phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Update auf 2.0.20 sessions.php

https://www.phpbb.de/community/viewtopic.php?t=117552

Seite 1 von 2

Update auf 2.0.20 sessions.php

Verfasst: 07.04.2006 20:20
von Julian87
Hallo,

hab ein erstes Problem.

Ich finde in meiner sessions.php das hier nicht:

Code: Alles auswählen

 
# 
#-----[ FIND ]--------------------------------------------- 
# Line 208 
         list($sec, $usec) = explode(' ', microtime()); 
         mt_srand(hexdec(substr($session_id, 0, 8)) + (float) $sec + ((float) $usec * 1000000)); 
         $auto_login_key = uniqid(mt_rand(), true); 

# 
#-----[ REPLACE WITH ]--------------------------------------------- 
# 
         $auto_login_key = dss_rand() . dss_rand();



Hier mal die Datei: www.angler-forum.com/sessions.txt

Julian

Verfasst: 07.04.2006 20:37
von gloriosa
Hallo,
siehe Zeile 163 ff.

Verfasst: 07.04.2006 20:43
von Julian87
Hi,

nein das ist das nicht. Das gehört hierzu:
#-----[ OPEN ]---------------------------------------------
#
includes/sessions.php

#
#-----[ FIND ]---------------------------------------------
# Line 175
list($sec, $usec) = explode(' ', microtime());
mt_srand((float) $sec + ((float) $usec * 100000));
$session_id = md5(uniqid(mt_rand(), true));

#
#-----[ REPLACE WITH ]---------------------------------------------
#
$session_id = md5(dss_rand());
Und das hier soll gefunden werden: (Achte auf die letzte Zeile, dann siehst du den Unterschied)
#
#-----[ FIND ]---------------------------------------------
# Line 208
list($sec, $usec) = explode(' ', microtime());
mt_srand(hexdec(substr($session_id, 0, 8)) + (float) $sec + ((float) $usec * 1000000));
$auto_login_key = uniqid(mt_rand(), true);

#
#-----[ REPLACE WITH ]---------------------------------------------
#
$auto_login_key = dss_rand() . dss_rand();
Julian

Verfasst: 07.04.2006 21:04
von gloriosa
Hallo,
Deine oben verlinkte sessions.php weicht sehr stark von der sessions.php des phpBB 2.0.19 ab. Da fehlen beachtlich große Segmente. :oops: Unter anderem folgender Abschnitt

Code: Alles auswählen

	//
		// Regenerate the auto-login key
		//
		if ($enable_autologin)
		{
			list($sec, $usec) = explode(' ', microtime());
			mt_srand(hexdec(substr($session_id, 0, 8)) + (float) $sec + ((float) $usec * 1000000));
			$auto_login_key = uniqid(mt_rand(), true);
.
.
.
welcher sich bei Zeile 210 befinden sollte. :oops:

Verfasst: 07.04.2006 21:05
von Julian87
Hi,

ja ich weiß das das fehlt, aber wie soll ich jetzt mit dem Update fortfahren? Ich denke mal die ist so, weil ich sehr viele MOds eingebaut habe.

Julioan

Verfasst: 07.04.2006 21:20
von gloriosa
Hallo,
damit
closett hat geschrieben:Ich denke mal die ist so, weil ich sehr viele MOds eingebaut habe.
dürftest Du ziemlich daneben liegen, weil
1. recht wenige MOD's Spuren in der session.php hinterlassen
und
2. derart große Abschnitte dort kaum ersatzlos beim MOD-Einbau entfernt werden. :cry:

Nimm' am Besten die 2.0.20er-sessions.php und passe sie MOD-mäßig an. So hinterlässt der Last Visist MOD seine Spuren in der sessions.php. :wink:

Verfasst: 07.04.2006 21:24
von Julian87
Hi,

ja aber die Datei sollte ja ihre richtigkeit haben, denn vorhere hat ja alles geklappt.

Und wenn ich mir die neue hole hab ich das Problem ads ich nicht mehr alle MODs weiß die eingebaut sind.

Julian

Verfasst: 07.04.2006 21:58
von BZebra
Hab nach Update auf 2.0.20 eine Fehlermeldung durch die sessions.php
Parse error: syntax error, unexpected $end in /www/htdocs/domainname/includes/sessions.php on line 570
Gab keine sichtbaren Probleme beim Update. 2 mal gemacht. Könnte mal wer bitte reinschauen: http://www.skoliose-info-forum.de/datei ... ns.php.txt

Zeile 570 wäre die allerletzte, also ?>.

Danke

Wer lesen kann ist klar im Vorteil !!

Verfasst: 07.04.2006 22:06
von gloriosa
Hallo,
dazu
closett hat geschrieben:ja aber die Datei sollte ja ihre richtigkeit haben, denn vorhere hat ja alles geklappt.
habe ich bereits oben geschrieben, dass Deine session.php stark vom SOLL abweicht. :oops:

Demzufolge hast Du, wahrscheinlich beim Update auf 2.0.18 oder 2.0.19 improvisiert.

Ebenfalls habe ich geschrieben, dass nur sehr wenige MOD's, wie der Last Visit MOD, Spuren in der sessions.php hinterlassen.

Entweder Du versuchst jetzt die sessions.php glattzuziehen oder Du wirst es niemals machen und somit ein immer unsicherer werdendes phpBB bekommen. :o

Verfasst: 07.04.2006 22:09
von Diesel
BZebra hat geschrieben:Hab nach Update auf 2.0.20 eine Fehlermeldung durch die sessions.php
Parse error: syntax error, unexpected $end in /www/htdocs/domainname/includes/sessions.php on line 570
Gab keine sichtbaren Probleme beim Update. 2 mal gemacht. Könnte mal wer bitte reinschauen: http://www.skoliose-info-forum.de/datei ... ns.php.txt

Zeile 570 wäre die allerletzte, also ?>.

Danke
Selber Denkfehler wie ich.

Letzten Codeeinbau, da haste ne Klammer oben vergessen.

Code: Alles auswählen

	}

	return true;
	}   <<< Der Übeltäter

/**
* Reset all login keys for the specified user
* Called on password changes
*/
function session_reset_keys($user_id, $user_ip)
{
	global $db, $userdata;
Alle Zeiten sind UTC+02:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de