STiNE-Fehler

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen

Fehler in STiNE kann man direkt an Stephan '.' Sachse '@' Datenlotsen.de schicken.

Links zu externen Seiten

Wenn ein Benutzer auf Links zu externen Seiten klickt, wird üblicherweise die aktuelle URL als HTTP-Referrer an die externe Seite geschickt. Dadurch kann der Betreiber der externen Seite an die Session-ID gelangen und damit einen Spoofing-Server aufbauen und TANs erhaschen.

Verlauf:

  • 08.10.2006: Fehler entdeckt.

Falscher Link in Lehrveranstaltungsdetails

Wenn man auf die LV-Details zur Informatik-OE

/scripts/mgrqispi.dll?APPNAME=CampusNet&PRGNAME=COURSEDETAILS&ARGUMENTS=-N...,-N310,-N0,-N324745242386006,-N324745242326007,-N0,-N0,-N1

klickt und dann auf den Link Details, kommt man zu dieser URL:

/scripts/mgrqispi.dll?APPNAME=CampusNet&PRGNAME=COURSEDETAILS&ARGUMENTS=-N<!$MG_SESSIONNOKG>,-N<!$MG_MENUIDKG>,-N<!$MG_STUDYKG>,-N<!$MG_COURSENOKG>,-N<!$MG_COURSEDATANOKG>,-N<!$MG_MODIFYKG>,-N<!$MG_PERSANSWERKG>,-N<!$MG_BACKLINKKG>

Da ist wohl das Template nicht richtig ausgefüllt worden.

Verlauf:

  • 08.10.2006: Fehler entdeckt.

Veranstaltungsanmeldung: Zu undetaillierte Fehlermeldung

Wenn man versucht, sich zu einer Veranstaltung anzumelden, das aber nicht möglich ist, kommt immer die gleiche Fehlermeldung:

Sie können sich nicht anmelden, weil nicht alle Bedingungen erfüllt sind.

Es sollten mindestens diese Fälle unterschieden werden:

  • Die Anmeldung ist noch nicht möglich. Sie beginnt erst am TT.MM.YYYY.
  • Die Anmeldefrist ist am TT.MM.YYYY abgelaufen.
  • Sie sind schon angemeldet.
  • Sie erfüllen die Zulassungsvoraussetzungen nicht:
    • Sie benötigen M Leistungspunkte, haben aber erst N.
    • Die Veranstaltung V ist Voraussetzung für diese Veranstaltung, aber Sie haben die noch nicht abgeschlossen.

Verlauf:

  • 08.10.2006: Fehler entdeckt.

E-Mail-Adresse des Benutzers nicht einsehbar

Ich habe in STiNE keine Seite gefunden, auf der ich meine E-Mail-Adresse überprüfen, ändern oder erneut verifizieren kann. Falls ich einmal mein Passwort vergessen sollte, bin ich daher aufgeschmissen, da ich bisher keine Verifikationsmail bekommen habe. (Meine E-Mail-Weiterleitung hatte wohl nicht funktioniert.)

Verlauf:

  • 08.10.2006: Fehler entdeckt.

Navigationsmenü

Wenn man nicht eingeloggt ist, wird die aktuelle Seite im Navigationsmenü nicht hervorgehoben.

Verlauf:

  • 08.10.2006: Fehler entdeckt.

Anmeldung zu Veranstaltungen (COURSESTATUS) zu langsam

Dadurch, dass das Programm ca. 2 Sekunden braucht, um die Seite zu bauen, eignet sie sich hervorragend für eine (auch ungewollte) dDoS-Attacke, zum Beispiel, wenn ein paar tausend Studenten sich gleichzeitig zu Veranstaltungen anmelden wollen.

Verlauf:

  • 08.10.2006: Fehler entdeckt.

Layout im Terminkalender

in Stine werden die Termine im SCHEDULER per CSS in px positioniert. Kannst du denen sagen, dass sie die Tabellezellen in dennen die Zeiten stehen dann auch mit festen px in der Höhe versehen sollen, damit die Termine an in den Richtigen Zeiten landen?

Kalender-Export fehlerhaft

Die generierten iCalendar Dateien sind fehlerhaft. Laut iCalendar Validator:

  • Filename: 331320270156246.ics
  • Size: 9661 bytes

Sorry, your calendar could not be parsed.

  • Error: Error was: Error at line 11: Illegal property [CATEGORY]
  • Cause: Caused by: Illegal property [CATEGORY]

Context for line 11:

8: 	UID:330773491978557
9: 	DTSTAMP:20080331T004858Z
10: 	SUMMARY:Anorganische Chemie I
11: 	CATEGORY:<!$MG_CATEGORY>
12: 	END:VEVENT
13: 	BEGIN:VEVENT
14: 	DTSTART:20080503T321500Z

Offenbar wird da eine interne Variable nicht richtig geparsed. Mozilla Sunbird 0.5 kann die Datei gar nicht verarbeiten, Evolution 2.12.1 ignoriert den Fehler und importiert trotzdem, jedoch zeitversetzt um eine Stunde, wahrscheinlich weil keine Zeitzone definiert wurde. Normalerweise befindet sich am Anfang einer .ics Datei:

X-WR-TIMEZONE;VALUE=TEXT:Europe/Berlin

Eine Produkt-ID, und eine Kalendarbezeichnung sind normaler auch üblich. Folgendes könnte noch hinzugefügt werden:

PRODID:-//CampusManagement // Version 1.0 //DE
X-WR-CALNAME;VALUE=TEXT:STiNE Stundenplan Export April 2008

Komplette Beschreibung des RFC 2445 Standards der Internet Engineering Task Force.

Verlauf:

  • Anfang WiSe 2007 dem Stine-Support gemeldet mit der Antwort, dass es weitergeleitet wurde.
  • Anfang SoSe 2008 wieder gemeldet, diesmal direkt an Datenlotsen.