11.10.2012 12:15
[#31]
Re: PAU Base - przyszłość bazy, kierunek rozwoju
@recedent, post #29
Nie rozumiesz...
Chodzi o to, że jeśli człowiek był w pau ma jakiś sprzęt więc i doświadczenie. Potem nagle mu odbija i gniewa się na ludzi z ppa kasuje konto i znika po nim ślad?! Przychodzi jakiś nowy amigowiec mieszka 10km dalej ale nic nie wie ze tamten mógłby go wspomóc wiedzą - bo i skąd?
IMO powinna być możliwość skasowania konta ppa bez kasowania reszty z pau.
Chodzi o to, że jeśli człowiek był w pau ma jakiś sprzęt więc i doświadczenie. Potem nagle mu odbija i gniewa się na ludzi z ppa kasuje konto i znika po nim ślad?! Przychodzi jakiś nowy amigowiec mieszka 10km dalej ale nic nie wie ze tamten mógłby go wspomóc wiedzą - bo i skąd?
IMO powinna być możliwość skasowania konta ppa bez kasowania reszty z pau.
11.10.2012 16:15
[#33]
Re: PAU Base - przyszłość bazy, kierunek rozwoju
@11MASTEr, post #31
Potem nagle mu odbija i gniewa się na ludzi z ppa kasuje konto
Jeśli komuś odbija to jego własny problem. To co opisujesz (wszystkie warunki łącznie) nazywam dziecinadą i jeśli ktoś tak postępuje to tylko i wyłącznie jego problem i decyzja.
Przychodzi jakiś nowy amigowiec mieszka 10km dalej ale nic nie wie ze tamten mógłby go wspomóc wiedzą
Nikt nikogo nie zmusza do tego by być w bazie danych, jeśli ktoś nie chce podawać swojej lokalizacji i w ogóle uczestniczyć w życiu portalu to jego decyzja.
IMO powinna być możliwość skasowania konta ppa bez kasowania reszty z pau
Nie będzie takiej możliwości. Aktualnie dane są powiązane z kontem użytkownika więc każdy kto istnieje w bazie musi mieć konto na portalu.
11.10.2012 16:17
[#34]
Re: PAU Base - przyszłość bazy, kierunek rozwoju
@RadoslawF, post #32
Jeśli chcieliby figurować z tej bazie musieliby założyć konto, inaczej nie ma ich z czym powiązać w logice i strukturze bazy. Inaczej mówiąc - musiałbym im założyć fikcyjne konta a tego wolałbym nie robić bez niczyjej zgody (jak nie chcą mieć z tym portalem nic wspólnego to po co ich na siłę tutaj zapisywać?).
11.10.2012 23:16
[#38]
Re: PAU Base - przyszłość bazy, kierunek rozwoju
@grxmrx, post #33
Jakoś odebrałem Twoją wypowiedź w formie obronno/zaczepnej.
Szczerze grxmrx to mnie to rybka. Jest wątek, wyraziłem swoje zdanie i tyle i aż tyle.
Dod: W pau miałem nick 'master' o ile mnie pamięć nie myli i tym samym w ppa nic nie ma o sprzęcie....
Ostatnia aktualizacja: 11.10.2012 23:25:27 przez 11MASTEr
Szczerze grxmrx to mnie to rybka. Jest wątek, wyraziłem swoje zdanie i tyle i aż tyle.
Dod: W pau miałem nick 'master' o ile mnie pamięć nie myli i tym samym w ppa nic nie ma o sprzęcie....
Ostatnia aktualizacja: 11.10.2012 23:25:27 przez 11MASTEr
12.10.2012 07:46
[#41]
Re: PAU Base - przyszłość bazy, kierunek rozwoju
@Hubez, post #40
Jeśli ktoś miał dotychczas konto w PAU Base to niewielka to była różnica bo to ten sam serwer i też ja zajmuje się opieką techniczną, inaczej mówiąc - ten sam administrator bazy danych. Różnica jest tylko taka, że konto PPA daje jeszcze dodatkowe możliwości, z których korzystać nie trzeba.
01.11.2012 11:50
[#44]
Re: PAU Base - przyszłość bazy, kierunek rozwoju
@grxmrx, post #1
Przekierowałem adres paubase.ppa.pl na www.ppa.pl/baza-uzytkownikow/.
Teraz (gdybym napisał o tym wcześniej to dał bym sygnał domorosłym włamywaczom...) mogę dodać, że poza kwestią autoryzacji/logowania i dublowania funkcjonalności (względem portalu) PAU Base miało bardzo przestarzały (nie nadawał się do rozwoju) i zawierający całą masę dziur kod źródłowy (np. nie było żadnego rzutowania czy filtrowania danych z $_GET czy z $_POST przed wstawieniem do zapytań SQL). Nie chcę tutaj deprecjonować roboty autora bazy (nie ja ją pisałem ;) W czasach gdy kod bazy powstawał ludzie nie byli świadomi niektórych zagrożeń.
Wiele z tych dziur (mam nadzieję, że wszystkie) udało mi się wychwycić. Były to głównie elementy strony, które były podatne na ataki SQL Injection, a co za tym idzie ryzykowne byłoby posiadanie konta w bazie. Na domiar złego hasła w starej bazie przechowywane były w postaci czystego tekstu (bez żadnego szyfrowania). Nie jestem w stanie aktualnie zapewnić czy ktoś tych luk nie wykorzystał i np. nie zgrał sobie danych (a przynajmniej przed poprawkami bezpieczeństwa jakie wprowadziłem ok. dwa lata temu). Dla pewności zalecam nie stosowanie tych samych haseł co w PAU Base w innych miejscach (czyli jeśli ktoś ma takie samo hasło na PPA.pl to proponuję zmienić).
Gdyby ktoś chciał odzyskać jakieś dane co zapisał w PAU Base (np. zdjęcia, obrazki itp.) to proszę wysłać do mnie e-mail, w wolnej chwili będę mógł przesłać pliki.
Teraz (gdybym napisał o tym wcześniej to dał bym sygnał domorosłym włamywaczom...) mogę dodać, że poza kwestią autoryzacji/logowania i dublowania funkcjonalności (względem portalu) PAU Base miało bardzo przestarzały (nie nadawał się do rozwoju) i zawierający całą masę dziur kod źródłowy (np. nie było żadnego rzutowania czy filtrowania danych z $_GET czy z $_POST przed wstawieniem do zapytań SQL). Nie chcę tutaj deprecjonować roboty autora bazy (nie ja ją pisałem ;) W czasach gdy kod bazy powstawał ludzie nie byli świadomi niektórych zagrożeń.
Wiele z tych dziur (mam nadzieję, że wszystkie) udało mi się wychwycić. Były to głównie elementy strony, które były podatne na ataki SQL Injection, a co za tym idzie ryzykowne byłoby posiadanie konta w bazie. Na domiar złego hasła w starej bazie przechowywane były w postaci czystego tekstu (bez żadnego szyfrowania). Nie jestem w stanie aktualnie zapewnić czy ktoś tych luk nie wykorzystał i np. nie zgrał sobie danych (a przynajmniej przed poprawkami bezpieczeństwa jakie wprowadziłem ok. dwa lata temu). Dla pewności zalecam nie stosowanie tych samych haseł co w PAU Base w innych miejscach (czyli jeśli ktoś ma takie samo hasło na PPA.pl to proponuję zmienić).
Gdyby ktoś chciał odzyskać jakieś dane co zapisał w PAU Base (np. zdjęcia, obrazki itp.) to proszę wysłać do mnie e-mail, w wolnej chwili będę mógł przesłać pliki.
01.11.2012 12:15
[#46]
Re: PAU Base - przyszłość bazy, kierunek rozwoju
@RadoslawF, post #45
Tak (choć kod, pliki i sama baza nie zostały skasowane). Nie miałem czasu na pisanie skryptu do importu danych z jednej struktury do drugiej dla kilkudziesięciu osób, z których nie wiadomo ile jest jeszcze zainteresowanych tematem. Z tego co widzę większość ma już konto i uzupełniła dane w Bazie użytkowników na portalu, więc jeśli ktoś zaspał to jeśli chce może uzupełnić dane jeszcze raz (potrwa to o wiele krócej niż gdybym miał pisać skrypt do konwersji i importu).
