includes/config.php');

    require_once ('inc/config.php');

    Ich habe auch da schon das inc durch das include/includes getauscht
    Schau mich nicht in diesem Ton an, ich hab nen Tinnitus im Auge, ich seh nur Pfeifen.
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    DioXin Mitglied
    Registriert seit
    28.05.2011
    Beiträge
    124
    Beitragswertungen
    2 Beitragspunkte
    teste das mal
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    DioXin Mitglied
    Registriert seit
    28.05.2011
    Beiträge
    124
    Beitragswertungen
    2 Beitragspunkte
    ZitatZitat geschrieben von DioXin

    teste das mal


    ich kann das nicht mal installieren komme dann immer auf die seite von Ohost..
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Astra Mitglied
    Registriert seit
    10.06.2011
    Beiträge
    12
    Beitragswertungen
    3 Beitragspunkte
    Zeile24
    require_once ('inc/config.php');

    das kann auch nicht funktionieren....


    Zuletzt modifiziert von Astra am 03.08.2011 - 21:09:29
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    painrXn Mitglied
    Registriert seit
    03.02.2011
    Beiträge
    49
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat geschrieben von 0rsn1p3*dlx*

    Währ eine Nette sache wenn sie sich installen lassen würde.

    folgender fehler beim install:

    Fatal error: Call to undefined function db_connect() in /var/customers/webs/orsnipe/install_rekvotes.php on line 28

    Dann habe ich gesehen das in der install steht:

    #require_once ('include/includes/config.php');

    require_once ('inc/config.php');

    Ich habe auch da schon das inc durch das include/includes getauscht


    Danke.. hatte damals in nem anderen Ordner zwinker
    Hab den Pfad wieder auf

    require_once ('include/includes/config.php');
    gesetzt glücklich
    Das Volumen einer Pizza mit Radius z und Höhe a ist:
    Pi*z*z*a
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    orsnipe Mitglied
    Registriert seit
    19.06.2008
    Beiträge
    425
    Beitragswertungen
    11 Beitragspunkte
    Tja, entweder bin ich zu dumm oder ich hab nen denkfehler ...
    Das was du gerad gepostet hast hab ich vorhin schon gemacht, steht ja da ...
    Lässt sich aber immernoch nicht installen ... fehler siehe oberer post
    Schau mich nicht in diesem Ton an, ich hab nen Tinnitus im Auge, ich seh nur Pfeifen.
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    kdl Mitglied
    Registriert seit
    21.08.2010
    Beiträge
    333
    Beitragswertungen
    62 Beitragspunkte
    So, hatte mir das Modul schon Montag-Nacht angeguckt, hatte aber keine Lust mehr eine Antwort zu schreiben. Habe ganz vergessen, dass ich das unbedingt noch machen wollte.

    Vorweg: In dem Zustand kann ich vor der Installation des Scripts nur abraten. Ich habe einige Fehler und Sicherheitslücken entdeckt. Zudem ist es an einigen Stellen eher schlecht in ilch integriert, wie man das von den hier bereitgestellten Modulen kennt.

    SQL-Injections und XSS
    Problematisch ist, dass alle User-Eingaben ungefiltert als SQL ausgeführt werden und in der Datenbank gespeichert werden. Theoretisch wäre eine "Übernahme" der Homepage und ähnliches möglich.
    Gegen Cross-Site Scripting (XSS) ist das Script zwar auch nicht geschützt, doch die davon betroffenen Daten werden nicht direkt ausgegeben. Das reicht aber nicht.
    ==> escape-Funktion von ilch nutzen. Da muss jede User-Eingabe einmal durch, damit keine bösen Überraschungen kommen

    Fehler
    - Strings müssen immer in Anführungszeichen (" bzw. '). Das gilt auch bei if-Bedingungen. "if($do==voting)" beispielsweise geht nicht. Da wird immer true kommen, da php das voting für eine Konstante hält. "if($do=="voting")" müsste es richtig sein.

    - Bei der Installation hast du einen Denkfehler. Du versuchst auf Funktionen von ilch zuzugreifen, die nicht geladen sind. "db_connect" befindet sich in include/includes/func/db/mysql.php. Die Datei müsstest du einbinden, damit die Installation einwandfrei funktioniert (kann nicht mit Sicherheit sagen, ob das die einzige Datei ist).
    Noch einfacher ist es, wenn du das fertige Installation-Script nimmst, dass es hier im Downloadbereich gibt.

    - Dein Voting lässt sich sehr einfach manipulieren. Du übermittelst per GET die User-ID des aktuell eingeloggten Users. Diese User-ID kann jedoch beliebig geändert werden, sodass ich jetzt für tausend andere User abstimmen kann, die es noch nicht mal geben muss.
    ==> Du kannst das umgehen, indem du die GET-Variable einfach komplett weg lässt und wie am Anfang auch "$_SESSION['authid']" verwendest.

    Integration in ilch
    Hier gibt es einige Sachen, die du besser machen könntest. Ich zähle die einfach auf. In der Entwicklerdokumentation findest du weitere Infos dazu.

    - Datenbank-Funktionen von ilch nutzen. Die Vorteile sind, dass das präfix automatisch gesetzt wird und theoretisch das nutzen von anderen Datenbanken möglich wäre

    - Templates nutzen. Du hast zwar ein Template, doch da steht nicht wirklich was drin.

    - Mit der Menu-Klasse könntest du ganz auf GET verzichten. Das sieht schöner aus.
    .
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    painrXn Mitglied
    Registriert seit
    03.02.2011
    Beiträge
    49
    Beitragswertungen
    1 Beitragspunkte
    @kdl
    ok, ich werd mich nochmal dransetzten. Das script ist nun schon ein wenig älter, und ich habe es einfach eingebaut. War standartmässig auch nicht für ilch geschrieben.
    Aber hast recht...
    Das Volumen einer Pizza mit Radius z und Höhe a ist:
    Pi*z*z*a
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    painrXn Mitglied
    Registriert seit
    03.02.2011
    Beiträge
    49
    Beitragswertungen
    1 Beitragspunkte
    Sry 4 Doppelpost...
    Aber -> Wie versprochen: Die überarbeitete Version zunge

    externer Link

    Wenn die admins/mods die posts dazwischen löschen könnten, wäre ich sehr dankbar glücklich DANKE


    Zuletzt modifiziert von painrXn am 07.08.2011 - 18:19:13
    Das Volumen einer Pizza mit Radius z und Höhe a ist:
    Pi*z*z*a
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    CaptainJack Mitglied
    Registriert seit
    11.02.2010
    Beiträge
    519
    Beitragswertungen
    2 Beitragspunkte
    Hallo,

    ich wollte mir eben dieses Mod installieren und habe mich an folgendes gehalten:

    Installation:
    -------------
    ° alle Dateien im Ordner upload, in ihrer Ordnerstrucktur hochladen
    ° deineurl.de/index.php?trialvotes_intall aufrufen (!Achtung benötigt Adminrechte)
    ° Im Adminbereich nun unter Navigation den Punkt: trailvotes hinzufügen!
    ° Sichtbarkeit ab Member einstellen!!

    Doch wenn ich meine HP plus index.php?trialvotes_intall aufegrufen komme ich auf meine Startseite und es findet keine installation statt.

    Kann mir jemand erklären woran das liegen könnte?



    Gruß
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Fonsi1 Mitglied
    Registriert seit
    01.05.2010
    Beiträge
    455
    Beitragswertungen
    35 Beitragspunkte
    painrXn vielleicht solltest du das Modul, mal hier hochladen.
    externer Link
    Damit es ausfürlich getestet werden kann und alle fehler ausgemerzt werden.
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    painrXn Mitglied
    Registriert seit
    03.02.2011
    Beiträge
    49
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat geschrieben von CaptainJack

    [...]
    Doch wenn ich meine HP plus index.php?trialvotes_intall aufegrufen komme [...]
    Gruß


    Schreibfehler:
    index.php?trialvotes_install
    Das Volumen einer Pizza mit Radius z und Höhe a ist:
    Pi*z*z*a
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    CaptainJack Mitglied
    Registriert seit
    11.02.2010
    Beiträge
    519
    Beitragswertungen
    2 Beitragspunkte
    Hi,

    achso. Steht aber so in deiner Beschreibung. Habe den Text nur kopiert :-)

    ZitatZitat geschrieben von painrXn

    ZitatZitat geschrieben von CaptainJack

    [...]
    Doch wenn ich meine HP plus index.php?trialvotes_intall aufegrufen komme [...]
    Gruß


    Schreibfehler:
    index.php?trialvotes_install
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    painrXn Mitglied
    Registriert seit
    03.02.2011
    Beiträge
    49
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat geschrieben von Fonsi1

    painrXn vielleicht solltest du das Modul, mal hier hochladen.
    externer Link
    Damit es ausfürlich getestet werden kann und alle fehler ausgemerzt werden.


    Hab ich getan glücklich Danke

    ZitatZitat geschrieben von CaptainJack

    achso. Steht aber so in deiner Beschreibung. Habe den Text nur kopiert :-)


    Habs im Download korrigiert zwinker
    Das Volumen einer Pizza mit Radius z und Höhe a ist:
    Pi*z*z*a
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    Fonsi1 Mitglied
    Registriert seit
    01.05.2010
    Beiträge
    455
    Beitragswertungen
    35 Beitragspunkte
    So habe es mir gedownloadet!!
    Finde es soweit super..
    Aber was ich von nachteil finde, ist wenn ich drei Trialer habe und den Vote mache zeigt er mir alle drei an.
    Obwohl nur einer davon die Trialzeit vorbei hat.
    Schön wäre es wenn mann im Adminbereich denn Trialer anklicken könnte, der zum Vote freigegeben wird??
    Sonst müßte ich die anderen Trialer, ja jedesmal in eine andere Gruppe verschieben.
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    Funker Vogt Mitglied
    Registriert seit
    24.03.2011
    Beiträge
    30
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat geschrieben von Fonsi1

    ...
    Aber was ich von nachteil finde, ist wenn ich drei Trialer habe und den Vote mache zeigt er mir alle drei an.
    Obwohl nur einer davon die Trialzeit vorbei hat.
    Schön wäre es wenn mann im Adminbereich denn Trialer anklicken könnte, der zum Vote freigegeben wird??
    Sonst müßte ich die anderen Trialer, ja jedesmal in eine andere Gruppe verschieben.

    Das wäre definitiv eine sehr gute Sache.
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    Sniper Mitglied
    Registriert seit
    31.10.2007
    Beiträge
    1.468
    Beitragswertungen
    63 Beitragspunkte
    Man könnte das Script noch Erweitern. Nämlich so dass man nicht nur über Trailmember abstimmen kann, sondern Allgemein z.B wenn man einen Member zum Siten Admin befördern will, erst darüber entscheiden lässt was die Member meinen.
    0 Mitglieder finden den Beitrag gut.
  19. #19
    User Pic
    Funker Vogt Mitglied
    Registriert seit
    24.03.2011
    Beiträge
    30
    Beitragswertungen
    1 Beitragspunkte
    Auch eine sehr gute Idee, Sniper.
    Die Auswahlmöglichkeit des zur Abstimmung stehenden Members wäre dann ja in dem Fall noch um einiges eher benötigt.

    Könnte man.. wer kanns? lächeln
    0 Mitglieder finden den Beitrag gut.
  20. #20
    User Pic
    ---Doc--- Mitglied
    Registriert seit
    05.08.2011
    Beiträge
    218
    Beitragswertungen
    4 Beitragspunkte
    In meinen Augen fehlt noch die Abstimmung ob jemand zum Trial zugelassen werden soll. Solange das nicht enthalten ist und man dafür auf die normale Umfrage zurückgreifen muß, lohnt es sich nicht diese Umfrage zu installieren, auch wenn die Idee mir gefällt.
    0 Mitglieder finden den Beitrag gut.
  21. #21
    User Pic
    DE-Battlefield Mitglied
    Registriert seit
    03.01.2012
    Beiträge
    3
    Beitragswertungen
    0 Beitragspunkte
    bekomme diese meldung,kann einer helfen

    MySQL Error:
    1054 : Unknown column 'voteAllowed' in 'where clause'
    in Query:
    SELECT * FROM ic1_groups WHERE voteAllowed = 1
    Debug backtrace:
    @ mysql.php:32 -- debug_bt()
    @ mysql.php:50 -- db_check_error(...)
    @ trialvote.php:26 -- db_query(...)
    @ index.php:35 -- require_once(...)
    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /srv/www/vhosts/atomic-killers.de/httpdocs/include/includes/func/db/mysql.php on line 71 MySQL Error:
    1146 : Table 'akserver.ic1_trialvotes' doesn't exist
    in Query:
    SELECT * FROM ic1_trialvotes WHERE voteby = "1" AND trialid = "2"
    Debug backtrace:
    @ mysql.php:32 -- debug_bt()
    @ mysql.php:50 -- db_check_error(...)
    @ trialvote.php:95 -- db_query(...)
    @ index.php:35 -- require_once(...)
    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /srv/www/vhosts/atomic-killers.de/httpdocs/include/includes/func/db/mysql.php on line 71
    0 Mitglieder finden den Beitrag gut.
  22. #22
    User Pic
    Lord|Schirmer Administrator
    Registriert seit
    21.03.2007
    Beiträge
    7.622
    Beitragswertungen
    1192 Beitragspunkte
    @DE-Battlefield

    Es fehlen Datenbanktabellen. Ich gehe mal davon aus, Du hast deineurl.de/index.php?trialvotes_install nicht aufgerufen.
    rules :: doku :: faq :: linkus
    1 Mitglieder finden den Beitrag gut.
  23. #23
    User Pic
    DE-Battlefield Mitglied
    Registriert seit
    03.01.2012
    Beiträge
    3
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Lord|Schirmer

    @DE-Battlefield

    Es fehlen Datenbanktabellen. Ich gehe mal davon aus, Du hast deineurl.de/index.php?trialvotes_install nicht aufgerufen.


    jetzt geht es danke


    Zuletzt modifiziert von DE-Battlefield am 03.01.2012 - 07:44:14
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Module und Modifikationen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten