Folgende Warnungen sind aufgetreten:
Warning [2] Undefined array key "dateline" - Line: 1000 - File: inc/functions_post.php PHP 8.2.16 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/functions_post.php 1000 errorHandler->error_callback
/inc/functions_post.php 834 get_post_attachments
/showthread.php 1121 build_postbit
Warning [2] Undefined array key "dateline" - Line: 1000 - File: inc/functions_post.php PHP 8.2.16 (Linux)
File Line Function
/inc/class_error.php 153 errorHandler->error
/inc/functions_post.php 1000 errorHandler->error_callback
/inc/functions_post.php 834 get_post_attachments
/showthread.php 1121 build_postbit




Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Generelles Feedback
#1
Hallo,

Ich bin ebenfalls Strato-geschädigt, habe mich aber entschlossen, nicht den berüchtigten "Wizard" zu benutzen. So hat der Wechsel zu MGB sauber geklappt, ich habe obendrein die aktuelle Version und bin somit noch ganz zufrieden. Lediglich die erneute Anpassung der Templates an mein Website-Layout war eine Menge Arbeit.

MGB ist grundsätzlich eine schöne Sache. Bei der notwendigen Beschäftigung damit sind mir aber auch einige Probleme aufgefallen:

- Das Default-Captcha ist eine ziemliche Katastrophe. :o Die Zeichen sind unleserlich und viel zu klein, der Hintergrund zu unruhig. Außerdem gingen beim angeblich problmelosen Neuaufruf des Captchas die Eingaben verloren. Das Recaptcha-Plugin habe ich nicht ausprobiert - ich wollte mich nicht unbedingt mit einer externen Lösung befassen. Also blieb nur die Rechenaufgabe. Hier funktioniert alles, und die Lesbarkeit ist akzeptabel. Allerdings frage ich mich, ob negative Ergebnise bei den zudem meist zweistelligen Rechenaufgaben unbedingt sein müssen, denn Kopfrechnen ist nicht jedermanns Sache. Einfache Additionen würden schon ausreichen. Der Tooltipp gefällt mir leider auch nicht so gut, und beim Mathe-Captcha stimmt nicht einmal die Anleitung, denn Abschreiben der Aufgabe reicht nicht Zwinkern Der Captcha-Bereich sollte unbedingt noch einmal überprüft und nachgebessert werden.

- Verloren gehen auch Name, Email etc. im Eingabeformular, wenn der eigentliche Texteintrag vergessen wird und anschließend die Vorschau aufgerufen wird. O.k., macht kaum jemand, also Minor Bug Großes Grinsen . Ein ähnliches Problem gab es AFAIK auch, wenn nur ein Bild eingebunden war. Muss ich aber nochmal überprüfen.

- Ein dicker Bug hingegen ist das Nicht-Erscheinen der beiden Options-Buttons im Eingabeformular für die E-Mail-Anzeige bzw. den E-Mail-Kontakt bei nicht zwingendem Eintrag der E-Mail-Adresse. Den Fehler in der newentry.php habe ich für eigene Zwecke bereits gepatcht, und ich würde gerne mopzz zwecks Such-Ersparung das Patch zukommen lassen. Der angenommene Fall, dass jemand keine E-Mail-Adresse eingibt ( (empty($_POST['email']) ), und deswegen die beiden Häkchen nicht erscheinen sollen, kann gar nicht auftreten, da hierzu paradoxerweise die Eingabe bereits abgeschlossen sein müsste. :kopfkratz: Lediglich eine nachträgliche Fehlermeldung wäre denkbar, wenn nach Abschließen der Eingabe überprüft würde, ob die Checkboxen angehakt waren, obwohl keine E-Mail-Adresse eingegeben war. Übrigens würde ich auch favorisieren, wenn die Häkchen default-mäßig auf "not checked" stünden. Zu viele maschinelle E-Mail-Benachrichtungen können nämlich auch nerven.

- Wie schon anderweitig gewünscht, fände auch ich es gut, wenn sich die Einträge bei facebook, twitter etc. über die Administration abschalten ließen. Als Notlösung habe ich zunächst in meinem newentry_body.tpl den entsprechenden Code in Kommentar-Tags gesetzt.

- Im Announcement-Text funktionieren BBCodes offensichtlich nicht.

- Der Administrations-Link sollte nur dann erscheinen, wenn ein Administrator eingeloggt ist. Hacker wissen zwar auch so, wie man zur Administration gelangt, aber man muss (ungebetene) Gäste nicht unbedingt auch noch darauf stoßen.

- Die Video-Einbindung habe ich nicht ans Laufen bekommen. Vielleicht habe ich ja auch was falsch gemacht Traurig Was soll's, ich benötige sie auch nicht. Lachen

Viele Grüße
werni
Zitieren
#2
werni schrieb:- Das Default-Captcha ist eine ziemliche Katastrophe. :o Die Zeichen sind unleserlich und viel zu klein, der Hintergrund zu unruhig. Außerdem gingen beim angeblich problmelosen Neuaufruf des Captchas die Eingaben verloren. Das Recaptcha-Plugin habe ich nicht ausprobiert - ich wollte mich nicht unbedingt mit einer externen Lösung befassen. Also blieb nur die Rechenaufgabe. Hier funktioniert alles, und die Lesbarkeit ist akzeptabel. Allerdings frage ich mich, ob negative Ergebnise bei den zudem meist zweistelligen Rechenaufgaben unbedingt sein müssen, denn Kopfrechnen ist nicht jedermanns Sache. Einfache Additionen würden schon ausreichen. Der Tooltipp gefällt mir leider auch nicht so gut, und beim Mathe-Captcha stimmt nicht einmal die Anleitung, denn Abschreiben der Aufgabe reicht nicht Zwinkern Der Captcha-Bereich sollte unbedingt noch einmal überprüft und nachgebessert werden.
Ich persönlich finde das "Default-Captcha" sehr gut leserlich. Sicher, es gibt einige Hintergründe, die nicht unbedingt vorteilhaft sind. Aber seit den Anfangszeiten von MGB, hat sich das Captcha um 300% verbessert. Es ist mittlerweile möglich die Farbe der Schrift anzupassen, die Länge bzw. Anzahl der Buchstaben ist inzwischen variabel und auch der Winkel kann eingestellt werden. Von den Möglichkeiten der sicheren Generierung möchte ich hier nicht reden, da das nichts mit der Optik zu tun hat. Es ist aber auch noch geplant, in der Administration die Schriftart wählen zu können, die benutzt wird.

werni schrieb:- Verloren gehen auch Name, Email etc. im Eingabeformular, wenn der eigentliche Texteintrag vergessen wird und anschließend die Vorschau aufgerufen wird. O.k., macht kaum jemand, also Minor Bug Großes Grinsen . Ein ähnliches Problem gab es AFAIK auch, wenn nur ein Bild eingebunden war. Muss ich aber nochmal überprüfen.
Kann ich nicht nachvollziehen. Ich hab's mehrere Male getestet, die Eingaben blieben jedes Mal erhalten.

werni schrieb:- Ein dicker Bug hingegen ist das Nicht-Erscheinen der beiden Options-Buttons im Eingabeformular für die E-Mail-Anzeige bzw. den E-Mail-Kontakt bei nicht zwingendem Eintrag der E-Mail-Adresse. Den Fehler in der newentry.php habe ich für eigene Zwecke bereits gepatcht, und ich würde gerne mopzz zwecks Such-Ersparung das Patch zukommen lassen. Der angenommene Fall, dass jemand keine E-Mail-Adresse eingibt ( (empty($_POST['email']) ), und deswegen die beiden Häkchen nicht erscheinen sollen, kann gar nicht auftreten, da hierzu paradoxerweise die Eingabe bereits abgeschlossen sein müsste. :kopfkratz: Lediglich eine nachträgliche Fehlermeldung wäre denkbar, wenn nach Abschließen der Eingabe überprüft würde, ob die Checkboxen angehakt waren, obwohl keine E-Mail-Adresse eingegeben war. Übrigens würde ich auch favorisieren, wenn die Häkchen default-mäßig auf "not checked" stünden. Zu viele maschinelle E-Mail-Benachrichtungen können nämlich auch nerven.
Hmmm... ja. Das macht durchaus Sinn. Das werde ich anpassen.

werni schrieb:- Wie schon anderweitig gewünscht, fände auch ich es gut, wenn sich die Einträge bei facebook, twitter etc. über die Administration abschalten ließen. Als Notlösung habe ich zunächst in meinem newentry_body.tpl den entsprechenden Code in Kommentar-Tags gesetzt.
Das wird definitiv noch umgesetzt. Nur leider explodierten irgendwann die Spam-Einträge und so lag das Hauptaugenmerk bei der Version 0.7 auf der Spam-Bekämpfung. Da blieb leider keine Zeit mehr für andere Sachen.

werni schrieb:- Im Announcement-Text funktionieren BBCodes offensichtlich nicht.
Die funktionieren definitiv.
.png   2.png (Größe: 33,99 KB / Downloads: 3.105)

werni schrieb:- Der Administrations-Link sollte nur dann erscheinen, wenn ein Administrator eingeloggt ist. Hacker wissen zwar auch so, wie man zur Administration gelangt, aber man muss (ungebetene) Gäste nicht unbedingt auch noch darauf stoßen.
Du glaubst nicht, wie viele Leute es gibt, die fragen würden "Wo finde ich denn die Administration?" wenn ich den Link rausnehmen würde. Ich meine, ich bekomme täglich Anfragen von Leuten, die mich Sachen fragen, die schon tausendmal im Forum bearbeitet wurden, oder die es maximal erfordern Mal das eigene Hirn einzuschalten. Aber auf die Idee mal im Forum danach zu suchen, oder eben das Hirn einzuschalten, kommen die wenigsten davon. Nicht jeder ist ein IT-Genie. Gerade sehr viele Homepagebetreiber, die sich mit HTML, PHP u.s.w. nicht so gut auskennen, würden stundenlang nach etwas suchen, was für Dich und mich wohl sonnenklar ist. Und wie Du bereits sagtest: Ein potentieller Angreifer weiß sowieso, wo er suchen muss. Denn dieser lädt sich das Gästebuch herunter und sucht nach möglichen Angriffsmöglichkeiten im Code und installiert es wohl auf seinem lokalen Server. Und dann weiß er auch, wo sich die Administration befindet. Zwinkern Also wieso es anderen unnötig schwer machen?

werni schrieb:- Die Video-Einbindung habe ich nicht ans Laufen bekommen. Vielleicht habe ich ja auch was falsch gemacht Traurig Was soll's, ich benötige sie auch nicht. Lachen
Beispiel Youtube:
Code:
Text in der Adresszeile: http://www.youtube.com/watch?v=Dd7dQh8u4Hc&list=UU6nSFpj9HTCZ5t-N3Rm3-HA&feature=c4-overview
BBCode: [flash=400,300]http://www.youtube.com/watch?v=Dd7dQh8u4Hc[/flash]
"400,300" ist die Breite,Höhe des angezeigten Videos. Steht aber auch so im Balloontip über der "Flash"-Schaltfläche.
.png   1.png (Größe: 3,58 KB / Downloads: 3.095)
Zitieren
#3
mopzz schrieb:Ich persönlich finde das "Default-Captcha" sehr gut leserlich. Sicher, es gibt einige Hintergründe, die nicht unbedingt vorteilhaft sind. Aber seit den Anfangszeiten von MGB, hat sich das Captcha um 300% verbessert. Es ist mittlerweile möglich die Farbe der Schrift anzupassen, die Länge bzw. Anzahl der Buchstaben ist inzwischen variabel und auch der Winkel kann eingestellt werden.
Bei den Matheaufgaben wäre eine erweiterete Konfiguration (Anzahl der Stellen, negative Werte etc.) ganz nett. Und der Tipp-Text sollte mit Fallunterscheidung abtippen/ausrechnen angepasst werden.

mopzz schrieb:Kann ich nicht nachvollziehen. Ich hab's mehrere Male getestet, die Eingaben blieben jedes Mal erhalten.
Werde ich am besten noch mal etwas intensiver testen und dann das Ergebnis posten.

mopzz schrieb:Die funktionieren definitiv.
Fehler gefunden! Großes Grinsen Ich hatte spitze statt eckiger Klammern benutzt. Traurig

mopzz schrieb:"400,300" ist die Breite,Höhe des angezeigten Videos. Steht aber auch so im Balloontip über der "Flash"-Schaltfläche.
[/quote]
Auch der Fehler ist gefunden. Die Maßangaben fehlten. Tja, Balloontipps sollte man lesen LOL Aber dennoch weiß ein Laie nicht, welche Werte da reingehören. Könnte man da nicht automatisch einen Default vorgeben?

Auf jeden Fall schonmal danke für die Hilfe. Lachen

Viele Grüße
werni
Zitieren
#4
Nochmal zum Problem der verschwindenden Einträge im Eingabedialog: Es kommt manchmal vor, dass aus rätselhaften Gründen im Captcha (ich benutze bekanntlich die Rechen-Version) gelegentlich gar keine Zeichen angezeigt werden - das kann auch erst bei mehrmaligem Neuaufruf des Captchas sein. Nach einem weiteren Aufruf verschwindet dann die E-Mail-Adresse usw. Ich hatte zuvor mir auch immer die Voransicht anzeigen lassen.

Gruß
Werner
Zitieren
#5
Hallo,

mir ist noch was aufgefallen, was m.E. geändert werden sollte: Wenn ich vom Administratorbereich wieder zum eigentlichen Gästebuch wechsle, wird jedes Mal ein neues Fenster aufgebaut. Schuld daran ist der Eintrag
Code:
target="_blank"
in navigation.tpl beim Link zum Gästebuch.

Besonders problematisch ist das Ganze, wenn das Gästebuch in einem iFrame läuft, was häufig der Fall sein dürfte, wenn es von Laien in ein anderes CMS eingebaut wird. Hier geht dann obendrein noch die Bezugsseite verloren.

iFrames wird es zukünftig noch geben, target ist aber deprecated, auch wenn es für die anderen Links sogar einen Sinn machen würde.

Zumindest der Target-Eintrag beim Gästebuch-Link sollte also raus.

Gruß
werni
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste