[BETA][3.2][3.3] Kalender

[Vardaaran]

Kurze Frage: Die Rechte des Kalenders sind ja quasi die Rechte des Forums, auf dem der entsprechende Kalender "liegt".
Wie muss ich die Rechte der Nutzer bzw. der Nutzer-Gruppe jetzt einstellen, damit sie die betreffenden Termine zwar sehen, sich dafür aber nicht eintragen können?
Ist "nur lesen" hier korrekt?

[KlausiMaus]

Wenn ich PHP 8.0 aktiviere erhalte ich:

[phpBB Debug] PHP Warning: in file [ROOT]/ext/hjw/calendar/event/main_listener.php on line 403: Trying to access array offset on value of type bool
[phpBB Debug] PHP Warning: in file [ROOT]/ext/hjw/calendar/event/main_listener.php on line 645: Undefined variable $count_event

[Mahony]

Hallo KlausiMaus

Wenn ich PHP 8.0 aktiviere erhalte ich:

[phpBB Debug] PHP Warning: in file [ROOT]/ext/hjw/calendar/event/main_listener.php on line 403: Trying to access array offset on value of type bool
[phpBB Debug] PHP Warning: in file [ROOT]/ext/hjw/calendar/event/main_listener.php on line 645: Undefined variable $count_event

Dann aktiviere eben PHP 8 nicht. phpBB3.3.x ist nämlich vermutlich noch nicht voll kompatibel mit PHP 8 (PHP 8 ist schließlich erst seit Mitte November verfügbar).

Grüße: Mahony

[KlausiMaus]

Da das Forum produktiv ist bin ich wieder zu PHP 7.4 zurück gegangen, die Fehlermeldung on Kalender ist die Einzige, die ich mit 8.0 erhalte!

[HJW]

Ich muss mir das bei Gelegenheit mal anschauen. $count_event gibt es tatsächlich nur an dieser Stelle.

Bald ist ja Weihnachten. Vielleicht habe ich da Zeit, mir das mal anzuschauen.

[Fisch.666]

Hi zusammen,

ich hatte heute in der Browser-Console von Firefox folgende Meldung, welche ggf. relevant für die Kalender Erweiterung ist, bemerkt:

Cookie “cookiename_calendar_on_header” will be soon rejected because it has the “SameSite” attribute set to “None” or an invalid value, without the “secure” attribute. To know more about the “SameSite“ attribute, read https://developer.mozilla.org/docs/Web/ ... e/SameSite

Leider weiß ich jedoch nicht (auch beim nachlesen der bereit gestellten Dokumentation) ob das ggf. Auswirkungen auf die Kalender Erweiterung hat und falls ja wie man diese Meldung umgeht. Wollte das jedoch einfach kurz mal hier anmerken / melden.

[HJW]

Hallo,

danke für die Info. Werde ich mir mal anschauen.

[Fisch.666]

Vielen Dank schon einmal im voraus fürs anschauen.

Wenn ich mir die gesetzten Cookies so anschaue:

Code: Alles auswählen

set-cookie: phpbb3_u=1; expires=Fri, 07-Jan-2022 14:49:57 GMT; path=/forum; secure; HttpOnly
set-cookie: phpbb3_k=; expires=Fri, 07-Jan-2022 14:49:57 GMT; path=/forum; secure; HttpOnly
set-cookie: phpbb3_sid=xxx; expires=Fri, 07-Jan-2022 14:49:57 GMT; path=/forum; secure; HttpOnly
set-cookie: phpbb3_calendar_on_header=0; expires=Fri, 08-Jan-2021 14:49:57 GMT; Max-Age=86400; path=/

sehe ich aktuell ein paar Verbesserungen die ggf. gemacht werden könnten um solche "Falsch-Meldungen" zu vermeiden (das Cookie beinhaltet ja keinerlei sensitiven Informationen, d.H. ein "secure" flag würde auch nicht wirklich ein Sicherheitsgewinn bedeuten, trotzdem wird es in naher Zukunft wahrscheinlich immer mehr solcher Vorgaben / Restriktionen von Browsern geben):

1. "path=/" in "path=/forum" ändern
2. "secure" hinzufügen so bald das in den Foren-Einstellungen konfiguriert wurde
3. "HttpOnly" hinzufügen sollte nicht via Javascript auf das Cookie zugegriffen werden (glaube das macht die Erweiterung nicht?)

Gibt es ggf. phpBB3 interne Funktionen die das obige ggf. schon übernehmen (also richtigen path setzen und secure hinzufügen falls konfiguriert)? Zumindest in meinem ACP unter "Server configuration" -> "Cookie settings" ist beides bei mir für die phpBB cookies entsprechend schon konfiguriert und könnte ggf. von der Erweiterung ausgelesen werden.

Editierung:

Scheinbar gibt es in phpBB3 mit ./phpbb/session.php folgende Funktion (aus phpBB 3.2.11) welche anscheinend das setzen des Cookies mit den korrekten Daten übernimmt:

Code: Alles auswählen

        /**
        * Sets a cookie
        *
        * Sets a cookie of the given name with the specified data for the given length of time. If no time is specified, a session cookie will be set.
        *
        * @param string $name           Name of the cookie, will be automatically prefixed with the phpBB cookie name. track becomes [cookie_name]_track then.
        * @param string $cookiedata     The data to hold within the cookie
        * @param int $cookietime        The expiration time as UNIX timestamp. If 0 is provided, a session cookie is set.
        * @param bool $httponly         Use HttpOnly. Defaults to true. Use false to make cookie accessible by client-side scripts.
        */
        function set_cookie($name, $cookiedata, $cookietime, $httponly = true)

in dieser Funktion wird auch entsprechend die "Cookie domain", der "Cookie path" und "Cookie secure" aus den "Cookie settings" ausgelesen:

Code: Alles auswählen

                header('Set-Cookie: ' . $name_data . (($cookietime) ? '; expires=' . $expire : '') . '; path=' . $config['cookie_path'] . $domain . ((!$config['cookie_secure']) ? '' : '; secure') . ';' . (($http
only) ? ' HttpOnly' : ''), false);

Ich bin jedoch leider zu wenig in der Materie drin um zu wissen wie man das in einer Erweiterung umsetzen kann.

Automatisch dem Beitrag hinzugefügt nach 33 Minuten 52 Sekunden. Bitte Regel für „Topic-Bumping“ beachten. Danke.

Ich habe jetzt einfach mal blind folgendes in ./ext/hjw/calendar/event/main_listener.php geändert:

Suche:

Code: Alles auswählen

setcookie($this->config['cookie_name'] . '_calendar_on_header', 0,  time()+60*60*24, '/', $this->config['cookie_domain'], '');

Ersetze mit:

Code: Alles auswählen

$user->set_cookie('calendar_on_header', 0, time()+60*60*24);

Suche:

Code: Alles auswählen

setcookie($this->config['cookie_name'] . '_calendar_on_header', date ("j"),  time()+60*60*24, '/', $this->config['cookie_domain'], '');

Ersetze mit:

Code: Alles auswählen

$user->set_cookie('calendar_on_header', date ("j"), time()+60*60*24);

mit folgendem Ergebnis / neu gesetzten Header die m.M. nach gut aussehen (secure und HttpOnly gesetzt, path nun auf /forum):

Code: Alles auswählen

set-cookie: phpbb3_u=1; expires=Fri, 07-Jan-2022 15:30:31 GMT; path=/forum; secure; HttpOnly
set-cookie: phpbb3_k=; expires=Fri, 07-Jan-2022 15:30:31 GMT; path=/forum; secure; HttpOnly
set-cookie: phpbb3_sid=xxx; expires=Fri, 07-Jan-2022 15:30:31 GMT; path=/forum; secure; HttpOnly
set-cookie: phpbb3_calendar_on_header=0; expires=Fri, 08-Jan-2021 15:30:31 GMT; path=/forum; secure; HttpOnly

Das ganze ist auch nochmal mit der "Events switch on" / "Events switch off" auf phpBB 3.2.11 getestet und das ganze funktioniert weiterhin bei mir. Und als "Bonus" ist die Meldung in der Firefox console bezüglich "SameSite" verschwunden.

[Vardaaran]

ist es möglich, als Admin eine Anmeldung eines anderen Benutzers zu löschen?

[HaioPaio]

Hallo hjw

Ich habe heute unser Testforum auf 3.3.3 umgestellt. Calendar 103 läuft prima damit unter php7.4.14.
Aber nach Umstellung auf php8 erscheint eine Fehlermeldung statt der Forenübersicht:

Code: Alles auswählen

[phpBB Debug] PHP Warning: in file [ROOT]/ext/hjw/calendar/event/main_listener.php on line 403: Trying to access array offset on value of type bool

Wenn ich auf php 7.4.14 zurückstelle, läuft wieder alles. Deine Extension ist sehr wichtig für unser Hauptforum. Ich werde sicher nicht auf php8 umschalten bevor der gewohnte Forenkalender verfügbar ist.

Das Forum ist auf Strato gehostet. Brauchst du noch weitere Infos?
Ich habe heute 47 Erweiterungen unter 3.3.3 und php8 getestet.
45 haben funktioniert, zwei nicht.