Dziwne, ale po aktualce, nie mog? doda? nic do downladu... Wy te? tak macie?

@Gucio a zobacz FAQ

Mam pytanie, zalozmy ze mam wersje X-2, najnowsza to X, jak za pomoca CVS zrobic upgrade? co tam poklikac zeby dostac w jakiejs przystepnej formie to?

Musisz si? sugorwa? informacjami zawartymi pod podgl?dem pliku. Z lewej strony w nag?ówku nad ka?dym wpisem jest numer wersji fusiona w której dana zmiana by?a wprowadzona.
Niestety ale czasami jest tak i? co? tam jest pominiete wi?c najlepszym sposobem jest jaki? program do porównywania plików. m_i_n tworzysz programy - nie powinno Ci to by? obce
Winmerge powinien Ci wystarczy? a w dodatku jest darmowy.
Porównasz swój plik z najnowszym, je?li wiesz co modyfikowa?e? samemu w swoim pliku to jeste? w domciu

No nie jest . Jakis czas temu myslalem zeby zrobic sobie cos co wprowadzalo by moje mody. Wtedy przy ew. zmianie plikow zawsze latwo bylo by mi wrocic do swoich zmian.

Nie wiem czy kto? zauwazy? przy okazji updateu 6.1.12... chodzi o podwojne md5 na haslo. Mianowicie, upgrade hasha haslo do 2x md5 nastepuje dopiero po pierwszym logowaniu takiej osoby. Dlaczego nie zostalo to wykonane chocby w upgrade.php ? Teraz mam maly metlik w bazie bo czesc hasel jest wg. starej a czesc wg. nowej specyfikacji. Od razu mowie ze jest mi to potrzebne . Tzn stosuje trick taki sam jak najnowszy fusion do detekcji tego (1x md5 lub 2x m5 i ktore pasuje)... ale zdziwilem sie nieco ze tak to zostalo rozwiazane.

Mog? si? tylko domy?la? dlaczego tak to zosta?o rozwi?zane. Wyobra? sobie takie po??czenie: du?a liczba u?ytkowników + nie najszybszy serwer = przekroczenie dopuszczalnego czasu wykonywania skryptu.
Trzeba by kombinowa? z dzieleniem listy u?ytkowników na mniejsze grupy itp a pocz?tkuj?cy administratorzy mogli by nie da? sobie z tym rady. W sposób w jaki to rozwi?zali jest praktycznie niezauwa?alny dla 99% administratorów i 100% u?ytkowników.

No czy ja wiem... to jest 1 zapytanie do MySQL'a i nie bylo by to chyba duzym problemem. A juz na pewno nie czas wykonania skryptu. Jesli ktos ma tak duzo userow to na pewno ma tez i dobry server zeby tym zarzadzac. No sam nie wiem, chociaz przyznam ze poczatkowo tez tak myslalem jak Ty
Tylko przy mieszanym sposobie trzymania hasel wlasciwie te zabezpieczenie 2x md5 niewiele daje gdyz wciaz aktywny jest stary sposob.

Rozwi? prosz? t? my?l. Zak?adamy ?e administratorzy po wprowadzeniu tych zmian ju? si? zalogowali wi?c nie maj? nic wspólnego z pojedy?czym md5. Wszyscy u?ytkownicy b?d? mieli dane zaktualizowane zaraz po logowaniu ale czy je?li kto? w?amie si? na konto zwyk?ego u?ytkownika (za?e?enie czysto teoretyczne) ma jakie? wi?ksze znaczenie dla bezpiecze?stwa witryny?
Powiedzmy sobie szczerze, jakie jest prawdopodobie?stwo celowego w?amania na konto u?ytkownika w okresie mi?dzy wprowadzeniem tych zmian a jego pierwszym logowaniem?
Nikt sensownie my?l?cy chc?c wyrz?dzi? szkody na stronie nie b?dzie si? w?amywa? na konto u?ytkownika. Jest jeszcze jedna sprawa - dotychczasowe pojedy?cze md5 sprawowa?o si? b.dobrze.

Racja .


No wlasnie ponoc nie. Nie raz czytalem tutaj czy na oficialnym ze ktos wygradl hashe md5 z bazy i sie potem logowal jako admin podstawiajac do cookies - teraz juz ten manewr nie przejdzie.