Question Wie kann ich...? - Schreib ein How To

zu der plug-in frage

Soweit mir bekannt funzt das mit fast allen plug-ins. Ich habe zB das plugin Passwort (mambot) genutzt. Das wollte ich zum Passwortschutz im content haben. Sah ganz prächtig aus. ABER. Dabei fiel mir dann ein coding Fehler im Mabot auf, der nämlich überall wo das Wort password steht eine Authentifizierung verlangte. Das war dann in einem Forum, wo hie und da auch mal genau dieses Wort vorkommt nicht so gut. Na ja lange Rede kurzer Stuss: dieses plug-in hat ganz fürchterlich im Forum funktioniert. Und in jedem vierten Beitrag dürfte man sich auf ein Mal authentifizieren. Also musste ich den Mambot umcoden und den Trigger von password auf was anderes umschreiben - und schon war gut. Jedenfalls ein Hinweis, dass plugins funzen. Und wie!

Beste Grüße

was_nun

Das ist einerseits wirklich super, man muss erst mal richtig drüber nachdenken, wie viel Möglichkeiten sich daraus ergeben. Da lässt sich mit Sicherheit einiges Geniales mit anstellen.

Andererseits hab ich mir sofort dabei gedacht: Dies kann ja dann jeder. Wie sieht es mit Restriktionen aus? Hoffentlich bleiben die dabei erhalten, sodass nur special auch die für special freigegebenen Module sehen können und nicht auch registrierte oder Besucher der Site :woohoo:

@ was_nun: Könntest du das mit den Modulen bitte in ein How-To nach diesem Vorbild formulieren ? Dann packe ich das in den sticky-thread, DANKE.

@ der_D3nnis: Du bitte auch, bezogen auf Plugins?


@ was_nun: Das mit dem Passwort-Plugin habe ich, glaube ich, nicht ganz kapiert. Trat diese Authentisierungs-Abfrage auf, nur weil das Plug-in in Joomla enabled war, oder weil es im Forum irgendwie aufgerufen wurde? Was ja auch ein ziemlicher Mist werden könnte, wenn da irgendwelche Spaß-kiddies alle möglichen Plugins aufrufen -.- :blink:

@ was_nun: Das mit dem Passwort-Plugin habe ich, glaube ich, nicht ganz kapiert. Trat diese Authentifizierungs-Abfrage auf, nur weil das Plug-in in Joomla enabled war, oder weil es im Forum irgendwie aufgerufen wurde? Was ja auch ein ziemlicher Mist werden könnte, wenn da irgendwelche Spaß-kiddies alle möglichen Plugins aufrufen -.-

Also zu Klarstellung. Zunächst mal muss der Admin solche mambots ja generell installieren, richtig? Spaß-Kiddies könnten da aktiv wenig tun. Erst wenn sowas installiert wurde, kann was passieren (dies gilt übrigens analog zu den Modulen !). Hier greift mal wieder die alte Sicherheitsregel: wenn Du was installierst - biste selbst schuld!

Dieser spezielle Mambot prüft content auf ein (von Joomla Authentifizierungen unabhängiges !) Passwort, dass Du im mambot selbst hinterlegen musst. Du kannst also content-Seiten unabhängig von einem Joomla User Passwort-schützen. Das kann ganz praktisch sein, wenn Du spezielle Seiten hast, die nur ganz bestimmte Leutchen sehen sollen, die aber den ggf. umständlichen Registrierungsquark per joomla, Kunena oder CB nicht haben wollen/sollen.

Der Witz daran - mit einem Mambot wie Passwort wird letztlich der content auf bestimmte Worte im Text angefragt - und taucht dieses Zauberwort im Text auf, flutsch greift der Mambot. Das ist eine config Frage, oder code-Frage der Bots. Der gute Programmierer hat in diesem Fall, da er Deutscher ist, den blöden Fehler gemacht den Trigger "password" zu nutzen. Nun auf einer deutschen Site kein Problem, da es bei uns ja Passwort heißt, gell? ABER wenn Du wie ich eine englische Seite machst mit einem englischen Forum.... dann greift der Mist eben. Letztlich steht es ja jedem frei (wenn er ein bisschen in den Code guckt) sich den Trigger zu suchen, ihn auf etwas umzuschreiben was andere nicht kennen. Und schon kann das Dingen keiner "missbrauchen".

Aber letztlich ist das (meine ich) schon so. Falls ein Script Kiddie auf die richtigen Trigger kommt, kann er/sie jedenfalls Schaden anrichten, was die gesamte Funktionalität des Forums hinsichtlich der Texte angeht. Aber inwieweit das die Sicherheit betrifft: dazu bin ich zu sehr Laie, als ich das beurteilen könnte. Fakt ist: Mambots scheinen zu greifen, da die Postings als content wahrgenommen werden. Nun wäre es halt die Frage, ob Kunena das "können" soll, oder ob man es gegen solche content-mambot => Forum Übergriffe schützen kann / will.

LG

was_nun

Danke, für die ausführliche Erklärung. Dein letzter Satz ist genau das, was sich das Kunena-Team mal anschauen sollte. Doch zuerst gönnen wir ihnen mal eine lange Erholungspause

Zweitens: Danke auch für das How-To, es ist perfekt, hab nur eine Leerzeile eingefügt (hehe, bin da ein bisschen perfektionistisch veranlagt *g*). Habs auch schon in die Zusammenfassung eingefügt, du kannst jederzeit editieren, wenn dir noch was einfallen sollte - den Post mit der Navigationshilfe setze ich die Tage dann wieder dadrunter.

Super! Wenn ich die Sprachdateien fertig habe, pack ich das nach oben (auch den link zum template).