|
regaa Verfasst am: Mi, Jun 14, 2006 14:51 |
|---|
Ich war Heute so frei und wollte wieder Befehle in blitzwiki.de eintragen. Leider klappt der Login nicht mehr. Evtl. hat sich ja die IP geändert. Ich weiß es nicht, jedenfalls geht es nicht mehr. 
EDIT: Mit Debug meldet der inlcude ein 404: checkblitzforumauth(https://www.blitzforum.de/syn/gen.php?mode=isUser&username=regaa&password=xxx&debug=1): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in /home/blitzwik/public_html/admin.php on line 1306 |
|
bruZard Verfasst am: Mi, Feb 01, 2006 17:35 |
Nee D2006, ich kann es leider nicht testen da anscheinend sämtliche Administratoren dieses Forums verstorben sind und niemand mehr da ist um die geänderte IP von www.makegame.de in die Whitelist einzutragen. 
|
|
D2006 Verfasst am: Mi, Feb 01, 2006 17:31 |
|
Hi,
nun habe ich mal wieder ein Problem: Kann es sein, dass es bei der Authentifizierung Probleme gibt, wenn der Nickname einen Doppelpunkt enthält? Konkret gesagt, d:bug kann sich bei mir einfach nicht anmelden. Sonst habe ich von keinen Problemen gehört. Bitte um Aufklärung. Wär cool, wenn zB bruZard das bei sich mal testen könnte, d:bug ist ja oft im Chat. MfG D2006 |
|
bruZard Verfasst am: Di, Jan 24, 2006 17:13 |
Torben? Besteht Hoffnung für das Umschreiben der IP? 
|
|
bruZard Verfasst am: Do, Jan 19, 2006 20:00 |
|
Extakt da liegt der Fehler ... www.makegame.de hat die IP 212.227.118.84
[EDIT] Ich schätze die IP wurde gewechselt als ich vor einigen Monaten vom normalen Hosting auf einen Managed-Server bei 1&1 umgezogen bin. Wäre es möglich meine IP zu ändern? [/EDIT] |
|
D2006 Verfasst am: Do, Jan 19, 2006 19:49 |
|
Hast du mal geguckt, ob die IP auch wirklich noch stimmt?
Also ich benutz exakt den gleichen Code... mysteriös. MfG D2006 |
|
bruZard Verfasst am: Do, Jan 19, 2006 19:30 |
|
Bei mir ist dieser Wert aber bereits "on" und es geht dennoch nicht ...
Code: [AUSKLAPPEN] <?php function checkBlitzforumAuth($username, $password) { ob_start(); $password = md5( $password ); include("http://www.blitzforum.de/syn/gen.php?mode=isUser&user=$username&password=$password"); $isvalid = ob_get_contents(); ob_end_clean(); return $isvalid; } echo checkBlitzforumAuth("bruZard", "********"); ?>
|
|
regaa Verfasst am: Do, Jan 19, 2006 18:16 |
|
Ok, ini_set("allow_url_fopen","On"); hat's gebracht.
Anscheinend war es vom Server her deaktiviert. |
|
regaa Verfasst am: Do, Jan 19, 2006 18:03 |
|
Code: [AUSKLAPPEN] function checkBlitzforumAuth($username, $password){ ob_start(); $password = md5( $password ); $username = $username; $debug = false; include( "http://www.blitzforum.de/syn/gen.php?mode=isUser&username=$username&password=$password&debug=$debug" ); $isvalid = ob_get_contents(); ob_end_clean(); if ( $debug ){ print "$isvalid<br />\n"; // 1316 } if( $isvalid != '0' && is_numeric( $isvalid ) ) { print "jaaa"; } else { print "neee"; } } Warning: checkblitzforumauth(): URL file-access is disabled in the server configuration in /home/blitzwik/public_html/admin.php on line 1316 ...das passsiert im debugmode . Ist vielleicht auch der Grund warum es im nicht debugmode auch nicht geht. |
|
Dreamora Verfasst am: Do, Jan 19, 2006 17:36 |
| *kleiner Irrtum, kanns aber net löschen* |
|
walski Verfasst am: Do, Jan 19, 2006 17:33 |
|
Solange ihr mit mode=details noch Informationen bekommt steht ihr auch in der Whitelist, hier mal die IPs von bruz und regaa:
bruz: 212.227.118.21 regaa: 217.26.52.34 Da es bei D2006 noch klappt und er ja das gleiche Script benutzt schätze ich mal, der Fehler liegt eher bei euch. Ich kann jedenfalls keinen der beschriebenen Fehler reproduzieren und wie gesagt mit mode=details bekommt man logischerweise auch ohne Passwort Daten, mit mode=isUser nicht. Thorben |
|
D2006 Verfasst am: Do, Jan 19, 2006 17:04 |
|
Das war nur eine Spekulation. Ob dem so ist, weiß ich nicht.
Es müsste ja eigentlich gar nicht gehen, regaa, wenn du nicht mehr auf der Whitelist stehen würdest. Offensichtlich geht es ja, also zumindest kriegst du ja ne Antwort. MfG D2006 |
|
regaa Verfasst am: Do, Jan 19, 2006 16:57 |
| Axoo, na warum sagt mir das Niemand. Und ich versuch mich schon seit 2 Stunden an meinem Code :/ . |
|
bruZard Verfasst am: Do, Jan 19, 2006 16:05 |
| yoa, D2006. So wie es aussieht bist Du der Einzige der noch in der Whitelist steht ... ich wäre hocherfreut wenn das behoben werden könnte. |
|
D2006 Verfasst am: Do, Jan 19, 2006 16:00 |
|
Also ich kann hier den Fehler immernoch nicht nachvollziehen. Als Beweis dürft ihr es ruhig selbst probieren. *klick*
Vielleicht hängt es damit zusammen, dass walski zum Beispiel was verhauen hat, als er mich auf die whitelist genommen hat, sodass es nur noch bei mir funzt. Keine Ahnung.... MfG D2006 |
|
regaa Verfasst am: Do, Jan 19, 2006 15:26 |
|
Mööp, selbes Problem hier.
if (https://www.blitzforum.de/syn/gen.php?mode=isUser&username=regaa&password=asdasd == true) { print "du hast mich gehackt"; } Ich will das der user nur eingeloggt wird bei richtiger Name/Passowrt-Kombination. Von mir aus auch mit mode mode=login?username=regaa&password=meinpw . |
|
bruZard Verfasst am: Do, Jan 19, 2006 11:08 |
|
Dann scrolle mal nach oben und lies den Text von Thorben. Das Script wurde so erweitert dass man sich Details eines Users zurückgeben lassen kann.
Verwende ich nur den Modus isUser funktioniert das Ganze schonmal garnicht mehr, obwohl meine Seite angeblich auf der Whitelist stehen soll. |
|
D2006 Verfasst am: Do, Jan 19, 2006 10:31 |
|
Sicher, dass du auch mode=isUser nimmst?
Denn das Skript zum Überprüfen der Account Daten übergibt ja gar keine Details, sondern nur die User ID, bei Erfolg zumindest. MfG D2006 |
|
bruZard Verfasst am: Do, Jan 19, 2006 10:08 |
|
Falsch verstanden walski?
Nehmen wir an ich programmiere ein Script welches nur von Usern verwendet werden darf die in diesem Forum angemeldet sind. Damit niemand Schindluder treiben kann und etwas unter falschem Namen produziert will ich dass dieser Jemand seinen Benutzernamen _und_ sein Password hernimmt um sich einzuloggen. Derzeit liefert mir das Script aber _immer_ die öffentlichen Daten des Nutzers, egal was ich als Passwort übergeben habe. Das ist so nicht richtig. Eine Rückgabe der Daten darf nur erfolgen wenn die Benutzername/Passwort Kombination korrekt ist. |
|
walski Verfasst am: Mi, Jan 18, 2006 23:00 |
|
Doch, ist es, oder musst du auf dem Blitzforum mein Passwort wissen, um die Adresse meiner Homepage einsehen zu können?
Also das ist schon alles gut. Regaa meldete mir ein Problem mit der User-Authentifizierung, dieses konnte ich bisher allerdings nicht reproduzieren und warte nun auf Antwort von regaa. Bis dahin: Alles gut. 1. Mir ist bis dahin keine Möglichkeit bekannt um auf Seiten die das Syndicationsystem verwenden ohne korrekte und komplette Benutzer/Passwort-Kombination Zugang zu erlangen. 2. Es gibt keine mir bekannte Möglichkeit um an geheime Daten ( eMail Adresse etc ) zu gelangen, lediglich die öffentlich sichtbaren Daten sind einsehbar. 3. Es gibt weiterhin die Whitelist die nur einem sehr kleinen Kreis von Anbietern Zugang zum Service bietet. Genaugenommen nur bruZard, regaa und D2006. Also, ich hoffe damit ist dies hier erstmal befriedigend geklärt 
Thorben |
Powered by phpBB © 2001 - 2006, phpBB Group