STiNE-Fehler
Fehler in STiNE kann man direkt an Stephan '.' Sachse '@' Datenlotsen.de schicken.
Links zu externen Seiten
Wenn ein Benutzer auf Links zu externen Seiten klickt, wird üblicherweise die aktuelle URL als HTTP-Referrer an die externe Seite geschickt. Dadurch kann der Betreiber der externen Seite an die Session-ID gelangen und damit einen Spoofing-Server aufbauen und TANs erhaschen.
Verlauf:
- 08.10.2006: Fehler entdeckt.
Falscher Link in Lehrveranstaltungsdetails
Wenn man auf die LV-Details zur Informatik-OE
/scripts/mgrqispi.dll?APPNAME=CampusNet&PRGNAME=COURSEDETAILS&ARGUMENTS=-N...,-N310,-N0,-N324745242386006,-N324745242326007,-N0,-N0,-N1
klickt und dann auf den Link Details, kommt man zu dieser URL:
/scripts/mgrqispi.dll?APPNAME=CampusNet&PRGNAME=COURSEDETAILS&ARGUMENTS=-N<!$MG_SESSIONNOKG>,-N<!$MG_MENUIDKG>,-N<!$MG_STUDYKG>,-N<!$MG_COURSENOKG>,-N<!$MG_COURSEDATANOKG>,-N<!$MG_MODIFYKG>,-N<!$MG_PERSANSWERKG>,-N<!$MG_BACKLINKKG>
Da ist wohl das Template nicht richtig ausgefüllt worden.
Verlauf:
- 08.10.2006: Fehler entdeckt.
Veranstaltungsanmeldung: Zu undetaillierte Fehlermeldung
Wenn man versucht, sich zu einer Veranstaltung anzumelden, das aber nicht möglich ist, kommt immer die gleiche Fehlermeldung:
Sie können sich nicht anmelden, weil nicht alle Bedingungen erfüllt sind.
Es sollten mindestens diese Fälle unterschieden werden:
- Die Anmeldung ist noch nicht möglich. Sie beginnt erst am TT.MM.YYYY.
- Die Anmeldefrist ist am TT.MM.YYYY abgelaufen.
- Sie sind schon angemeldet.
- Sie erfüllen die Zulassungsvoraussetzungen nicht:
- Sie benötigen M Leistungspunkte, haben aber erst N.
- Die Veranstaltung V ist Voraussetzung für diese Veranstaltung, aber Sie haben die noch nicht abgeschlossen.
Verlauf:
- 08.10.2006: Fehler entdeckt.
E-Mail-Adresse des Benutzers nicht einsehbar
Ich habe in STiNE keine Seite gefunden, auf der ich meine E-Mail-Adresse überprüfen, ändern oder erneut verifizieren kann. Falls ich einmal mein Passwort vergessen sollte, bin ich daher aufgeschmissen, da ich bisher keine Verifikationsmail bekommen habe. (Meine E-Mail-Weiterleitung hatte wohl nicht funktioniert.)
Verlauf:
- 08.10.2006: Fehler entdeckt.
Wenn man nicht eingeloggt ist, wird die aktuelle Seite im Navigationsmenü nicht hervorgehoben.
Verlauf:
- 08.10.2006: Fehler entdeckt.
Anmeldung zu Veranstaltungen (COURSESTATUS) zu langsam
Dadurch, dass das Programm ca. 2 Sekunden braucht, um die Seite zu bauen, eignet sie sich hervorragend für eine (auch ungewollte) dDoS-Attacke, zum Beispiel, wenn ein paar tausend Studenten sich gleichzeitig zu Veranstaltungen anmelden wollen.
Verlauf:
- 08.10.2006: Fehler entdeckt.
Layout im Terminkalender
in Stine werden die Termine im SCHEDULER per CSS in px positioniert. Kannst du denen sagen, dass sie die Tabellezellen in dennen die Zeiten stehen dann auch mit festen px in der Höhe versehen sollen, damit die Termine an in den Richtigen Zeiten landen?
Kalender-Export fehlerhaft
Die generierten iCalendar Dateien sind fehlerhaft. Laut iCalendar Validator:
- Filename: 331320270156246.ics
- Size: 9661 bytes
Sorry, your calendar could not be parsed.
- Error: Error was: Error at line 11: Illegal property [CATEGORY]
- Cause: Caused by: Illegal property [CATEGORY]
Context for line 11:
8: UID:330773491978557 9: DTSTAMP:20080331T004858Z 10: SUMMARY:Anorganische Chemie I 11: CATEGORY:<!$MG_CATEGORY> 12: END:VEVENT 13: BEGIN:VEVENT 14: DTSTART:20080503T321500Z
Offenbar wird da eine interne Variable nicht richtig geparsed. Mozilla Sunbird 0.5 kann die Datei gar nicht verarbeiten, Evolution 2.12.1 ignoriert den Fehler und importiert trotzdem, jedoch zeitversetzt um eine Stunde, wahrscheinlich weil keine Zeitzone definiert wurde. Normalerweise befindet sich am Anfang einer .ics Datei:
X-WR-TIMEZONE;VALUE=TEXT:Europe/Berlin
Eine Produkt-ID, und eine Kalendarbezeichnung sind normaler auch üblich. Folgendes könnte noch hinzugefügt werden:
PRODID:-//CampusManagement // Version 1.0 //DE X-WR-CALNAME;VALUE=TEXT:STiNE Stundenplan Export April 2008
Komplette Beschreibung des RFC 2445 Standards der Internet Engineering Task Force.
Verlauf:
- Anfang WiSe 2007 dem Stine-Support gemeldet mit der Antwort, dass es weitergeleitet wurde.
- Anfang SoSe 2008 wieder gemeldet, diesmal direkt an Datenlotsen.
SSL-Zertifikat ist selbst unterschrieben
Man muss im Browser (Firefox) eine Ausnahmeregel treffen, damit ungültige selbst-signierte SSL-Zertifikate akzeptiert werden. Es erscheint die Meldung: "Die Seite biete keine Informationen an, um ihre Identität zu bestätigen." 07:35, 4. Mär. 2009 (CET)