Important announcement! - Wichtige Ankündigung!

[Chris1278]

Hier findet ihr eine wichtige Ankündigung. Ihr sollt den Text, auch wenn er sehr lang ist, ruhig mal durchlesen. Damit ihr das Ganze mal nachvollziehen könnt.

Ankündigung in Deutsch

---

Here you'll find an important announcement. Even though it's quite long, please take the time to read through the text so you can understand the whole thing.

Announcement in English

[Chris1278]

Kurze Ankündigung für alle User. Ende September wird sich hier eine kleine Änderung einstellen. Dies dient dazu, euch den Umgang mit dem Forum und der Rufzeichendatenbank zu erleichtern.

Warum muss das sein? Das Recht einfach erklärt.

Zu erstmal muss man wissen, wie der Verlauf der Rufzeichendatenbank (aus der ehemaligen Webseite) und dem Forum ist. Damals waren das Forum und die Website mit der Rufzeichendatenbank zwei getrennte Seiten.

Das Forum lief auf einem Free-Hoster welches das phpbb Forum als klick&Run Forum angeboten hatte. Also da, wo man vorgefertigte leere Foren einfach durch Anklicken erstellen konnte.

Die Webseite, welches die Rufzeichendatenbank enthielt, wurde jedoch von dem damaligen Freund und Kollegen vom Michael Rudloff (das ist der Foren Admin und Betreiber der Webseite qrz11.com) geschrieben. Die Webseite wurde rein in php geschrieben.

Später bin ich (meine Wenigkeit ist der Christian aka Chris1278) hinzugekommen als es Probleme bei dem Forum mit dem Free-Hoster gab. Wir haben dann das Forum gerade noch retten können und Michael betreibt das Forum nun als „saubere“ Installation auf einem Webspace. Seit dem bin ich für das Forum als Technischer Administrator an Board. Somit haben wir anders als bei dem Free-Hoster auch die volle Kontrolle über das Forum (bei den Free-Hostern hat man administrativ schon mal nur eingeschränkte Möglichkeiten).

Daher Ist aber auch schon ein Problem gewesen. Anscheinend war es damals möglich, mit einer E-Mail-Adresse mehr als einen Benutzeraccount im Forum zu registrieren. Dies ist an sich kein Problem, aber im Verlauf der geplanten Änderung problematisch. Darauf komme ich aber später nochmal zurück.

Dann ist irgendwann der Freund und Kollege vom Michael, der die Webseite (nicht das Forum) programmiert hat, verstorben. Ich habe mich dann auf Nachfragen vom Michael bereiterklärt, auch das Projekt mit der Rufzeichendatenbank zu übernehmen.

Als ich mir dann den Basiscode (PHP) angesehen hatte, musste ich aber feststellen, dass die Programmierung der Webseite sehr viele Sicherheitslücken aufwies.

Da sich mit der Zeit ja auch die PHP-Versionen selber erhöht haben und dort Änderungen im Kern abliefen, kam es dann auf der Webseite leider auch immer wieder zu Fehlern.

Ich hatte diese dann zwar relativ schnell geflickt, aber es wurde klar, dass es keine dauerhafte Lösung war. Darum hatte ich mich mit dem Michael beraten und wir haben uns kurzerhand entschlossen, die Rufzeichendatenbank als solche mit in das Forum zu integrieren und dann dies als eine Einheit zu setzen.

Deswegen hatte ich seiner Zeit die ganzen Rufzeichen in eine separate Datenbanktabelle eingefügt und die Benutzer auch via Skript ins Phpbb Forum eingefügt. Da ich aber keine Benutzernamen vergeben konnte, hatte ich mich entschieden anstelle der Benutzernamen dort temporär eine Zahlenfolge, die zufällig generiert wurde, als solches einzusetzen. Da man sich ja zusätzlich zum Benutzernamen auch mit der E-Mail-Adresse einloggen kann in das Forum, erschien mir das als die simpelste Lösung. Und ich hatte dann die Benutzer und die dazugehörigen Rufzeicheneinträge einfach mit einem Hashwert verbunden.

Dass wir das mit dem Forum verbunden hatten, bot auch gleich mehrere Vorteile. Weil schon die Prüfungen bei der Registrierung und die Handhabung im Hintergrund des Forums mit den ganzen Abläufen schon wesentlich komplexer und ausgereifter waren als es auf der Webseite der Fall war. Weil wir ja auch dafür Sorge tragen wollen, dass Ihr hier keine Sorgen haben sollt eure Daten einzutragen bezüglich der Datensicherheit und des Sicheren Umgangs mit eben diesen Daten. Wobei hier sei folgendes Angemerkt: Es gibt keine 100 % Sicherheit. Aber wir können und wollen zumindest das machen und die bestmögliche Sicherheit dahingehend zu gewähren.

Also das war jetzt der Stand des Verlaufes bis hier hin.

Folgende Änderungen werden Ende September durchgeführt.

1. Die Benutzer mit mehr als einer E-Mail-Adresse werden komplett gelöscht, das heißt die Benutzer im Forum und auch die dazugehörigen Rufzeichen, Einträge in der Rufzeichendatenbank (sofern vorhanden) werden gelöscht. Es wird auch dann weiterhin nur noch möglich sein, eine E-Mail-Adresse einmalig zu verwenden.
2. Die Benutzer, die ich aus der alten Rufzeichendatenbank Webseite per Skript integriert haben werden, ebenfalls komplett gelöscht samt Einträge in der Rufzeichendatenbank.
3. Die Benutzertabelle des Forums wird bereinigt.

Der Grund dafür ist, dass folgende Neuerungen kommen werden.

Die Verknüpfungen von den Einträgen in der Rufzeichendatenbank und dem Forum, die bisher mittel eines Hashwertes sichergestellt wurden, werden auf die Verknüpfung mit der User-ID des Benutzers erfolgen.

Heißt kurz erklärt. Bis jetzt wusste, das Forum, wenn ein Benutzer sein Rufzeichen bearbeiten wollte immer, dass die Verbindung zur Rufzeichendatenbank mittels Hashwert des Users zustande kam. Also bei jedem User steht eine Zahlenfolge als sogenannter Hashwert in der Tabelle. Bei mir wäre das z. B. die Zahlenfolge 1672713998 welche auch in dem Eintrag der Rufzeichendatenbank steht. Somit weis das Forum, welchen Eintrag der Benutzer eben in diesem bearbeiten will.

Jetzt hat sich aber herausgestellt, dass einige Probleme haben zu verstehen, wie der Zusammenhang des ganzen funktioniert. Da das Forum das Hauptsystem ist und die Rufzeichendatenbank ein Teil davon, ist es bei der Registrierung aktuell noch nicht möglich direkt Einträge in die Rufzeichendatenbank zu schreiben. Viele sind davon ausgegangen, dass Sie das Rufzeichen als Benutzername nehmen müssen und dieses dann auch direkt in der Rufzeichendatenbank hinterlegt wurde. Dem ist und war leider nicht so.

Das wird sich aber in Zukunft ändern. Wenn alle Säuberungsarbeiten und Updates der Rufzeichendatenbank durch sind, kann man bei der Registrierung schon die Rufzeichen mit eintragen. Also der Benutzername für das Forum kann immer noch frei vergeben werden (sofern nicht schon genutzt) dieser wird auch weiterhin nicht als Rufzeichen eingetragen. Aber die 5 Rufzeichen kann man zusätzlich dann schon bei der Registrierung angeben. Dies soll euch das ganze schon etwas vereinfachen. Die restlichen Angaben zu seinem Rufzeichen kann man dann in seinem persönlichen Bereich im Forum tätigen.

Dafür ist es aber nötig, das ganze erst einmal zu säubern und einen glatten Cut zu machen. Damit wir wieder sauber da stehen.

Die Benutzer, die im Zuge dessen gelöscht werden, können sich dann jederzeit wieder neu registrieren.

[Chris1278]

A quick announcement for all users. A small change will be made here at the end of September. This is intended to make it easier for you to use the forum and the callsign database.

Why does this have to happen? The law simply explained.

First, you need to know the history of the callsign database (from the former website) and the forum. Back then, the forum and the website with the callsign database were two separate sites.

The forum ran on a free host that offered the phpbb forum as a click&run forum. That is, one where you could create pre-made empty forums simply by clicking.

The website containing the callsign database, however, was written by Michael Rudloff's then friend and colleague (the forum admin and operator of the website qrz11.com). The website was written entirely in PHP.

I (yours truly, Christian, aka Chris1278) joined later when the forum had problems with the free host. We were just able to save the forum, and Michael now runs it as a "clean" installation on a web space. Since then, I've been on board as the forum's technical administrator. This means we have full control over the forum, unlike with the free host (free hosts often have limited administrative options).

That's why it was already a problem. Apparently, it was possible back then to register more than one user account in the forum with one email address. This isn't a problem in itself, but it did become problematic during the planned change. I'll come back to that later.

Then, at some point, Michael's friend and colleague, who programmed the website (not the forum), passed away. At Michael's request, I agreed to take over the callsign database project as well.

When I looked at the basic code (PHP), I discovered that the website's programming had numerous security vulnerabilities.

Since the PHP versions themselves increased over time and changes were made to the core, unfortunately, errors kept occurring on the website.

I fixed these relatively quickly, but it became clear that it wasn't a permanent solution. So I consulted with Michael, and we quickly decided to integrate the callsign database into the forum and then set it up as a single unit.

That's why I had previously entered all the callsigns into a separate database table and also added the users to the PHPBB forum via script. Since I couldn't assign usernames there, I decided to temporarily use a randomly generated sequence of numbers instead of the usernames. Since you can log into the forum with your email address in addition to your username, this seemed like the simplest solution. And then I simply linked the users and the corresponding callsign entries with a hash value.

Linking this to the forum offered several advantages. The registration checks and the handling of the forum's background processes were already much more complex and sophisticated than was the case on the website. We also wanted to ensure that you shouldn't have to worry about data security and the secure handling of this data when entering your data here. However, please note: There is no such thing as 100% security. But we can and want to at least do that and provide the best possible security in this regard.

So, that's the status of the process so far.

The following changes will be implemented at the end of September.

1. Users with more than one email address will be completely deleted. This means that the forum users, along with their associated callsigns and entries in the callsign database (if any), will be deleted. It will still only be possible to use an email address once.
2. The users I integrated from the old callsign database website via script will also be completely deleted, along with their entries in the callsign database.
3. The forum user table will be cleaned up.

The reason for this is the following innovations coming soon.

The links between the entries in the callsign database and the forum, which were previously secured using a hash value, will be established using the user's user ID.

In short: Until now, when a user wanted to edit their callsign, the forum always knew that the connection to the callsign database was established using the user's hash value. So, for each user, a sequence of numbers is stored in the table as a so-called hash value. For me, for example, this would be the sequence of numbers 1672713998, which is also contained in the callsign database entry. This way, the forum knows which entry the user wants to edit.

Now, however, it has become apparent that some people are having trouble understanding how this all works. Since the forum is the main system and the callsign database is part of it, it is currently not possible to write entries directly to the callsign database during registration. Many people assumed that they had to use the call sign as their username, which would then be stored directly in the call sign database. Unfortunately, this isn't the case.

This will change in the future, however. Once all the cleanup work and updates to the call sign database are complete, you'll be able to enter your call sign when registering. So, you can still freely choose your forum username (if it hasn't already been used), and it won't be entered as your call sign. However, you can also enter the five call signs when registering. This should make things a bit easier for you. You can then enter the remaining information about your call sign in your personal area of ​​the forum.

But for this, we first need to clean everything up and make a clean break. So that we're in a clean slate again.

Users who are deleted in the process can then re-register at any time.