Hallo,
habe mir gerade folgenden Eintrag in der Doku durchgelesen:
Welchen Sinn hat die bbcode_uid?
Den Beitrag hatte ich gerade erst gefunden und eine Frage hätte ich dazu: Was ist mit dem Satz "Somit werden die "nicht böswilligen" BBCodes gekennzeichnet..." gemeint? Was ist böswilliger BBCode?
Dann habe ich gerade den Calendar Lite per SQL mit Einträgen gefüllt, weil´s einfach schneller geht. Jedoch habe ich nicht auf die bbcode_uid geachtet und nun sind mehrere Einträge (10 - 15) vorhanden, die die gleiche UID nutzen.
Ist das schlimm, kann da was passieren?
Viele Grüße,
Lucas
[Frage] zu bbcode_uid -- doppelter Eintrag erlaubt in MySQL?
[Frage] zu bbcode_uid -- doppelter Eintrag erlaubt in MySQL?
"Nein, Schatz, Du bist nicht dumm. Du bist sogar sehr hübsch!"
Re: [Frage] zu bbcode_uid -- doppelter Eintrag erlaubt in My
z.B. sowas:Lucas1510 hat geschrieben:Was ist böswilliger BBCode?
Dies ist auch nötig, damit böswillige Benutzer beispielsweise nicht durch einen Beitrag, der nur aus dem Tag besteht, bewirken, daß der komplette Rest der Seite Fett dargestellt wird.
Ja, aber nur wennLucas1510 hat geschrieben:Ist das schlimm, kann da was passieren?
- Die verwendete bbcode_uid öffentlich einsehbar ist
- Der Mod diese beim Ändern von Einträgen nicht neu generiert sondern die bestehende verwendet
- Nicht vertrauenswürdige Personen überhaupt die Möglichkeit haben, Einträge zu ändern
- Diese Personen sich mit dem BBCode-System auskennen und wissen wie man die Sicheheitsmechanismen überlisten kann
Ich kenne den Mod zwar nicht, aber a und b würde ich schonmal mit hoher Warscheinlichkeit ausschliessen.
Hallo Pyramide,
dann bin ich beruhigt
Den Calendar Lite kannst Du Dir hier anschauen: http://www.snailsource.com/callite/index.html
Eine Frage habe ich noch: Die bbcode_uid werden doch per Zufall generiert, kann/soll ich die einfach "händisch" abändern, einfach zur Sicherheit?
Viele Grüße,
Lucas
dann bin ich beruhigt

Den Calendar Lite kannst Du Dir hier anschauen: http://www.snailsource.com/callite/index.html
Eine Frage habe ich noch: Die bbcode_uid werden doch per Zufall generiert, kann/soll ich die einfach "händisch" abändern, einfach zur Sicherheit?
Viele Grüße,
Lucas
"Nein, Schatz, Du bist nicht dumm. Du bist sogar sehr hübsch!"