Dziwne, ale po aktualce, nie mogę dodać nic do downladu... Wy też tak macie?

@Gucio a zobacz FAQ

Mam pytanie, zalozmy ze mam wersje X-2, najnowsza to X, jak za pomoca CVS zrobic upgrade? co tam poklikac zeby dostac w jakiejs przystepnej formie to?

Musisz się sugorwać informacjami zawartymi pod podglądem pliku. Z lewej strony w nagłówku nad każdym wpisem jest numer wersji fusiona w której dana zmiana była wprowadzona.
Niestety ale czasami jest tak iż coś tam jest pominiete więc najlepszym sposobem jest jakiś program do porównywania plików. m_i_n tworzysz programy - nie powinno Ci to być obce
Winmerge powinien Ci wystarczyć a w dodatku jest darmowy.
Porównasz swój plik z najnowszym, jeśli wiesz co modyfikowałeś samemu w swoim pliku to jesteś w domciu

No nie jest . Jakis czas temu myslalem zeby zrobic sobie cos co wprowadzalo by moje mody. Wtedy przy ew. zmianie plikow zawsze latwo bylo by mi wrocic do swoich zmian.

Nie wiem czy ktoś zauwazył przy okazji updateu 6.1.12... chodzi o podwojne md5 na haslo. Mianowicie, upgrade hasha haslo do 2x md5 nastepuje dopiero po pierwszym logowaniu takiej osoby. Dlaczego nie zostalo to wykonane chocby w upgrade.php ? Teraz mam maly metlik w bazie bo czesc hasel jest wg. starej a czesc wg. nowej specyfikacji. Od razu mowie ze jest mi to potrzebne . Tzn stosuje trick taki sam jak najnowszy fusion do detekcji tego (1x md5 lub 2x m5 i ktore pasuje)... ale zdziwilem sie nieco ze tak to zostalo rozwiazane.

Mogę się tylko domyślać dlaczego tak to zostało rozwiązane. Wyobraź sobie takie połączenie: duża liczba użytkowników + nie najszybszy serwer = przekroczenie dopuszczalnego czasu wykonywania skryptu.
Trzeba by kombinować z dzieleniem listy użytkowników na mniejsze grupy itp a początkujący administratorzy mogli by nie dać sobie z tym rady. W sposób w jaki to rozwiązali jest praktycznie niezauważalny dla 99% administratorów i 100% użytkowników.

No czy ja wiem... to jest 1 zapytanie do MySQL'a i nie bylo by to chyba duzym problemem. A juz na pewno nie czas wykonania skryptu. Jesli ktos ma tak duzo userow to na pewno ma tez i dobry server zeby tym zarzadzac. No sam nie wiem, chociaz przyznam ze poczatkowo tez tak myslalem jak Ty
Tylko przy mieszanym sposobie trzymania hasel wlasciwie te zabezpieczenie 2x md5 niewiele daje gdyz wciaz aktywny jest stary sposob.

Rozwiń proszę tą myśl. Zakładamy że administratorzy po wprowadzeniu tych zmian już się zalogowali więc nie mają nic wspólnego z pojedyńczym md5. Wszyscy użytkownicy będą mieli dane zaktualizowane zaraz po logowaniu ale czy jeśli ktoś włamie się na konto zwykłego użytkownika (załeżenie czysto teoretyczne) ma jakieś większe znaczenie dla bezpieczeństwa witryny?
Powiedzmy sobie szczerze, jakie jest prawdopodobieństwo celowego włamania na konto użytkownika w okresie między wprowadzeniem tych zmian a jego pierwszym logowaniem?
Nikt sensownie myślący chcąc wyrządzić szkody na stronie nie będzie się włamywał na konto użytkownika. Jest jeszcze jedna sprawa - dotychczasowe pojedyńcze md5 sprawowało się b.dobrze.

Racja .


No wlasnie ponoc nie. Nie raz czytalem tutaj czy na oficialnym ze ktos wygradl hashe md5 z bazy i sie potem logowal jako admin podstawiajac do cookies - teraz juz ten manewr nie przejdzie.