Clonkspot Forum
Ich weiß nicht, ob es zu "Miniblogs" oder "Community" gehört, aber am ehesten passt es wohl hier rein.
Wie hier im Forum ein Wort per Knopfdruck stiltechnisch formatieren zu können.
Weiß nicht, aber evtl. kannst du mir verraten, warum X-Chat sowas integriert hat.
Keine Buttons verwenden, und lieber Markdown implementieren? Gibt es wirklich Leute, die nach dem Schreiben einer Chatnachricht sich noch mit Formatierungsknöpfen rumquälen?
Mit Markdown hab ich bisher nur schlechte Erfahrung gemacht, daher möchte ich das mal lassen.
Inwiefern schlechte Erfahrungen? Hast du mal `[]()` mit `()[]` vertauscht oder was? ;)
Nein, aber dass \*[...]* und \_[...]_ hier und auf YouTube (durch ein Markdown ersetzt werden(?)), obwohl ich das nicht will und ich sogar dagegensteuern muss, geht mir ziemlich auf den Kranz. Und ja, First World Problem.
Knöpchen versteht jeder, Makrdown muss man erstmal lernen.
Das stimmt. Da das aber mittlerweile immer mehr Seiten einsetzen, ist es den Usern mit steigendender Wahrscheinlichkeit bereits bekannt.
Ich würde irgendwie vermuten, dass BB-Code mehr Leuten bekannt ist. Das braucht auch nicht so viele Escapes.
Da mir jeder das nur ausreden oder mir anderes empfehlen möchte, habe ich jetzt einfach mal billig versucht, den JS- und HTML-Code zu kopieren, ohne Erfolg.
<!-- <script src="scripts/js/buttons.js" id="mwfjs" data-params="{ "tagButtons": 1; }"></script>
[...] --> //evtl. muss das da unten stehen.
<div class="tbb">
<button type="button" class="tbt" id="tbt_b" accesskey="b" tabindex="-1" title="Fett (Mod+B)"><b>b</b></button>
<button type="button" class="tbt" id="tbt_i" accesskey="i" tabindex="-1" title="Kursiv (Mod+I)"><i>i</i></button>
<button type="button" class="tbt" id="tbt_tt" accesskey="t" tabindex="-1" title="Nicht proportional (Mod+T)">tt</button>
<button type="button" class="tbt tbt_p" id="tbt_url" accesskey="w" tabindex="-1" title="URL (Mod+W)">url</button>
</div>
<lable>Nachricht:<br /><div><div style="float:left"><input class="tgi" name="message" id="message" style="width:575%;"></input></lable></div>
[...]
<script type="text/javascript" src="scripts/js/buttons.js" id="mwfjs" data-params="{ "tagButtons": 1; }">var mwf = { p: $("#mwfjs").data("params") };
$(document).on("ready", function () {
var script = mwf.p.env_script;
mwf.hideMsgParam();
if (mwf.p.tagButtons) { mwf.initTagButtons(); }
if (mwf.p.autocomplete) { mwf.initAutocomplete(); }
});
mwf.insertTags = function (tag1, tag2) {
[...]
};
mwf.initTagButtons = function () {
[...]
};
mwf.initAutocomplete = function () {
[...]
};
Also, hab den Chat mal publiziert.
Tipp: Benutze password_hash statt MD5 um deine Passwörter abzulegen. Das ist kaum schwerer zu verwenden, aber um ein vielfaches sicherer.
Wenn ich's richtig verstanden habe, wird hierbei das Passwort und ein weiterer Text o.ä. zusammen verschlüsselt, oder?<?php $password = $_POST['pass'];
$algo = "DMansplace";
password_hash($password, $algo); ?><?php if($_POST['pass'].$algo == «Wert aus DB») { [...] } ?>>Das ist kaum schwerer zu verwenden
PASSWORD_DEFAULT und PASSWORD_BCRYPT und was hat es mit diesem Salz (Salt) auf sich?
>Was ist der grobe Unterschied zwischen PASSWORD_DEFAULT und PASSWORD_BCRYPT
PASSWORD_DEFAULT verwendet immer den in der aktuellen PHP-Version besten verfügbaren Algorithmus. Da aktuell aber nur BCRYPT für password_hash verfügbar ist, wird auch BCRYPT benutzt. PASSWORD_DEFAULT ist eben zukunftssicherer.>und was hat es mit diesem Salz (Salt) auf sich?
Danke für die ausführliche Info. Kann man dann auch sagen, dass mein $algo so ein Salt ist? Weil ohne Auskunft darüber, dass es noch einen dazugenommenen Wert (≙ $algo) gibt, wird doch beim Verifizieren dann nicht nur das Passwort ausgegeben, oder?
`password_verify` entschlüsselt das Passwort nicht. Das ist eine wesentliche Eigenschaft dieser Hashfunktionen: es ist sehr schwer, den ursprünglichen Wert wieder zu berechnen ("Einwegefunktion"). Deshalb führt `password_verify` dieselben Schritte wieder durch, die `password_hash` gemacht hat und vergleicht das Resultat mit dem gegebenen Hash.
Der Punkt davon ist, dass du dir über den zugrundeliegenden Algorithmus wie bcrypt oder md5 keine Gedanken machen musst. Wenn du `PASSWORD_DEFAULT` als Algorithmus verwendet, bekommst du sogar ohne Änderungen an deinem Code mit der Aktualisierung deines PHP-Interpreters aktuellere Algorithmen.>*anzweifel*
>Was ist der grobe Unterschied zwischen PASSWORD_DEFAULT und PASSWORD_BCRYPT und was hat es mit diesem Salz (Salt) auf sich?
> Passwort besteht aus den ersten 5 Zeichen des Aktivierungscode
Warum mindestens 8 Zeichen?
> Warum mindestens 8 Zeichen?
> Und der Chat funktioniert zum Großteil mit JS, wenn du das deaktiviert hast, wirst du nicht weit kommen.
> Edit: Hab mal ne kleine Benachrichtigung für alle JS-Blockierer via. CSS (und JS) eingebaut. Wer kein JS aktiviert hat, bekommt das Formular garnicht erst zu sehen.
>Fünf Zeichen sind lächerlich wenig für ein Passwort. Acht eigentlich auch noch, aber immerhin ein kleines bisschen besser und recht üblich.
>Oh, gut. Ja, so ist besser.
Hint: `<noscript>` ist dein Freund. Wobei das natürlich nur funktioniert, wenn alles blockiert ist und das von den Plugin vernünftig gehandhabt wird.
Hint: NoScript ist nicht mein Freund, es ist Dreck. Einfach aber Dreck.
Also ich muss sagen dass ich mit NotScrips für Chrome zufrieden bin....
"Scheiß auf Funktionen, wer braucht die schon???"
Vllt. gibt's ja ein paar Idden für mich, wie ich das mit den Buttons lösen kann. Sollte so wie hier funktionieren, ich find nur leider nichts was funktioniert.<script type="text/javascript">
function fillin_hl() {
document.form_input.message.value="[hl][/hl]";
}
function fillin_c() {
document.form_input.message.value="[ c=rrggbb ][ /c ]";
}
[...]
<button type="button" onClick="javaScript: fillin_hl();"><span style="color:#ff0000;">h(igh)l(ight)</span></button>
<button type="button" onClick="javaScript: fillin_c();"><span style="color:#0066ff;">c(olor)</span></button>
[...]
Ja und warum nutzt du dann nicht einfach den Code von hier dafür?
Ich hab mir den Code schon einmal aus dem Quellcode geholt und versucht, den benötigten Kram dafür zu extrahieren. Aber es ist eben schief gegangen.
Super, danke!mwf.initTagButtons = function () {
var html, selOb, btnOb,
dlOb = $("#snippets");
$(".tbb").on("click", ".tbt", function () {
var match = this.id.match(/tbt_([a-z]+)(?:_([a-z]+))?/),
tag1 = match[1],
tag2 = tag1;
if ($(this).hasClass("tbt_p")) { tag1 += "="; }
else if (match[2]) { tag1 += "=" + match[2]; }
mwf.insertTags(tag1, tag2);
});
};
`insertTags` bekommt als Parameter einen öffnenden und einen schließenden Tag. Der einzige Unterschied beim URL-Tag ist ja, dass der öffnende Tag ein `=` am Ende stehen hat. Das bekommst du z.B. so.
>if (tag1 === 'url')
Ich wollte jetzt einen 3. Typ von Button einrichten. In HTML gibt's es ja auch nicht nur <tag></tag> und <tag data="X"></tag> sondern auch <tag /> wie z.B. bei br und img. Hab versucht, den Code unten zu ändern, jedoch merk ich keinen Unterschied.[...]
after = el.value.substring(end, el.textLength);
if ($(this).hasClass("aln")) el.value = tag2 ? before + "[" + tag2 + " /]" + sel + after :
before + ":" + tag1 + ":" + after;
else el.value = tag2 ? before + "[" + tag1 + "]" + sel + "[/" + tag2 + "]" + after :
before + ":" + tag1 + ":" + after;
caret = sel.length === 0 ? start + tag1.length + 2 :
start + tag1.length + 2 + sel.length + tag2.length + 3;
[...]
Wirklich keiner eine Idee? Schade. Werd's demnächst updaten und wäre froh, wenn das auch noch fertig werden würde. :)
So, wollte nur mal sagen, dass eine neue Version des Chats verfügbar ist.Powered by mwForum 2.29.7 © 1999-2015 Markus Wichitill