Update auf 2.0.20 sessions.php

Julian87 · Beitrag von **Julian87** » 07.04.2006 20:20

Hallo,

hab ein erstes Problem.

Ich finde in meiner sessions.php das hier nicht:

 
# 
#-----[ FIND ]--------------------------------------------- 
# Line 208 
         list($sec, $usec) = explode(' ', microtime()); 
         mt_srand(hexdec(substr($session_id, 0, 8)) + (float) $sec + ((float) $usec * 1000000)); 
         $auto_login_key = uniqid(mt_rand(), true); 

# 
#-----[ REPLACE WITH ]--------------------------------------------- 
# 
         $auto_login_key = dss_rand() . dss_rand();

Hier mal die Datei: www.angler-forum.com/sessions.txt

Julian

gloriosa · Beitrag von **gloriosa** » 07.04.2006 20:37

Hallo,
siehe Zeile 163 ff.

Julian87 · Beitrag von **Julian87** » 07.04.2006 20:43

Hi,

nein das ist das nicht. Das gehört hierzu:

#-----[ OPEN ]---------------------------------------------
#
includes/sessions.php

#
#-----[ FIND ]---------------------------------------------
# Line 175
list($sec, $usec) = explode(' ', microtime());
mt_srand((float) $sec + ((float) $usec * 100000));
$session_id = md5(uniqid(mt_rand(), true));

#
#-----[ REPLACE WITH ]---------------------------------------------
#
$session_id = md5(dss_rand());

Und das hier soll gefunden werden: (Achte auf die letzte Zeile, dann siehst du den Unterschied)

#
#-----[ FIND ]---------------------------------------------
# Line 208
list($sec, $usec) = explode(' ', microtime());
mt_srand(hexdec(substr($session_id, 0, ) + (float) $sec + ((float) $usec * 1000000));
$auto_login_key = uniqid(mt_rand(), true);

#
#-----[ REPLACE WITH ]---------------------------------------------
#
$auto_login_key = dss_rand() . dss_rand();

Julian

gloriosa · Beitrag von **gloriosa** » 07.04.2006 21:04

Hallo,
Deine oben verlinkte sessions.php weicht sehr stark von der sessions.php des phpBB 2.0.19 ab. Da fehlen beachtlich große Segmente.

Unter anderem folgender Abschnitt

Code: Alles auswählen

	//
		// Regenerate the auto-login key
		//
		if ($enable_autologin)
		{
			list($sec, $usec) = explode(' ', microtime());
			mt_srand(hexdec(substr($session_id, 0, 8)) + (float) $sec + ((float) $usec * 1000000));
			$auto_login_key = uniqid(mt_rand(), true);
.
.
.

welcher sich bei Zeile 210 befinden sollte.

Julian87 · Beitrag von **Julian87** » 07.04.2006 21:05

Hi,

ja ich weiß das das fehlt, aber wie soll ich jetzt mit dem Update fortfahren? Ich denke mal die ist so, weil ich sehr viele MOds eingebaut habe.

Julioan

gloriosa · Beitrag von **gloriosa** » 07.04.2006 21:20

Hallo,
damit

closett hat geschrieben:Ich denke mal die ist so, weil ich sehr viele MOds eingebaut habe.

dürftest Du ziemlich daneben liegen, weil
1. recht wenige MOD's Spuren in der session.php hinterlassen
und
2. derart große Abschnitte dort kaum ersatzlos beim MOD-Einbau entfernt werden.

Nimm' am Besten die 2.0.20er-sessions.php und passe sie MOD-mäßig an. So hinterlässt der Last Visist MOD seine Spuren in der sessions.php.

Julian87 · Beitrag von **Julian87** » 07.04.2006 21:24

Hi,

ja aber die Datei sollte ja ihre richtigkeit haben, denn vorhere hat ja alles geklappt.

Und wenn ich mir die neue hole hab ich das Problem ads ich nicht mehr alle MODs weiß die eingebaut sind.

Julian

BZebra · Beitrag von **BZebra** » 07.04.2006 21:58

Hab nach Update auf 2.0.20 eine Fehlermeldung durch die sessions.php

Parse error: syntax error, unexpected $end in /www/htdocs/domainname/includes/sessions.php on line 570

Gab keine sichtbaren Probleme beim Update. 2 mal gemacht. Könnte mal wer bitte reinschauen: http://www.skoliose-info-forum.de/datei ... ns.php.txt

Zeile 570 wäre die allerletzte, also ?>.

Danke

gloriosa · Beitrag von **gloriosa** » 07.04.2006 22:06

Hallo,
dazu

closett hat geschrieben:ja aber die Datei sollte ja ihre richtigkeit haben, denn vorhere hat ja alles geklappt.

habe ich bereits oben geschrieben, dass Deine session.php stark vom SOLL abweicht.

Demzufolge hast Du, wahrscheinlich beim Update auf 2.0.18 oder 2.0.19 improvisiert.

Ebenfalls habe ich geschrieben, dass nur sehr wenige MOD's, wie der Last Visit MOD, Spuren in der sessions.php hinterlassen.

Entweder Du versuchst jetzt die sessions.php glattzuziehen oder Du wirst es niemals machen und somit ein immer unsicherer werdendes phpBB bekommen.

Diesel · Beitrag von **Diesel** » 07.04.2006 22:09

BZebra hat geschrieben:Hab nach Update auf 2.0.20 eine Fehlermeldung durch die sessions.php

Parse error: syntax error, unexpected $end in /www/htdocs/domainname/includes/sessions.php on line 570
Gab keine sichtbaren Probleme beim Update. 2 mal gemacht. Könnte mal wer bitte reinschauen: http://www.skoliose-info-forum.de/datei ... ns.php.txt

Zeile 570 wäre die allerletzte, also ?>.

Danke

Selber Denkfehler wie ich.

Letzten Codeeinbau, da haste ne Klammer oben vergessen.

Code: Alles auswählen

	}

	return true;
	}   <<< Der Übeltäter

/**
* Reset all login keys for the specified user
* Called on password changes
*/
function session_reset_keys($user_id, $user_ip)
{
	global $db, $userdata;

phpBB.de

Update auf 2.0.20 sessions.php

Update auf 2.0.20 sessions.php

Wer lesen kann ist klar im Vorteil !!