Recent Posts

61

General Help & Support / Re: Wish list: "Remember me" at login...

« Last post by sternchen8875 on November 25, 2025, 12:34:05 PM »

(translated by AI)

No, there are currently no plans for this, and it hasn't been a topic so far.

Just my personal, private opinion on this:
"Remember Me" in its old functionality is an open door, a system that could be taken over within two minutes. This applies to the database as well as the WB Admin area.

What does "Remember Me" actually do?
A cookie is created that is bound to the account, the computer, and the browser for which it was created (e.g., me on my PC using Firefox). After that, I don't have to log in for 30 days. This means: anyone who uses Firefox on my PC during that time wouldn't have to log in either.
Here at home, that certainly wouldn't be a problem, and most users would agree. But what if I dare to go to an internet café on vacation to feed my holiday blog? If I overlook the "Remember Me" checkbox, I might find tomorrow that many other vacationers have left entries in my name. And that would be the positive scenario.
A "pro" could extract your admin password and change it within two minutes, effectively taking over the WB installation.
This is just a heads-up for those thinking about restoring this largely removed old function.

What would be the benefit of "Remember Me"?
I save myself the login screen and stay logged in for the next 30 days. Nothing more!!
This does not extend the session lifetime, which is determined by the server. This misunderstanding has often caused long editing sessions to end in an error and a request to log in again (resulting in data loss).

And the disadvantage of the old "Remember Me"?
Besides being a security gateway, the main issue was that only one "Remember Me" cookie could be created per user, linked to a single value in the users table. So only one browser was possible. Example: If I activate "Remember Me" in Firefox, and then switch to Brave, the new cookie overwrites the "Remember Me" value in the database. In Firefox, I would then have to log in again, which writes a new cookie again.
"Remember Me" really only saves you from logging in again on this specific computer, in this browser, for this account.
Nowadays, every modern browser has the function to fill out the login form via saved credentials. Compared to the "Remember Me" process, this is still safer and only requires one extra mouse click. We can neglect the security arguments regarding such browser-saved credentials when comparing them strictly to the risks of the old "Remember Me" function.
As I said, this is all just my private opinion.

Is "Remember Me" dead then?
No, it doesn't have to be. There are methods today to solve this securely and across multiple browsers. It's not rocket science. However, I currently fail to see the purpose, and I would need some arguments justifying why this "Remember Me" function would be useful. Even with secure programming, the (intended) effect would remain: the next user of the computer would be logged in directly. I can't imagine that this is the desired outcome.
Perhaps your request is actually driven by the desire to solve a different problem, e.g., the session timeout. That can be solved differently, and in a way that actually works. We just need to talk about it

___________________ ___________________ ___________________ ___________________ ____________

(german)

Nein, es gibt aktuell keine Pläne und es war auch kein Thema bislang.

mal meine persönliche, private Meinung dazu

"Remember_me" in der alten Funktionsweise ist ein offenes Tor, ein System, das man innerhalb von zwei Minuten übernommen hätte, gilt für die Datenbank und auch für den WB-Admin-Bereich.

Was macht "Remember-me"?
Ein Cookie wird erstellt, der an den Account und an den Rechner und Browser gebunden ist, für den er erstellt wurde, als Beispiel ich auf meinem PC mit meinem Firefox. Danach muß ich mich 30 Tage lang nicht mehr einloggen, das heißt: jeder, der dann an meinem PC den Firefox benutzt, müßte das nicht.

Hier bei mir zu Hause wäre das sicher kein Problem, das wird dir auch jeder User so sagen, aber was, wenn ich mich im Urlaub ins Internet-Cafe wage, um dort den Urlaubs-Blog zu füttern? Das "Remember-me"-Häkchen übersehen und morgen sehe ich, das mir viele andere Urlauber Einträge hinterlassen haben, in meinem Namen. Und das wäre jetzt wirklich nur das Positive.
Der "Profi" hat in zwei Minuten dein Admin-Passwort ausgelesen und dann geändert und das WB übernommen.
Das nur als Hinweis für die Leute, die mit den Gedanken spielen, die zu großen Teilen entfente alte Funktion wieder zu ergänzen.

Was wäre der Vorteil von "Remember-me"?
Ich spare mir das Login-Fenster, bin für die nächsten 30-Tage immer eingeloggt. Nicht mehr!!
Damit läßt sich nicht etwa die Session-Laufzeit verlängern, die vom Server bestimmt ist und so manches Mal dafür gesorgt hat, das ein längeres Bearbeiten eines Eintrages im Fehler endete und eine Neuanmeldung verlangte.

Und der Nachteil vom alten "Remember-me"?
Neben dem Einfalls-Tor ist es vorallem der Punkt, das pro User nur ein "Remember-me"-Cookie angelegt werden konnte, der mit dem Wert in der Users-Tabelle verknüpft wurde. Es war also nur ein Browser möglich. Beispiel: ich aktiviere "Remember-me" im Firefox für die Webadresse XXX und meinen Anmeldedaten. Wechsel ich nun zu Brave, überschreibt der neue Cookie den "Remember-me"-Wert und im FF muß ich mich wieder neu einloggen, was wieder einen neuen Cookie schreibt

"Remember-me" spart wirklich nur den erneuten Login auf diesem Rechner in diesem Browser zu diesem Account.
Nun hätte jeder moderne Browser auch die Funktion, z.b. über gespeicherte Anmeldedaten das Login-Formular auszufüllen, das wäre im Vergleich zum Remember-me-Vorgang immernoch sicherer und verlangt nur einen Mausklick mehr. Das Sicherheitsargument bezüglich solcher gespeicherter Anmeldedaten können wir hier vernachlässigen, wenn wir dabei nur mit der "Remember-me"-Funktion vergleichen.

Wie gesagt, alles nur meine private Meinung.

Ist "Remember-me" damit gestorben?
Nein, das muß es nicht. Es gäbe heute durchaus Methoden, das Ganze sicher und Browser-übergreifend zu lösen. Das ist auch kein Hexenwerk, einzig der Sinn fehlt mir und da müßten dann ein paar Argumente ran, die begründen, warum diese "Remember-me"-Funktion nützlich wäre. Auch mit der sicheren Programmierung bliebe ja der (durchaus gewollte) Effekt, das der nächste Nutzer des Rechners direkt eingeloggt wäre. Kann mir nicht vorstellen, das dies der Wunsch ist.

Vielleicht steckt aber hinter deinem Anliegen auch der Wunsch, ein anderes Problem zu lösen, z.b. das der Session-Laufzeit. Auch das läßt sich anders lösen, funktionierend lösen. Man muß nur darüber reden 

62

General Help & Support / Wish list: "Remember me" at login...

« Last post by CodeALot on November 24, 2025, 05:15:04 PM »

In the framework I see:

Code: [Select]

    // Function to set a "remembering" cookie for the user - removed
   protected function remember($user_id)
    {
        return true;
    }

    // Function to check if a user has been remembered - removed
    protected function is_remembered()
    {
        return false;
    }

Are there plans to bring this back?

63

General Help & Support / Re: error500 after upgrade

« Last post by sternchen8875 on November 05, 2025, 02:50:09 PM »

Danke für die Rückmeldung und es gibt keinen Grund zur Entschuldigung, ganz im Gegenteil: es zeigt, das wir am unzip-Script noch eine Prüfung benötigen, ob der berechnete freie Festplattenplatz ausreichend ist und ob des anschließende Entpacken erfolgreich war. In der Theorie hätte das Erreichen des Limits eine Warnung auslösen sollen, die wäre aber abhängig von den Server- und WB-Einstellungen zum Fehler-Logging

Thank you for your feedback, and there is no need to apologise. On the contrary, it shows that we need to add a check to the unzip script to see whether the calculated free hard disk space is sufficient and whether the subsequent unpacking was successful. In theory, reaching the limit should have triggered a warning, but this would depend on the server and WB settings for error logging.

64

General Help & Support / Re: error500 after upgrade

« Last post by helihans on November 05, 2025, 02:04:25 PM »

Found it
There was insufficient disk space, but strangely enough, I didn't see any unusual messages during the extraction process.

The new version is now working without any problems, apologies for the inconvenience.

65

General Help & Support / Re: error500 after upgrade

« Last post by helihans on November 05, 2025, 01:44:18 PM »

Thanks, even renaming htaccess makes no difference.
wb is in the root, and I'm also using the latest unzip.php (even with the old one, it wouldn't work).
This is the second website; another one (exactly the same) updated fine.

 I'm currently downloading the files via FTP, which is taking a while, then I'll put the old one back.

66

General Announcements / R25 - fix issue in media administration

« Last post by dbs on November 05, 2025, 01:25:59 PM »

Changelog Version 2.13.9 R25 05-11-2025
-------------------------------------------------------
fix issue in media administration, see
https://forum.WebsiteBaker.org/index.php/topic,32443.0.html (EN, DE)

67

General Help & Support / Re: error500 after upgrade

« Last post by sternchen8875 on November 05, 2025, 01:25:35 PM »

Oh, sorry

do you use a .htaccess on this domain?  if YES, pls rename it for a test

now any questions... 
- do you work in a subfolder of the used domain?
- do you use the actual unzip.php to unpack the WB-package on your server?

Error 500 is a server-error, first file is a .htaccess (but not a htaccess.txt), next one is the config.php, check the datas there,
if you dont use the method with the unzip.php, everything its possible. Check also the index.php in the wb-root-folder

if you start a next try, please make a file-backup from the "new", updated files

68

General Help & Support / error500 after upgrade

« Last post by helihans on November 05, 2025, 12:54:16 PM »

After upgrading from 2.13.6 r237 to the latest version, I received an error 500, both front-end and back-end.
PHP is 8.3.

I went back to the previous version and everything worked again. Any ideas?

69

General Help & Support / Fehler beim Resize im Media-Upload / Fix for a Bug in the Media Manager's Image

« Last post by sternchen8875 on November 04, 2025, 12:22:18 PM »

Vorab: es betrifft ausschließlich die Upload-Funktion in der WB-eigenen Media-Verwaltung, andere Module mit eigenen Upload-Funktionen wie MiniGallery etc sind nicht betroffen

Problem tritt auf, wenn in den WB-Optionen oder in den Media-Ordner-Optionen nur ein Wert zur Größenveränderung angegeben wurde. Die Logik sah vor, das sich der zweite Wert dann aus dem Seitenverhältnis automatisch berechnet. Leider habe ich diese paar Zeilen Code bei der Umstellung wohl einfach vergessen und beim Testen immer zwei Werte angegeben.

Im Anhang ein Zip-File, das in den Ordner /admin/media/ entpackt werden muß. Es entält die Dateien upload.php und die setparameter.php, die die Einstellungen der Ordnerwerte erledigt.


------------------------

Hi all,
This is a bug report and fix regarding the image resizing functionality during uploads.
Scope of the issue: Please note that this problem exclusively affects the native WebsiteBaker media manager's upload feature. Add-on modules that have their own uploaders, like MiniGallery, are not impacted.
What is the problem?
The bug appears when you specify only a single dimension (either width or height) for image resizing in the global settings or in a specific media folder's options. The logic was supposed to automatically calculate the missing dimension to preserve the image's original aspect ratio. Unfortunately, I missed migrating this piece of code during a recent update and my own testing was always done by providing both a width and a height.
How to fix it:
Please find a zip file attached. You need to extract its contents into your /admin/media/ folder, overwriting the existing files. The archive contains the patched upload.php file and setparameter.php, which is responsible for managing the folder-specific settings.

Admin Comment: Anhang noch mal getauscht, fehlt noch ein TypeCast

70

Modules / Re: OneForAll AnyItems snippet - skip first 1, 2 or 3 items?

« Last post by CodeALot on November 03, 2025, 08:06:21 PM »

Works! Thanks a lot