CONTENIDO Forum

Das Diskussionsforum zum Open Source Content Management System
https://forum.contenido.org/

Abbruch bei Punkt 4 (Setup-Daten via get übergeben)

https://forum.contenido.org/viewtopic.php?f=108&t=10478

Seite 1 von 1

Abbruch bei Punkt 4 (Setup-Daten via get übergeben)

Verfasst: So 27. Nov 2005, 18:13
von stese
- Root Server 1und1
- safe-mode off
- Firefox 1.0.7
- js aktiv
- Neuinstallation

Nach Punkt 3 Angabe Password Systemadministrator (hier liegt übrigens ein Rechtschreibfehler vor, denn im Deutschen wird Passwort immer noch mit "t" geschrieben) springt er direkt aus dem setup heraus in das Basisverzeichnis von Contenido, was leer ist. Damit geht natürlich kein nächster Schritt.
Es handelt sich um das offizielle Paket (aus dem Downloadbereich), was ich am 26.11. gegen 11 Uhr gezogen habe.

ist es eigentlich korrekt, dass er alle Parameter per GET an das Setup schickt? Dort steht nämlich mein Datenbankpasswort im Klartext in der URL zu lesen und das finde ich alles andere als schön.

Verfasst: So 4. Dez 2005, 14:15
von emergence
also das mit dem rechtschreibfehler ist mal ein bug...
zum anderen kann ich nichts dazu sagen...

ich verschieb das mal

Verfasst: So 4. Dez 2005, 14:19
von timo
das mit dem Rechtschreibfehler kann man korrigieren

das andere nicht, da ich es nicht reproduzieren kann....

Verfasst: Do 15. Dez 2005, 12:09
von stese
hi, nach dem versuch die 464 zu installieren geht es immer noch nicht.

ich kann euch die url und zugangsdaten zukommen lasse wenn gewünscht.

in den setup templates steht im form tag die method="get", was natürlich die klartext parameterübergabe erzwingt.

hier mal die screenshots der reihe nach. meines erachtens hat es was mit den variablen override_path zu tun ...

http://files.polycoder.com/contenido/464/screen_1.gif
http://files.polycoder.com/contenido/464/screen_2.gif
http://files.polycoder.com/contenido/464/screen_3.gif

Verfasst: So 18. Dez 2005, 16:17
von stese
ok, ich habe das problem gefunden. es lag an der greasemonkey erweiterung von firefox. dadurch dass javascript bei der setup routine verwendet wird, werden da u.U. funktionen beeinträchtigt.

im alten setup hat es sich noch nicht am greasemonkey gestört.

aber könntet ihr bitte a) entweder die benutzerdaten verschlüsseln bevor sie per get übergeben werden oder b) die daten mittels post an das formular schicken? wie auf den obigen screens deutlich zu sehen stehen meine zugangsdaten im klartext in der url und das stößt mir extrem übel auf (man sitzt ja nicht immer an seinem eigenen rechner und jedesmal die browser history nach nem setup zu löschen ist nicht unbedingt benutzerfreundlich). danke.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de