User NotePad

Titel: User NotePad
Version: 1.1
Beschreibung: Ein Hack der es jedem User ermöglicht private Notizen (die nur er selbst anschauen und editieren kann) in seinem Kontroll-Zentrum zu speichern.

Copyright Hinweis:
Kein sichtbarer

Einbauzeit:
~3 Minuten

Ps: Zusätzliche Anleitung für Svenkans newUserCp ist enthalten

Update auf Version 1.1:
-Komplett neu gecodet
-Template neu gemacht
-Neue install.php (inkl. Deinstallier-Funktion)
-Demo
-Session Bugfix
Version 1.1.1: Install Bugfix

Der Hack darf weder als eigener ausgegeben werden, noch weitergegeben oder von jemanden anderen zum Download angeboten werden (auch nicht in abgeänderter Form). Des Weiteren ist es nicht erlaubt, den Hack im Zusammenhang mit einem Installationsservice oder Aehnlichem anzubieten.
----
Demo: http://img148.imageshack.us/my.php?image=usernotepad8ga.jpg

weiter zum Download

Hi,
hab das mal bei mir reingehaun und festgestellt dass der Block eine Große Sicherheitslücke hat.

Wenn mein einfach im block </textarea> oder die() schreibt kaggt alles ab.
Man kann also auch die Datenbank leeren etc.

Um dies zu verhindern das hier einfügen :

php: 1: 2: 3: $new_note = $HTTP_POST_VARS["new_note"]; $new_note = strip_tags($new_note); $msg = '<font color=red>| Notizen wurden aktualisiert</font>';

Die Datenbank leeren? Neee, das nicht Also keien Sorge...
Und wenn ein User unbedingt seinen eigegn Notepad futhscmachen will (man schreibt ja nicht so zum spass solche Dinge rein): Dem sein Problem...
Das hat keine Auswirkungen auf die NotPads der anderen Benutzer

Zitat:

Original von XeRanoN Die Datenbank leeren? Neee, das nicht Also keien Sorge... Und wenn ein User unbedingt seinen eigegn Notepad futhscmachen will (man schreibt ja nicht so zum spass solche Dinge rein): Dem sein Problem... Das hat keine Auswirkungen auf die NotPads der anderen Benutzer

naja es ist ja net so dass jeder nur sein eigenes pad zerstört ^^
er kann ja einfach einen befehl reinschreiben z.b mysql_query("DELETE * FROM bb1_options") und schwupp hat das board keine optionen mehr

wohran liegt den das hir ?
[IMG]http://www.Thorstensseite.de/Unbenannt.JPG[/IMG]
könnte mir das einer erklären ich habe es genau so eingebaut wie es dort stand

@Thorsten_2004 hi, an der usercp.tpl,hab meine ein bisschen geändert müsste bei dir auch gehen! im anhang.
gruß

@Blauesocke
Mach hier keine Panik Das geht nicht, probiers aus... (hab ich auch grad gemacht)
Es ist ja so das das, was da eingegeben wird nicht gequeryt wird. das heisst es wird nur einem aktualisierungsquery übergeben.

@Vandit Thx hat perfekt gepast nur das es nicht unten sondern rechts es jetz ist aber egal *gg*

Zitat:

Original von XeRanoN @Blauesocke Mach hier keine Panik Das geht nicht, probiers aus... (hab ich auch grad gemacht) Es ist ja so das das, was da eingegeben wird nicht gequeryt wird. das heisst es wird nur einem aktualisierungsquery übergeben.

*fg* eine sichereheits lücke ist es trozdem und eine datenbank gefährung auch ich bin sicher ich schaff es ^^ bin jetzt nur zu faul es zu teste *fg*

Das Niotepade geht nicht:-( Immer wenn ich irgendwas abspeichern will tut er das auch.Doch wnen ich raus und wieder reinegh ist es nicht mehr da!
Bitte helft mir
ICQ:344480003

Forum:bampforum.ohost.de

Was meinste mit "tut er das auch"?
also nachdem du auf "aktualisieren" gedrückt hast zeigt es den text (den du eingegeben hast) immer noch im feld an?
ansonsten kann es sein das du die install-datei nicht ausgeführt hast?

Bei mir ist es auch nachdem ich ein Text eingegeben habe und aktualsieren drücke verschwindet der Text und das Feld ist leer.

Ich habe die install ausgeführt er hat mir auch angezeigt das etwas erweitert wurde.

Kann mir jemand helfen.

Der Hack wurd ekomplett neu gemacht.
Deinstalliert ihn mit der aktuellen install.php einfach und installiert ihn neu.

Dann roll ich das hier mal wieder etwas auf (:
Hab den Hack installiert & er funzt soweit auch - bis auf das Problem was schon vor mir da war. Es wird einfach nicht gespeichert ._.
Keine Ahnung wieso genau. Hat irgenwer dazu schon eine Lösung? (: