WBBLite.com[munity]

Naja ... sagen wir es so: Es riecht sehr stark nach SQL-Injections ...

Btw. mal in den Entwickler-Bereich verschoben. Dort passt es denke ich besser rein.

Fragt man nicht normal nach, ob man den code einer anderen Person nutzen darf? Copyright ect.?
Dieser Code ist für PHP nutzlos, und sollte nicht verwendet werden. Für die Sprache PHP gibt es diese Klassen original von Woltlab. Diese sollten dann auch benutzt werden!

DIESE KLASSE HIER DIENT DEM EXTERNEN ZUGRIFF AUF DAS WBB.
Kann also auch in WCF EXTERNEN Anwendungen verwendet werden ...
Darum geht es ... sowas gibt es _NICHT_ von WoltLab

Zudem werden viel zu viele Dinge nicht beachtet. Beispielsweise wird beim Hashen des Passworts nicht darauf geachtet, welche Options gesetzt sind. Es gibt Options, die das Hashing Verhalten des WBB/WCF ändern. Das ist nur ein Beispiel von vielen.

Es sollten auf jeden Fall die originalen Klassen verwendet werden.

@gewissen: willst du vielleicht mal einen nachweis bringen, dass das da geklaut ist bevor du wild mit anschuldigungen um dich wirfst?
leute wie du sind schuld, dass neulinge es so schwer haben sich in die materie einzuarbeiten. nicht jeder ist auf anhieb in der lage professionellen code zu schreiben der überall gefahrfrei eingesetzt werden kann.

inwiefern das vorgestellte script sicher ist kann ich nicht so gut beurteilen da ich selbst kein profi in php bin. allerdings scheinen keinerlei eingaben maskiert zu werden. da diese klasse wenn dann im rahmen einer anderen anwendung verwendet würde müssten die eingaben also dort entsprechend überprüft werden. (die entsprechenden escape funktion des datenbanksystems nutzen etc.)
Die Frage ist also wo bzw. unter welchen umständen diese klasse eingesetzt werden soll.

Zitat von »The-MoD«

hashes werden so gesetzt das diese auch funktionieren
diese funktionen wurden ausgibieg getestet
aber es kann immer mal vorkommen das irgendwo ein bug existiert klar

Ich entwickle Plugins und andere Pakete für das WBB und WCF seit der ersten herunterladbaren Beta des WCF 1.0 / WBB 3.0 und wenn du WoltLabs Github Repositories des WCF 2.0 durchschaust wirst du auch dort Code von mir finden. Ich kann also ohne schlechtes Gewissen sagen, dass ich mich sehr gut mit dem WCF und dem WBB auskenne. Ich weiß schon genau wovon ich rede.
Du hast die Options nicht beachtet und das ist Fakt! Es gibt versteckte Options, die das Hashen von Passwörtern beeinflussen. Diese Werden zB. geändert, wenn das WBB mit dem Importer aus verschiedenen anderen Forensoftwares befüllt wird. Deine Klasse kann und wird dann nicht funktionieren.
Das ist nicht nur ein kleiner Bug.

Zitat von »The-MoD«

die class dient nur dazu nicht wcf anwendungen mit dem wbb zu verbinden
mehr soll das ganze nicht tun

Dafür reichen die vom WBB und WCF mitgelieferten Klassen vollkommen aus. Richtig eingebunden kann man diese auch ohne das WCF verwenden. Das wurde auch bereits mehrfach im WC Forum beschrieben.

http://pastebin.com/CGN31C66
Hier sieht man deutlich, dass die Methoden 1 zu 1 übernommen wurden. Sogar mit gleichen Namen. Und das ohne jedliche Frage finde ich sehr grotesk..