|
|
|
|
| Zitat von Kane*
Ameise du geiler Hecht. Vielen Dank! Was immer du gemacht hast, es hat den Viewport für mich schon hinreichend gefixt.
Weiß nicht wie es den anderen iOS Usern geht aber ich bin schon happy.
| |
+1
|
|
|
|
|
|
|
| Zitat von Ameisenfutter
Der Desktopmodus ist WIP
| |
Ist aber schon eine Verbesserung! Dass überall die maximale Breite verwendet wird, könnte man imho noch verbessern, das ist noch sehr mobile-mäßig, aber ist ja auch WIP.
Was ich nice fänd: Eine möglichkeit, Text auszuwählen und dann irgendwo auf "Zitieren" klicken und dann eben nur den markierten Text als Quote zu haben. Aber könnte natürlich bei nested Quotes etwas kompliziert werden
Achja, und die abgerundeten Bender sind Abfall auf Desktop!
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [FGS]E-RaZoR am 16.04.2024 13:45]
|
|
|
|
|
|
Frage zur potber-api: kann man sich dort mit gesperrten Accounts authentisieren?
|
|
|
|
|
|
|
Wenn man sich mit nem gesperrten Account noch im Forum anmelden kann und sich das Token dort genauso rausscrapen lässt wie bei einem nichtgesperrten Account, dann ja.
Ich glaub ich hatte noch nie im Leben ne Sperre, also weiß ich nicht, wie das aussieht.
|
|
|
|
|
|
|
Dabei kann die ein mod ja bestimmt helfen
|
|
|
|
|
|
|
Wie heißt dein Testaccount?
|
|
|
|
|
|
|
|
|
|
|
Mmh, das wäre in der Tat relevant. Für potber ist es egal, weil das Forum keine Posts zulässt. Aber bei MPE fänd ich das nur mittelmäßig geil, wenn drölftausend gesperrte Seconds mit "1234" als Passwort sich einloggen könnten.
|
|
|
|
|
|
|
Arma vergibt seinen Seconds das Passwort "1234", weitersagen!
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Flitzpiepe42 am 23.04.2024 20:02]
|
|
|
|
|
|
Eben getestet (danke Irdo) und man kann sich noch anmelden. Aber war das Hauptargument hinter dem Login-Zwang von MPE nicht auch in erster Linie, die Anonymität aufzuheben? Das Problem waren ja vor allem die Schlammschlachten, die sich da geliefert wurden, oder nicht?
|
|
|
|
|
|
|
Ja, und das Spamming der gesperrten Accounts
Aber du bekommst doch von Enos bestimmt einen Account Status mit über die api, oder?
|
|
|
|
|
|
|
Nein, und der Login geht auch gar nicht übe die API. Ich rufe aber nach einem Login das Userprofil auf und bekomme dort auch den Accountstatus. Ich sollte also recht easy implementieren können, dass ein gesperrter User sich bei potber-api bzw. potber-auth nicht anmelden kann.
/ Irdo, mach mal Sperre länger bitte, ich will heute zocken. Ne Woche oder so.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Ameisenfutter am 23.04.2024 20:24]
|
|
|
|
|
|
Ja, Anonymität aufheben war der Grund. Ich wollte nur Administrationsaufwand vorbeugen, weil es ja echt viele Altlastenaccounts gibt.
|
|
|
|
|
|
|
Ja, bin schon überzeugt und sollte sehr einfach gehen. potber-api wird bei nem Loginversuch dann nen 403 zurückgeben und bei potber-auth wird einfach stehen "Das hat leider nicht geklapppt", da kommts also gar nicht erst zum token/redirect.
|
|
|
|
|
|
|
| Zitat von Ameisenfutter
Irdo, mach mal Sperre länger bitte, ich will heute zocken. Ne Woche oder so.
| |
gönn dir!
|
|
|
|
|
|
|
| Zitat von Ameisenfutter
Ja, bin schon überzeugt und sollte sehr einfach gehen. potber-api wird bei nem Loginversuch dann nen 403 zurückgeben und bei potber-auth wird einfach stehen "Das hat leider nicht geklapppt", da kommts also gar nicht erst zum token/redirect.
| |
Bedenke, dass Kurzzeitgesperrte dann sich auch nicht einloggen können. Oder baust es so, dass es nur für Arma relevant wird?
|
|
|
|
|
|
|
Mit Kurzzeitgesperrten ist gnädig umzugehen!
|
|
|
|
|
|
|
Hat jemand grad nen dauergesperrten Account zur Hand? Ob dauerhaft oder temporär gesperrt erkennt man doch sicher am Status im Profil.
|
|
|
|
|
|
|
|
|
|
|
Joa, bei ner Zeitsperre steht "gesperrt bis" und bei ner Dauersperre steht einfach "gesperrt". Ich würde dann einfach nur die Dauersperren am Login hindern. Genügt das?
|
|
|
|
|
|
|
Für meine Zwecke dürfte das ausreichen!
|
|
|
|
|
|
|
Mod Tags sind nicht (mehr?) gelb:
| Zitat von statixx
Äh, Sorry.
Überraschung!
| |
|
|
|
|
|
|
|
Es gibt aktuell Probleme in potber. Bislang sieht es für mich so aus, als habe es eine Änderung im Forum gegeben. Bestimme HTTP-Requests werden bei mir jetzt mit "Du bist nicht angemeldet" beantwortet, wenn der User-Agent header nicht gefüllt ist. Den Header nutzen z.B. Browser um sich kenntlich zu machen. potber-api lässt den Header bei der Kommunikation mit dem Forum leer. Es scheint auch so, als würden Werte auf Sinnhaftigkeit geprüft, ich kann also nicht irgendwas reinschreiben.
|
|
|
|
|
|
|
Stehst du in Kontakt zu enos oder so, bezüglich der Pot Software?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Bregor am 28.04.2024 14:25]
|
|
|
|
|
|
Vielleicht mal den Agent des Clients durchgeben oder so?
Ich weiß, dass das Forum den User Agent als veraltete und sonderbare Maßnahme gegen Session Hijacking speichert. Deswegen wird man ja ausgeloggt, wenn man den Browser updatet.
|
|
|
|
|
|
|
Scheint bislang jedenfalls ein Ich-Problem zu sein.
|
|
|
|
|
|
|
| Zitat von Armag3ddon
Vielleicht mal den Agent des Clients durchgeben oder so?
Ich weiß, dass das Forum den User Agent als veraltete und sonderbare Maßnahme gegen Session Hijacking speichert. Deswegen wird man ja ausgeloggt, wenn man den Browser updatet.
| |
Danke, das war ein guter Tipp. Sowas in der Art scheint tatsächlich zu passieren.
|
|
|
|
|
|
|
Fixed. Es war wahrscheinlich ne richtig dumme Mischung, aber ich hab auch nicht gemerkt, dass ich lokal ein paar Umgebungsvariablen nicht konfiguriert hatte.
Trotzdem danke für den Tipp. Jetzt, wo ich das weiß, setze ich 'potber-api' als User-Agent.
|
|
|
|
|
|
|
@Arma potber lässt jetzt keine Logins von Usern mit Dauersperre mehr zu. Solange die Sperre nur temporär ist, kann man sich trotzdem noch anmelden. Danke an Che fürs testen helfen.
|
|
|
|
|
|
|
Sehr gut. Nominierungen von rattle also abgewehrt!
|
|
|
|
|
|
Thema: potber II ( JSON-Schnittstelle zum Forum & mobile-first client ) |