Wikipedia

Diskussion:BBCode

Letzter Kommentar: vor 2 Jahren von ElmarDott in Abschnitt Abschnitt parsing

Sicherheitslücken im bbCode-Konzept?

Bearbeiten 
Tatsächlich gibt es Sicherheitslücken, die durch den Einsatz von BBCode aufgetreten sind; 
eine erhoffte erhöhte Sicherheit durch das Verwenden propietärer Tags hat sich damit nicht erfüllt.

Hmm.. Gibt es dafür Belege? Ich kann mir nur vorstellen, dass solche Probleme durch eine ungenügende Umsetzung entstanden sind. Diese Problematik ist in einem Artikel über das Konzept des bbCodes aber schlecht aufgehoben, denn sie hat mit der Idee "bbCode" nur indirekt zu tun. Peter --84.168.22.181 00:03, 5. Dez 2005 (CET)

Nich javascript, PHP!

Bearbeiten
Letzter Kommentar: vor 17 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

BBcode wird nur sehr selten mit Javascript gemacht, pft wird es mit php erstellt mit der str_replace() fuktion

Ausgebessert.--Petar Marjanovic ( Frag michBewerte mich ) 21:03, 10. Feb. 2007 (CET)Beantworten

Kritik belegt?

Bearbeiten
Letzter Kommentar: vor 17 Jahren4 Kommentare4 Personen sind an der Diskussion beteiligt
"Tatsächliche Sicherheitsvorteile bringt die Verwendung von BBCode für die Benutzer nicht, 
weil rohes HTML ohnehin von der Forensoftware in aller Regel gefiltert, encodiert oder
korrigiert wird. Deswegen stellt BBCode wirklich nur eine geringfügig vereinfachte Abart
von HTML dar, die zumeist eher aus coolness-Gründen noch verwendet wird."

BBCode ist doch eher eine Kompromisslösung für Boards, da eine komplette HTML-Filterung vielfach zu aufwändig wäre und zu viele Lücken (JavaScript-Event Handler etc.) aufwürfe. Um dennoch nicht auf Formatierung verzichten zu müssen, wurde BBCode eingeführt. --Summentier 12:54, 15. Mai 2006 (CEST)Beantworten

  • Meiner Ansicht nach ist die Kritik völlig unangebracht. Dass User die Möglichkeiten nutzen, die HTML bietet, um Code auf fremden Clients auszuführen, sei es durch embed-, object- oder script-Tags, ist damit wirksam unterbunden. Wenn Serverseitig > und < korrekt encodiert werden, ist eigentlich alles gut. Wenn ein Browser Javascript-Code als Image-Source lädt und ausführt, ist das ein anderes Problem. Der Absatz verlangt nach Überarbeitung. -- 213.39.152.14 01:48, 30. Mai 2006 (CEST)Beantworten
Diese Kritik ist doch einfach nur Meinungsmache, ich kann keines Argumente nur im geringsten nachvollziehen, vor allem dieses "Coolness Gründen" ist schlichtweg nur abwertent, genauso wie die Bezeichnung Abart von HTML.... --84.172.168.78 06:49, 30. Mai 2006 (CEST)Beantworten
Die Sicherheitsvorteile von BBCode sind für mich unbestritten. Ich weiss allerdings nicht, ob "Sicherheitsvorteil für Benutzer" richtig ist. Vielleicht kann man auch den Server angreifen, wenn er bösartigen Code parst. Wie bereits zuvor erwähnt, gibt es bislang kein sicheres System, eingebettetes HTML zu filtern. Es kann nur alles HTML ausgefiltert oder aber < > durch &lt; &gt; ersetzt werden, so dass der HTML-Code angezeigt statt interpretiert wird. Markus
HTML rausfiltern ist eigentlich eines der leichtesten Sachen. Eine HTML Filterung hat man wohl eher eingebaut, dass jemand nicht auf die Idee kommt, ein Layout zu manipulieren (Design zerspringen, Werbung einbauen). Desweiteren kann man durch BB-Code einen Posting vollkommen auf das Design des Forums anpassen: Beim [IMG]-Tag kann man eine Thumbnail-Funktion einbauen. --Petar Marjanovic ( Frag michBewerte mich ) 21:06, 10. Feb. 2007 (CET)Beantworten

--> Nich javascript, PHP!

Bearbeiten

str_replace? Die Programmierer der Forensoftwares nutzen die ereg- / preg-Funktionen, in denen man ein Regex angeben kann, str_replace wär sehr schlecht, z.B. gibt man nur [b] an, und der Code wird umgewandelt. Ein Beispiel für <b> / [b] könnte in PHP so aussehen: $string = eregi_replace("\[b\]([^\[]+)\[/b\]","<b>\\1</b>",$string);


size

Bearbeiten

es gibt auch noch den befehl [size=X]asdf[/size]

sollte man auch noch mit in die tabelle aufnehmen ;)

Fehlerhafte HTML-Angaben

Bearbeiten
Letzter Kommentar: vor 13 Jahren4 Kommentare3 Personen sind an der Diskussion beteiligt

In der Tabelle, wo BB-Code und HTML-Äquivalent gegenübergestellt werden, enthält falsche HTML-Tags. Betroffen sind die Tags [font], [size] und [color].

Auch der Tag [center], bedarf einer Überarbeitung, da sowohl <font> als auch <center> nicht (mehr) zum HTML-Standard zählen --Xardas der Dunkle 16:45, 26. Aug. 2008 (CEST)Beantworten
sagt wer? sowohl in html 4.01 transitional und frameset alsauch in den entsprechenden xhtml-neuformatierungen ist <font />

noch anzutreffen

zwar ist es als deprecated geflaggt, aber das spielt keine rolle --suit   23:00, 4. Feb. 2009 (CET)Beantworten
Du sagst es html-4.01 in der Tabellen-Überschrift steht aber XHTML --Xardas der Dunkle 14:08, 16. Jul. 2011 (CEST)Beantworten
Mit <span style="xxx"> kann man definitiv richtig im XHTML Standard formatieren. (nicht signierter Beitrag von 91.8.240.188 (Diskussion | Beiträge) 20:07, 9. Nov. 2009 (CET)) Beantworten

Tool, welches BBCode in jeder Textarea bereitstellt

Bearbeiten
Letzter Kommentar: vor 15 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Hallo, ich würde dieses Tool hier erwähnen: SNTool Es ist ein mit Visual Basic geschriebenes Windows-Programm, welches es ermöglicht BBCode (Standard-Tags und eigene) in jede Textarea einzufügen und so Text unabhängig von der Oberfläche, welche die Seite bietet, zu gestalten (also mit BBCode zu versehen). Das ist dann praktisch, wenn die Seite zwar BBCode unterstützt, aber keine Buttons zur Verfügung stellt (oft gesehen z.B. bei Kommentarfeldern in Blogs). Außerdem wird damit aufgezeigt, dass man BBCode auch unabhängig von der Oberfläche der Website in Textareas benutzen kann. Somit funktioniert das automatische Einfügen auch wenn es im Browser durch deaktiviertes oder fehlerhaftes JavaScript nicht möglich ist. (nicht signierter Beitrag von Wundi (Diskussion | Beiträge) )

Das mag vielleicht ein nützliches Tools sein, hat aber im Artikel nichts verloren. Siehe dazu WP:WEB. -- net 19:31, 2. Feb. 2009 (CET)Beantworten

Unter das Inhaltsverzeichnis verschobener Beitrag ohne Titel

Bearbeiten
Letzter Kommentar: vor 13 Jahren2 Kommentare2 Personen sind an der Diskussion beteiligt

- fehlende Links? ich suche eine genaue Übersicht darüber was man wo einsetzen kann Bsp.: anstatt [code][/code] kann man auch [code=php][/code] schreiben ... html geht auch, aber wie ist das z.B. mit c++? heißt das cpp? oder c++ oder c oder doch ganz anders? Wo kann man das nachgucken? (nicht signierter Beitrag von 62.157.187.189 (Diskussion | Beiträge) 10:06, 28. Okt. 2009 (CET)) Beantworten

Diesbezüglich helfen die Weblinks oder eine Googlesuche bzw. am Besten das Manual der jeweiligen Forensoftware.
Bitte beachte auch zukünftig, dass die Diskussionsseite für Diskussionen über den Artikel da ist (siehe auch WP:D). -- Summentier 11:34, 13. Dez. 2011 (CET)Beantworten

Code-Schnipsel und Zitate unrelevant oder kein Standard?

Bearbeiten
Letzter Kommentar: vor 11 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Mich wundert, daß die ja nun sehr verbreiteten Codes [code] und [quote] nicht aufgeführt sind? Die sind ja doch deutlich wichtiger als etwas wie [font] oder gar [color], die beide mit aufgeführt sind? Gehören die nicht zum "offiziellen" BB-Code-Standard? --Zopp (Diskussion) 12:47, 24. Sep. 2013 (CEST)Beantworten

Parsen bei jedem Aufruf?

Bearbeiten
Letzter Kommentar: vor 5 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

ein Forenbeitrag wird mitsamt BBCode in die hinter dem Forum liegende Datenbank eingetragen, und jedes Mal, wenn der Beitrag über den Browser abgerufen wird, ersetzt der Parser BBCode durch HTML

Wer hat denn den Quatsch geschrieben? Natürlich kann man auch beim Speichern des Beitrages bereits parsen. Dann wird das halt zwei mal gespeichert. Dadurch wird die Seite schneller ausgeliefert, weil der Server nicht jedes mal den Text durchgehen muss. Habe das mal rausgenommen, weil es heutzutage eher darum geht, Seiten schnell auszuliefern, als Speicherplatz zu sparen. --2003:C6:CF1C:8F00:F9BB:D68A:BA5A:C767 16:47, 2. Nov. 2019 (CET)Beantworten

Erweiterung für farbige Textgestaltung

Bearbeiten
Letzter Kommentar: vor 4 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Der Abschnitt BBCode#Erweiterung für farbige Textgestaltung hat nichts mit BBCode (die Syntax benutzt z. B. nicht die charakterisitischen eckigen Klammern) zu tun, das scheint irgendein Eigengewächs zu sein. Der betreffende Abschnitt ist daher nicht relevant und sollte entfernt werden. Ich erledige dies in naher Zukunft. --JuliusPC (Diskussion) 16:23, 30. Mär. 2020 (CEST)Beantworten

Abschnitt parsing

Bearbeiten
Letzter Kommentar: vor 2 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Hallo Allerseits

Ich hatte auf Empfehlung zur Mithilfe den Abschnitt parsing angezeigt bekommen - ich war so frei den Text etwas mehr in den Kontext BBCode zu verändern. Eigentlich gehts ja darum das es Bibliotheken gibt, die das Parsing von BBCode übernehmen. Das könnte man aber auch in die Links packen und den gesamten abschnitt löschen - da er weniger zum Verständnis beiträgt und nicht so versierte Nutzer eher verwirrt. Es gibt Web Master die PHP coden können und sich ein paar allgemeine Funktionen zum parsen von BBCode schreiben - meist sind darin massive Sicherheitslücken (im Speziellen SQL Injektion) - das man von so einer Praxis besser Abstand nehmen sollte. Natürlich gibt es auch genügend Leute die wissen was sie da tun, das ist aber leider oft die Minderheit.

Glg -- Elmar Dott: Build-, Configuration- & Release-Management (Diskussion) 18:15, 16. Jan. 2022 (CET)Beantworten

Abschnitt hinzufügen
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:BBCode&oldid=224499169