Non è possibile modificare le pagine perché il codice è criptato, tu non puoi far nulla.

Inoltre potresti fare qualsiasi modifica sulla pagine web ma sarebbe inutile perché l'amministratore può sempre accedere al database per visualizzare le offerte, le quali sono memorizzate in chiaro.

L'amministratore deve necessariamente avere tutti i privilegi, a limite, si potrebbe (la butto li) hashare, come per le password, la stringa ma non so quanto sia fattibile/convenga fare una cosa del genere.

Al tuo posto cercherei di imporre il mercato libero online così com'è ai tuoi amici richiedendo una sorta di "voto di fiducia".

_________________
http://fantavilla.altervista.org

Emy cambiate presidente, fate gestire la lega da un notaio !!!

_________________
Webmaster BBLeague

Sempre che poi non corrompano pure lui!!!!!!!

_________________
http://sveneraleague.altervista.org/revo/
http://www.sveneraleague.fmsrevo.it/index.php

ciao scusa regiovanni, potresti dirmi una modifica da poter fare sulle pagine web????
oppure come hai detto tu "si potrebbe (la butto li) hashare, come per le password, la stringa " cosa vuol dire.
Io cmq non accedo mail al database per una cosa di prudenza e poichè non sono molto esperto.
Ma potresti darmi un alternativa???? a quello che cerco???

Non ti è chiaro che modifiche al codice non se ne possono fare perchè, tra l'altro, contravverrebbero uno dei fondamenti base di Revo.
Potrebbe farle Puffin che, come già ti ha risposto, si è segnato la questione e, eventualmente, la risolverà in uno dei prossimi aggiornamenti.

Specifico, comunque, che la questione che hai posto non è affatto banale. Nel 99% dei casi (ma anche di più) il presidente/gestore di lega è anche uno dei partecipanti, quindi ci sarà praticamente sempre uno della lega che potrebbe andarsi a vedere il db con le offerte fatte e regolarsi di conseguenza.
La questione di base, quindi è che ci deve essere un partecipante della lega in cui si deve avere fiducia. Mi sembra, da quel che ho letto nei messaggi precedenti, che nella vostra lega questa fiducia non c'è quindi le uniche soluzioni al tuo problema che mi vengono in mente al momento sono:

- tornare alla gestione vecchia maniera del mercato libero

- dare le credenziali di accesso (nome utente e password) della piattaforma di hosting (altervista o chi per esso) ad una persona neutrale, esterna alla lega in modo che il presidente di lega non possa avere la "tentazione" di accedere al db.

L'hashing proposto da Reggiovanni consiste in pratica nel rendere criptata una parola o altro. Per esempio se si andasse a leggere il db delle password di Revo non si leggerebbero le effettive parole inserite dagli utenti ma una serie di codici esadecimali e quindi in questo caso neanche l'amministratore di lega potrebbe "rubare" le password di altri partecipanti (spero di non aver detto sciocchezze, eventualmente qualcuno più esperto saprà essere più preciso).
Però non so se questa soluzione sia fattibile o conveniente.

_________________
Lega Fontolan
Hermana Tierra Onlus

Mi fa piacere vedere che altri utenti confermano le mie impressioni.


Non è fattibile, nemmeno da noi. Ma proprio perchè non ha senso. L'hash è un'operazione, per definizione, non invertibile. Nel caso delle password è possibile usare un sistema di codifica non invertibile perchè, in fase di login, non è necessario recuperare la password in chiaro ma è sufficiente confrontare direttamente gli hash (quello memorizzato nel db e quello "generato" dal tentativo di login dell'utente). Ma il salvataggio di dati nel db che poi devono essere riletti, deve essere necessariamente fatto con un sistema invertibile, e quindi per definizione, non sicuro.

_________________
fmsReVo dev

forse, e se fattibile, l'unica 1/2 soluzione e di dare la possibilità di creare due amministratori, uno generale che può modificare tutto tranne le opzioni di mercato, e l'altro che si occupa solo di mercato, la password del secondo sarà decisa da più componenti di lega, che mettono una lettera ciascuna, così facendo resta la possibilità all'amministratore di modificare tutto il resto!
naturalmente tale password deve essere segreta pure su altervista, quindi filezilla, molto macchinoso ma mi sembra l'unica soluzione! altrimenti bisogna fidarsi, o fare il mercato con offere in chiaro!!!

_________________
http://www.legabzona.fmsrevo.it
http://www.fantaglass.fmsrevo.it

Ho sbagliato prima, non volevo dire hashare ma criptare perchè come hai detto giustamente tu la funzione deve essere invertibile.
La soluzione non è sicura, certo, ma almeno si può far vedere ai propri fantacolleghi che le offerte non sono in chiaro e che è necessario fare un attacco per trovare la chiave di cifratura (scelta da voi e non modificabile). Ovviamente non diremo che il tutto è possibile in un tempo molto limitato
Giusto per non appesantire la cifratura la dim. della chiave potrebbe essere di 32/64 bit...ma non so quanto questa modifica aumenterebbe la complessità e le latenze del modulo mercato libero.
Il gioco vale la candela? No, sono d'accordo con te.

_________________
http://fantavilla.altervista.org

Ciao a tutti.

Un primo intervento si potrebbe effettuare eliminando la modalità ADMIN mercato libero, almeno quando la sessione di mercato non si è ancora chiusa o quando sono già state presentate delle offerte. Non c'è necessità perché l'ADMIN sappia della presenza di offerte. Può sempre annullarle successivamente, a scadenza della sessione, nel caso in cui non vi abbia ancora provveduto l'interessato, attraverso la funzione annulla chiamata.

Lo stesso meccanismo potrebbe quindi inserirsi a monte, nell'eventualità si fosse già settata l'impostazione
"Attiva mercato semplificato*"
Modalità di mercato ridotto alle sole chiamate/buste chiuse
*Selezionando questa opzione vengono abolite le fasi di "intenzione" e "rilancio/buste", il giocatore alla scadenza delle chiamate, andrà al miglior offerente.

Un cambio di tale impostazione, come dell'impostazione "Visibli pre-chiusura chiamate/intezioni di rilancio" (chiamate senza dati, le tue chiamate e le tue intenzioni) dovrebbe comportare una notifica a tutti i partecipanti. Questo sarebbe il deterrente migliore verso il furbo ADMIN che fosse tentato dal voler avvantaggiarsi del suo ruolo.

Questi due interventi a livello logico e di algoritmo non dovrebbero comportare un grosso dispendio per i programmatori. Tuttavia, risolverebbero una criticità abbastanza importante, che è quella di non dare a tutti i partecipanti pari informazioni nel corso del mercato libero.

_________________
http://fantapalma.fmsrevo.it/

Dimenticavo:
una terza possibilità, sarebbe criptare anche le informazioni su giocatori, ruoli e offerte che appaiono in Bacheca, una volta attivata la funzionalità ADMIN mercato libero.

_________________
http://fantapalma.fmsrevo.it/