Änderungen und Updates März 2020

Im März 2020 wurde folgendes auf Musik-Sammler.de gefixt oder entwickelt:

  • Technischer Relaunch der Cover Upload- und Freischaltungsfunktionen
  • Inkl. einer neuen Funktion, dem Löschen von hochgeladenen, aber noch nicht freigegebenen/abgelehnten Uploads
  • Bugfix: Reihenfolge der neuen Sammlungseinträge für ein Forum-Posting entsprach nicht der vorher selektierten Reihenfolge
  • Bugfix: Anzeige der Anzahl der Tonträger auf Album-Ebene passte nicht mehr nach Löschung eines Tonträgers
  • Bugfix: die Anzahl der Tonträger in der eigenen Sammlung war in der Anzeige auf der Startseite viel zu hoch
  • Bugfix: wurde die URL einer Künstler-/Album-/Tonträger- oder Listen-Seite zu lang, wurde sie falsch abgeschnitten und so konnten theoretisch doppelte URLs existieren
  • Diverse Bugfixes in Moderatoren-Funktionen

Außerdem wurde die Programmiersprache PHP, in der Musik-Sammler.de programmiert ist, auf dem Server von Version 7.2 auf 7.3 aktualisiert.

Technische Überarbeitung der Cover-Uploads und -Freischaltung

Im Zuge der technischen Überarbeitung aller Bereiche von Musik-Sammler.de ist heute eine neue Version der Cover-Upload und Freischalt-Funktionen live gegangen.

Wie immer hat sich für euch an der Oberfläche und Nutzung nicht viel geändert. Aber was jetzt tatsächlich anders ist:

  • Es gibt jetzt unter dem Platz für die Coverbilder nicht mehr zwei Buttons für das Hochladen und das Löschen, sondern nur noch einen namens „Cover verwalten“.
  • NEU: Bei der Auswahl eine Bildes per Upload oder per URL wird dieses als Vorschau schon in dem Formular angezeigt. Somit kann man sicher gehen, die richtige Datei ausgewählt zu haben. ABER ACHTUNG: das bedeutet noch nicht, dass das Bild als solches schon komplett hochgeladen wurde! Dies geschieht wie bislang auch erst, wenn ihr unten den Button „Grafiken speichern“ betätigt habt.
  • NEU: Eine von euch hochgeladene, aber vom Datensatzverantwortlichen noch nicht freigegebene oder abgelehnte Datei könnt ihr nun wieder löschen, falls ihr bemerkt habt, dass ihr was falsches hochgeladen habt. Somit muss dann bei nicht-Reaktion des Datensatzverantwortlichen nicht 30 Tage gewartet werden, bis ihr wieder eine neue Datei hochladen könnt. Im Falle einer Löschung einer hochgeladenen Datei wird der Datensatzverantwortliche darüber per Nachricht informiert.
  • NEU: Neben JPG-Bildern können nun auch endlich PNG und BMP Bilder hochgeladen werden! Bei PNG Bildern ist allerdings darauf zu achten, dass diese nach Möglichkeit keine transparenten Bereiche haben sollten. Die Bilder werden intern immer zu JPG-Grafiken umkonvertiert und PNG Bilder mit Transparenz sehen dann meist sehr unsauber aus.

Ansonsten funktioniert der Prozess wie bislang auch. Ihr ladet die Bilder hoch und falls ihr nicht der Datensatzverantwortliche selber seid, muss derjenige den Upload freigeben oder ablehnen.

Änderungen und Updates Februar 2020

Das hat sich im Februar 2020 bei Musik-Sammler.de getan:

  • Technische Überarbeitung der Mitglieder-Seite (plus anschließendes Bugfixing)
  • Technische Überarbeitung diverser Moderator-Funktionen bei Tonträgern
  • Bugfix: Filter nach Genres funktionierte nicht mehr im Flohmarkt
  • Bugfix: Filter nach dem Tonträger-Typen (CD, Vinyl usw.) funktionierte nicht mehr bei der Jukebox

Änderungen und Updates Januar 2020

Im Januar 2020 tat sich folgendes bei Musik-Sammler.de:

  • Technischer Umbau des Einkaufzettels
  • Technischer Umbau der Listen
  • Bugfix: inkonsistente Länder-Kürzel-Angaben hinter Künstlernamen
  • Bugfix: keine Länder-Kürzel-Angaben hinter „Various Artists/Sampler“
  • Bugfix: bei Promo-Tonträgern wurden A/B-Seiten nicht korrekt dargestellt

Sicherheitslücke für Spam-Mails geschlossen!

Leider hat es uns auch mal erwischt, etliche User haben Spam-Mails bekommen, wo die Email-Adressen scheinbar aus dem Musik-Sammler.de System entnommen wurden.
Entwarnung vorab: es sind keine Email-Adressen von Musik-Sammler.de gestohlen worden!

Erklärung: es gab eine Funktion, mit der man anderen Mitgliedern eine Email schreiben kann. Die Programmierung dahinter ist allerdings uralt, mit eine der ältesten im System. Die war leider nach außen offen, d.h. man musste nicht zwingend eingeloggt sein. Die brauchte als Parameter aber nur die ID des Empfänger sowie weitere Daten wie Betreff und den eigentlichen Text.

Die Spammer haben irgendwie das Script entdeckt, das Schema dahinter erkannt und dann wahrscheinlich in einer Schleife nur IDs hochgezählt und immer die gleiche Email versendet. Das muss auch über dies Script gelaufen sein, weil alle gemeldeten Spam-Mails ein „User-Mail von …“ im Betreff hatten. Dieser Betreff kommt nur über dieses eine Skript.

Das Script wurde kurzerhand einfach komplett deaktiviert, darüber kann jetzt nichts mehr versendet werden. Und wie gesagt, die MS Datenbank wurde NICHT gehackt!

Sorry für den Ärger!