phpBB.de

Hallo,

habe mir gerade folgenden Eintrag in der Doku durchgelesen:

Welchen Sinn hat die bbcode_uid?

Den Beitrag hatte ich gerade erst gefunden und eine Frage hätte ich dazu: Was ist mit dem Satz "Somit werden die "nicht böswilligen" BBCodes gekennzeichnet..." gemeint? Was ist böswilliger BBCode?

Dann habe ich gerade den Calendar Lite per SQL mit Einträgen gefüllt, weil´s einfach schneller geht. Jedoch habe ich nicht auf die bbcode_uid geachtet und nun sind mehrere Einträge (10 - 15) vorhanden, die die gleiche UID nutzen.

Ist das schlimm, kann da was passieren?


Viele Grüße,

Lucas

Lucas1510 hat geschrieben:Was ist böswilliger BBCode?

z.B. sowas:

Dies ist auch nötig, damit böswillige Benutzer beispielsweise nicht durch einen Beitrag, der nur aus dem Tag besteht, bewirken, daß der komplette Rest der Seite Fett dargestellt wird.

Lucas1510 hat geschrieben:Ist das schlimm, kann da was passieren?

Ja, aber nur wenn

1. Die verwendete bbcode_uid öffentlich einsehbar ist
2. Der Mod diese beim Ändern von Einträgen nicht neu generiert sondern die bestehende verwendet
3. Nicht vertrauenswürdige Personen überhaupt die Möglichkeit haben, Einträge zu ändern
4. Diese Personen sich mit dem BBCode-System auskennen und wissen wie man die Sicheheitsmechanismen überlisten kann

Ich kenne den Mod zwar nicht, aber a und b würde ich schonmal mit hoher Warscheinlichkeit ausschliessen.

Hallo Pyramide,

dann bin ich beruhigt

Den Calendar Lite kannst Du Dir hier anschauen: http://www.snailsource.com/callite/index.html

Eine Frage habe ich noch: Die bbcode_uid werden doch per Zufall generiert, kann/soll ich die einfach "händisch" abändern, einfach zur Sicherheit?

Viele Grüße,

Lucas

Lucas1510 hat geschrieben:Eine Frage habe ich noch: Die bbcode_uid werden doch per Zufall generiert, kann/soll ich die einfach "händisch" abändern, einfach zur Sicherheit?

Ich wüsste nicht, was das bringen sollte. Zufälliger als der PHP-Zufallsgenerator ist manuelles abändern ja i.d.R. nicht.