Patch calendario gdrcd

Patch calendario gdrcd postato il 06/06/2014 11:43:04 nel forum programmazione, open source e hosting

Ciao a tutti,
chiedo scusa ma ho un problema con la patch per creare un calendario quest per la land.

Il problema è che non riesco a capire come devo sostituire i dati per collegare la patch al database:

// Variables for MySQL
// Usage:
// MySQL_Hostname:MySQL_UserName:MySQL_Password:MySQL_Database
// Example:
// 192.168.1.4:MyU:MyPw:MyDb
$SQLconn = 'localhost:root:admin:database';

la mia seconda problematica è quella che vorrei poter avere la password non criptata e poterla così vedere tranquillamente da database.
E' possibile?

grazie mille per l'aiuto.

06/06/2014 12:23:26 e modificato da cindy1979 il 06/06/2014 12:29:34

// Variables for MySQL
// Usage:
// MySQL_Hostname:MySQL_UserName:MySQL_Password:MySQL_Database
// Example:
// 192.168.1.4:MyU:MyPw:MyDb
$SQLconn = 'localhost:root:admin:database';

la spiegazione era data alla riga sotto $SQLconn

list($hostname, $username, $password, $database) = explode(':', $SQLconn);

$SQLconn = 'localhost:username:password:my_username';


per visualizzare le password in chiaro devi andare in config.inc.php cercare la riga 25 piu o meno e li impostare in off la criptazione delle password, ma fai attenzione, se hai gia la land aperta te lo sconsiglio, perche i player una volta impostato in off la decriptazione non riusciranno ad accedere con l'attuale ma dovranno usare la funzione di nuova password via mail che trovano in homepage

06/06/2014 14:30:22

Non esiste alcuna ragione valida per tenere le password in chiaro. è un rischio per la sicurezza sia tua che degli utenti. Tenere le password criptate è una garanzia per tutti: garantisce agli utenti che il gestore non diffonda dati di accesso non suoi (la diffusione dei dati di accesso è un reato penale) e garantisce al gestore (attraverso le procedure di recupero password) che chi richiede la password di un utente sia il possessore dell'indirizzo email associato.

Vi scongiuro, iniziamo a fare un po' di cultura prima di mettervi a trafficare con tecnologia che non comprendete a pieno.
Per approfondire l'argomento ci sono innumerevoli articoli e post online. Ne linko uno: http://stackoverflow.com/questions/3213068/why-encrypt-user-passwords ↗

06/06/2014 14:43:40 e modificato da staffainigma il 06/06/2014 14:45:39

per cindy1979:
Chiedo scusa ma io non ho capito come sostituire le informazioni nel modo pratico. del tipo che cosa significano quei due punti?

$SQLconn = 'localhost:root:admin:database';
devo sostituire così:

$SQLconn = 'localhost:www.miosito.altervista.org username:miosito password:1234 database:my_username';

oppure così:

$SQLconn = 'www.miosito.altervista.org:miosito:1234:my_miosito';

chiedo scusa ma forse mi ero psiegato male prima nel chiede ^^

riguardo alla criptazione della password: io non intendo di tutto il sito ma solo nella patch del calendario...è possibile rendere visibile e non criptata solo quella?^^

per leoblacksoul:
La password in chiaro infatti non la voglio mettere per i player ma solo per questo pannello di gestione dell'inserimento quest nel calendario. In questa maniera posso creare un username e password per ogni master attivo nella land. Quindi non per i player ma solo per i master che nel momento in cui diventeranno master si vedranno assegnare un nome utente e password da me per poter accedere al pannellino di creazione eventi del calendario. So bene la sicurezza che le password criptate danno e infatti per l'iscrizione e tutto il resto nel sito l'ho adottata.In questo ambito mi sembra inutile in quanto è solo un pannellino per i master abilitati per creare eventi ^^

Spero di essere stato maggiormente chiaro nello spiegare l'ambito circoscritto della mia richiesta.^^

06/06/2014 20:23:19

[...]Quindi non per i player ma solo per i master che nel momento in cui diventeranno master si vedranno assegnare un nome utente e password da me per poter accedere al pannellino di creazione eventi del calendario[...]

non fai prima a fare in modo che la pagina di inserimento quest in calendario sia accedibile solo a chi ha i permessi di master?

07/06/2014 00:05:04

la digitazione corretta e

$SQLconn = 'localhost:miosito:1234:my_miosito';

07/06/2014 02:55:25

//$SQLconn = 'localhost:nome utente database:pass del database:nome del database';//
siccome sei altervista lascia localhost la prima opzione poi metti i dati come ti ho scritto sopra sostituendoli con i tuoi , non togliere i due punti. se segue le istruzioni che ho messo nello zip dovresti riuscirci, mi sembrano a portata di bambino. :)
ciao