News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 6
Seite [1]
reVerB


Geekboy




Beiträge: 1237
# Thema - 23.05.2016 um 02:34 Uhr
Auch bei der Konkurrenz tut sich jetzt ein kleines Team auf, das sich einer Modernisierung verschrien hat. Die Herrschaften haben WebSPELL letztes Jahr geforkt, um es weiter zu entwickeln. WebSPELL NOR (No official Release )

Vom Einsatz rate ich aber striktens ab. Warum?

1. Das Team scheint sich nur für neue Module/Addons sowie für das Design zu interessieren. Sie werben hochtrabend mit Bootstrap (*würg*) und das deren CMS responsive ist (jaja, weil Bootstrap drin ist. Anders oder ressourcenschonender geht sowas nämlich nicht *hust*). Änderungen am Kern der Anwendung merken sie kaum an.

2. Der Letzte Satz unter Punkt 1 ist auch verständlich. Denn so traurig es ist, hat sich unter der Haube (wo es eigentlich am wichtigsten ist) so gut wie garnichts geändert. Das Captcha ist kaum leserlich, geschweige denn barrierefrei, Es gibt keinen XSPF-Schutz, wodurch z.B. Captcha-Bruteforce ein Kinderspiel ist. Cross-Site-Scripting dürfe WebSPELL-NOR auch gefallen.

3. So werden Passwörter gehashed:
 
1.
2.
3.
4.
5.
1. / 2. / ... 
 function generatePasswordHash($password)
{
    
$md5 hash("md5"$password);
    return 
hash("sha512"substr($md5014) . $md5);
}

Bedarf glaube ich keiner weiteren Erklärung. Als ich sie im Forum darauf aufmerksam gemacht habe, hieß es nur, "wir schauen uns das an."

Die Ruhe weg als könnte das warten.

4. Und noch immer das grauenhafte Konzept der Dateiführung. Gruselig!

Die Website von denen: https://webspell-nor.de/index.php

NACHTRAG: Ich schätze grundsätzlich solche Projekte. Aber man muss einfach den Stift zuerst an den richtigen Stellen ansetzen und vor allem bewusst sein, das für das gesamte Projekt verantwortlich ist. Vielleicht weden sie ja noch wach und merken das.


Zuletzt editiert von reVerB am 23.05.2016 um 16:41 Uhr (1x Editiert)
Inaktiv
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6116
# Antwort: 1 - 23.05.2016 um 17:10 Uhr
Naja, fairerweise muss man halt dazu sagen, dass sie den absolut unfertigen Code der neuen Webspell-Version genommen haben. Wäre ca so also würde man den versuch starten auf csphere aufzubauen, wobei selbst das sicherer wäre :x

Hatte aber auch schon nette Unterhaltungen mit den Herren was darin geendet ist, dass ich gebannt wurde
Selbst mit den eigentlichen Entwicklern battlen sich die Leute ja


Inaktiv
|
reVerB
Thread-Ersteller


Geekboy




Beiträge: 1237
# Antwort: 2 - 23.05.2016 um 18:05 Uhr
Ich bin schon am überlegen, die mal auf die harte Tour wachzurütteln. XSS, Request-Repeat und Session-Hijacking sollten funktionieren ^^

Aber ich glaube das lassen wir mal lieber

PS: Ihr Github-Repo existiert ja garnicht


Zuletzt editiert von reVerB am 23.05.2016 um 18:11 Uhr (1x Editiert)
Inaktiv
|
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6116
# Antwort: 3 - 23.05.2016 um 18:22 Uhr
Ne, sie mögen github ja nicht, weil es kein gängiger Standard sei, Trolololol


Inaktiv
|
reVerB
Thread-Ersteller


Geekboy




Beiträge: 1237
# Antwort: 4 - 23.05.2016 um 19:46 Uhr
Ich konnte mich auch nur langsam damit anfreunden. Aber so sieht jetzt niemand, ob an den Sicherheitslücken aktiv gearbeitet wird. Und genau das halte ich bei einem CMS für am wichtigsten.

EDIT: LOL Webspell.org ist schon den ganzen Tag offline. ^^


Zuletzt editiert von reVerB am 23.05.2016 um 21:40 Uhr (1x Editiert)
Inaktiv
|
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6116
# Antwort: 5 - 25.05.2016 um 02:27 Uhr
Jo sind jetzt schon nen paar tage mehr wo sie down sind ^^

Arbeiten aber wohl dran, sollten also bald wieder da sein.


Zuletzt editiert von sgraewe ClanSphere Team am 25.05.2016 um 02:28 Uhr (1x Editiert)
Inaktiv
|
reVerB
Thread-Ersteller


Geekboy




Beiträge: 1237
# Antwort: 6 - 25.05.2016 um 02:34 Uhr
Soll ein DNS-Fehler bei ihrer Domain sein. Sind über webspell.eu erreichbar .... nur eben mit falschem Zertifikat


Inaktiv
|
Antworten: 6
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo