[Suche] Betatester für Forum

[NetworkBoy]

Hm, nur sicherheitshalber könnte man sich überlegen, ob man Passwörter verbietet, die == dem Benutzernamen sind, und auch ob man überhaupt Passwörter mit weniger als 4 Zeichen erlauben sollte.

Dass sind zwar keine wirklichen Bugs etc. haben aber trotzdem ihren Stellenwert!

[baphomet]

12 Wenn man ein neues Passwort erstellt hat, muss man sich neu einloggen. Wenn ich mich nun mit dem neuen Passwort einloggen will, erscheint die Meldung: Passwort falsch. Wenn ich mich daraufhin ein zweites mit dem neuen Passwort erneut einlogge, funktioniert es schließlich. [edit] Dieses ist nicht der Fall, wenn man sich nach der Passwortänderung erst ausloggt und dann wieder einloggt. Um das Forum DAU-sicher zu machen, sollte nach der Passwortänderung das ausloggen automatisch geschehen, so dass man sich nur noch mit dem neuen Passwort einloggen muss.[/edit]

12 1/2 Entgegen der Meldung "Sie dürfen ihren Account löschen" beim erfolgreichen einloggen, ist mir eben dieses -nicht- möglich. Löschen will nämlich meinen ersten ("AA") von zwei Accounts, der mich möglichweise gleich zum nächsten Bug führt

13 Selbst als ich mich heute mit "AA" offiziell ausgeloggt hatte, bleibt er weiterhin als anwesend bestehen, weil das Cookie von mir wohl nicht gelöscht wurde. Erst als ich bei meinem Browser die Cookies deaktivierte, war "AA" wirklich ausgeloggt.

14 Wenn man nicht angemeldet ist und auf Profil klickt, kommt folgendes: Warning: Supplied argument is not a valid MySQL result resource in /home/www/web30/html/php/ showprofile.php on line 7 [edit ups, hatte ich schon bei Punkt 3 angemerkt: aber auch wenn man nicht angemeldet ist oder Cookies deaktiviert hat sollte bessser keine Server-Fehlermeldung ausgegeben werden, besser eine Meldung a la "Sie sind nicht eingeloggt"[/edit]

[NetworkBoy]

OffTopic:

AA sollte gerade anwesend gewesen sein,d a ich damit online war
Bevor ich mich mit AA angemeldet hatte war nur Simon Moom anwesend.
Also hast du entweder mich online gesehen, oder du hast vielleicht eine Seite aus dem Cache vor dir gesehen?

[baphomet]

OffTopic:

okidoki, du hast also das supergeheime Passwort von meinem ersten Nick rausgefunden. das erklärt also die Anwesenheit und deinen vorherigen Post

[BetaMorph]

hab mich gerde nur mit nick und pw angemeldet - kamm dann auf die main-page zurück mit der meldung email fehlt.

wäre doch schon schöner, wenn ich zum eingabeformular wieder komme und meine schon getätigten eingaben enthalten wären...

meine homepage ist aber nicht in einem unterordner von dir!!

[baphomet]

14 1/2 Nachdem ich mich ausgeloggt habe, erscheint die Meldung (ohne das in Klammern):
( oben ) Sie sind eingeloggt als BA2tard. [Ausloggen]
(unten) Sie sind ausgeloggt!
Erst bei einem Refresh oder Aufruf einer der anderen Seiten wird die obere Meldung in "Sie sind nicht eingeloggt [Einloggen]" geändert. Kein wirklicher Bug, aber für DAUs vielleicht verwirrend.

14 3/4 Wenn man in einem Forum antwortet, wäre es komfortabel, wenn man in eben dieses automatisch weitergeleitet wird und nicht nur die Meldung "Ihr Beitrag wurde öffentlich erstellt!" ausgegeben bekommt und sich dann "mühselig" in eben dieses Forum zurückklicken muss. (wie im Buhaboard halt)

15 In der Forenübersicht wäre es wünschenswert, wenn man neben der Anzahl der Threads und Beiträge sowie den verantwortlichen Moderator auch noch sehen könnte, wann und von wem der letzte Beitrag im jeweiligen Forum erstellt wurde (so dass man die Foren nicht auf "gut Glück" nach neuen Beiträgen durchsuchen muss).

16 In der Benutzerübersicht ist es möglich, bis in alle Ewigkeit auf [weiter] und [zurück] zu klicken, auch wenn die Besucheranzeige schon längst zu Ende ist, weil scheinbar nur der Wert "artby=XX" erhöht wird, auch wenn die Ausgabeseite letztendlich keinen Inhalt mehr besitzt.
Kleine persönliche Geschmacksache: Anstatt von 10 sollten mindestens 20 Benutzer gleichzeitig angezeigt werden (+ eventueller Suchfunktion?), da man sich sonst, wenn denn mal mehrere User das Board besuchen, tot klicken würde um sie alle anzusehen. Die Anzeigegeschwindigkeit und Übesichtlichkeit der Seite würde jedoch darunter kaum leiden.

16 1/2 Anstelle der [Home]-Seite "Willkommen auf diesem Board!" sollte vielleicht die Forenübersicht als Homeseite fungieren (wodurch die erste gelöscht werden kann, da sie völlig unnütz ist, es sei denn, diese soll später genutzt werden um auf die Verhaltensregeln & Co aufmerksam machen, bevor man das Board betritt.)

[BetaMorph]

das mit dem anmelde flodden ist nicht so toll - bau eine weiter seite zwischen anmeldung und login - sowas wie seine daten bestätigen oder so....


tut mir leid mit dem flod

[MrTweek]

@Betamorph: macht nix, deswegen mach ich ja n BETA-Test

Wenn das Forum im Einsatz ist, kriegt man das Passwort per Mail geschickt, dann kann man so nichmehr flooden.

@BA2TARD:
14 1/2 - 3/4: kleinkram, kommt noch
15 : kommt auch noch
16 : kommt auch noch. Das nur 10 User angezeigt werden hab ich gemacht, weil es bei 15 usern nich so sinnvoll is 10 anzeigen zu lassen, ich muss ja auch testen, ob/wie die funktion funzt.
16 1/2: Kommt auch noch, wobei das ja davon abhängt, wo das Board zum Einsatz kommt, deshalb kann ich da noch wenig dran machen.

[baphomet]

17 (Ausnahmsweise mal kein Kleinkram sondern ein richtiger Bug/"Sicherheitslücke")
Wie du dem eigentlich für neue Einträge gesperrtem Forum "Datumstest" entnehmen kannst, war es mir mit einem kleinen Trick möglich, trotzdem einen Post zu erstellen, und zwar so: ich gehe in ein Forum, wo das Antworten erlaubt ist und speichere diese Seite lokal auf meiner Festplatte. Dann ändere ich in diesem Formular noch die Forum-id auf die des gesperrten Forums um, passe den einen Link noch schnell an (von "form action='answerpost.php" in "form action='[URL]/answerpost.php) und schon war es mir möglich, in dem eigentlich gesperrten Forum einen neuen Post zu schreiben.


Kurze (unwesentliche) Frage am Rande: ist es möglich, neben den Schrifteigenschaften auch die Schriftfarbe zu ändern?

[NetworkBoy]

LOL

Ich betrete da gerade deine Seite mit dem Forum, also die index.php, und was sehe ich links oben stehen?

Falsches Passwort

Einfach so

Könnte es sein, dass BA2tard das Passwort für AA geändert hat, oder ihn sogar gelöscht hat?!?

Naja, wollte ich nur berichten

mfg NetworkBoy

[baphomet]

Noch einne Anmerkung: Warum wird bei der Passwortänderung nach dem alten Passwort gefragt, wenn man dieses Feld auch leerlassen kann und nur das neue sowie dessen Bestätigung eingeben muss, um erfolgreich sein Passwort zu ändern?

@networkboy yepp, pw wurde geändert (habs aber eben wieder auf das alt bekannte umgeändert, damit du dich unter "meinen Namen" weiterhin austoben kannst

18 Und nochmal ein kleiner Fehler. Wenn ich etwas suche und die Suche erfolgreich war, werden ja die entsprechenden Foren ausgegeben. Diese Ausgabe beinhaltet jedoch einen Fehler. Als Datum der Erstellung wird immer "01.01.1970, 01:00:00" ausgegeben, die Datumsausgabe der letzten Änderung ist dagegen richtig.
Anmerkung: Warum werden die Titel bei der suche nicht berücksichtigt, z.b. liefert die suche nach Datum bzw. Datumstest (obwohl es die Topic "Datumstest" gibt) keine Treffer?

[MrTweek]

16: fixed.
17: fixed.
18: fixed.

Farben gehen jez auch, da steht immer, welche Tags ich eingebaut hab: http://www.simonmoon.de/php/showthread.php?id=70

[NetworkBoy]

http://www.simonmoon.de/php/showthread.php?id=9999

Man erhält eine Seite mit Antwortformular, obwohl es den Thread garnicht gibt. Die Antwort wird zwar nicht erstellt, aber trotzdem gibt es die Möglichkeit, und vielleicht sollte man schon an dieser Stelle direkt eine Fehlermeldung/Warnung ausgeben.

mfg NetworkBoy

PS:
Man sollte bei der Benutzerübersicht anzeigen, an welcher Stelle man sich befindet, und wieviele Seiten es insgesammt gibt, und nicht nur die Pfeile für Vor-und Rückwärtsbewgungen in der Übersicht.

PS2:

http://www.simonmoon.de/php/showthread.php?id=80
Ich konnte ja beim erstellen meines Threads 'auswählen' in welchem Forum (fid) er erstellt werden sollte. Der Link führt nun zu einem Thread in Forum ID 80 oder 99 oder sowas. Sollte eigentlich auch nicht möglich sein

Du erlaubst es ja auch in der showforum ein Forum anzuzeigen, dass garnicht existiert. Da erhält man dann auch den Link einen neuen Thread in diesem nicht existenten Forum zu erstellen. Das sind alles fragwürdige Sachen

[baphomet]

Nochmal bezüglich Punkt 12. Auch wenn du jetzt nach der Passwortänderung einen Direktlink zum Login mit dem neuen Passwort erstellt hast, bleibt bei mir weiterhin das Problem bestehen, dass beim ersten Einloggversuch die Eingabe mit "falsches Passwort" quittiert wird und erst das daraufhin erneute Login erfolgreich ist. Das liegt vermutlich daran, dass man bei einer Passwortänderung nicht automatisch ausgeloggt wird.

19 Es ist möglich, anstelle seines Namens auch HTML-Code einzugeben. (auch wenn die Beschränkung der Namenslänge hier nicht viel Code zulässt, sollte es trotzdem nicht möglich sein)

[NetworkBoy]

Wirklich niemals die Grundlagen für die Durchsuchung der DB direkt aus den per URL übergebenen Variablen holen.

http://www.simonmoon.de/php/listuser...=ASC&startby=0

so könnte ich mit ein paar Versuchen relatiov leicht herausfinden wessen Passwort mit welchen Buchstaben anfängt und auch weiterkommen. Da solltest du dir etwas anderes eninfallen lassen.

Ich würde als Variablenwerte nur Ziffern zulassen, und dann z.B. bei einer 1 nach ID sortieren, bei einer 2 nach dem Benutzernamen etc. und dass dann per select case oder if konstrukt aufbauen.

PS: Ich kann schon länger keinen HTML-Code mehr als Benutzernamen eingeben, es hat ja nur am Anfang mal geklappt

PS2: bloedi ist jetzt erst geboren, nachdem er sich registriert hat, nebenbei wird er auch erst in 1 1/2 Monaten geboren sein, sowas ist auch nicht sooo toll
Solltest die Daten auf jeden Fall nochmal abgleichen, bevor sie in die DB eingetragen werden, sowohl bei registrieren als auch beim Profil bearbeiten.

PS3: Einem Autor ist es ja möglich seine eigenen Posts zu löschen.
Der Link zeigt auf http://www.simonmoon.de/php/deletepost.php, doch existiert die nicht