WBCE CMS Forum

choppopo

Gast

Fürs Archiv: Members

Hallo!

Die angehängte Version members-0.8.4.zip wurde getestet auf PHP 8 / WBCE 1.5 und läuft ohne Murren.
Aufgrund der einfachen Bauweise wird es das wohl auch noch ein Weilchen tun.

Das Modul wird auf manchen Websites immer noch verwendet und sollte daher ins Archiv kommen.

florian

Administrator

Re: Fürs Archiv: Members

https://addons.wbce.org/pages/addons.ph … em&item=13

---

Code allein macht nicht glücklich. Jetzt spenden!

choppopo

Gast

Re: Fürs Archiv: Members

Danke!
Nur zur Info: Ich bin da schon lang nicht mehr "Autor", in der info.php steht:
$module_author = 'Chio:www.websitbaker.at, RuudE, aldus';
Das dürfte also sehr veraltet sein. Ich hab jetzt nur ein paar mysql_error() rausgelöscht.

Die Frage, ob man solche Module nicht mehr verwenden soll, das betrifft ja auch bookmarks und allerhand andere:
Naja, "Knackig" ist das Modul nicht mehr, aber es steht wohl nicht schlechter da als viele andere. "Rennt mit dem Haufen".
Ich sehe keinen  Grund, warum man das nicht immer noch verwenden soll, wenns wer will. Gefahr geht keine davon aus und gerade diese alten, einfach gestrickten Teile halten oft am längsten.

Wie gesagt, nur zur Info.

webbird

Administrator

Re: Fürs Archiv: Members

Statische Code-Analyse:
https://sonarcloud.io/dashboard?id=webbird_members_wbce

Im Lepton-Umfeld existiert eine Version 1.0.1, die vermutlich *NICHT* mit WBCE kompatibel ist. Zum Vergleich auch hierzu die statische Code-Analyse:
https://sonarcloud.io/dashboard?id=webb … ers_lepton

Beitrag geändert von webbird (05.07.2021 12:53:16)

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

choppopo

Gast

Re: Fürs Archiv: Members

Es ist nicht sehr hilfreich, wenn man sowas unkommentiert vor den Latz geknallt bekommt.

Aber schaun wir mal:
kram/reorderDND.php

if(!isset($_POST['action']) OR !isset($_POST['recordsArray']) OR !isset($_POST['group']) OR (!is_numeric($_POST['group']))) {
	header( 'Location: ../../index.php' ) ;
} else {... 

Ja, da könnte man noch ein die(); machen, aber der eigentliche Code ist ja im else Zweig. Kann ich kein Problem erkennen.

Gefährlich?

if (!($admin->is_authenticated() && $admin->get_permission('members', 'module'))) 

Wo liegt das Problem? Das hat praktisch jedes Modul drin. Ein Problem ist, wenn es fehlt.

Die edit_css.php
Da sind wohl etliche Module betroffen. Das alte Teil könnte man sicher ganz rauswerfen.

Der überwiegende Großteil der angezeigten Probleme kommt aus den Hilfe-Dateien und zwar aus dem HTML (siehe angehängte Bild)
Das löst etwas Erstaunen aus. Wo bitte soll da ein Fehler sein? Das ist stinknormales HTML.

----

Generell ist es so:
Wenn man ein Modul macht, kocht man sein eigenes Süppchen - bzw MUSS man sein eigenes Süppchen kochen, weil man nur sehr wenig Unterstützung bekommt. Es schaut kein anderer drüber.

Sowas ist natürlich nicht gerade ideal, weil man seine eigenen Fehler kaum mehr sieht und nur reagieren kann, wenn es Probleme gibt. Sicherheitsfragen müssten überhaupt proaktiv behandelt werden - was dann eben GAR nicht passiert. Ein User merkt sowas ja nicht, also gibt es keine Meldungen dazu.

webbird

Administrator

Re: Fürs Archiv: Members

Ich weiß nicht wo Du da hin guckst. In der reorderDND.php wird unter anderem darauf hingewiesen, dass man Benutzer-Input nicht ungeprüft wieder ausgeben soll. Der überall vorhandene "Why is this an issue" Link erklärt dann, wo das Problem liegt, und in den meisten Fällen auch, was konkret zu tun ist.

https://sonarcloud.io/project/issues?id … NERABILITY

Du hast das Modul der Community übergeben, so habe ich diesen Thread jedenfalls verstanden, und die Community kann sich bei Bedarf mit den Problemfällen befassen - oder es lassen. Wenn Du Dich angesprochen fühlst, kannst Du Dich darum kümmern, aber Du kannst es auch einfach lassen.

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

webbird

Administrator

Re: Fürs Archiv: Members

Es ist nicht sehr hilfreich, wenn man sowas unkommentiert vor den Latz geknallt bekommt.

Aber schaun wir mal:
kram/reorderDND.php

if(!isset($_POST['action']) OR !isset($_POST['recordsArray']) OR !isset($_POST['group']) OR (!is_numeric($_POST['group']))) {
	header( 'Location: ../../index.php' ) ;
} else {... 

Ja, da könnte man noch ein die(); machen, aber der eigentliche Code ist ja im else Zweig. Kann ich kein Problem erkennen.

Also in der reorderDND.php wird angemerkt, dass header() in ein die() gekapselt ist, was keinen Sinn macht, weil header() keinen Returnvalue hat. Von "gefährlich" ist da keine Rede, es ist schlicht und einfach ein Bug.

Außerdem gibt es da ein paar sogenannte "Code smells".

Warum man sich darüber Gedanken machen sollte, erklärt ein Klick auf "Why is this an issue":

PHP has two sets of logical operators: && / ||, and and / or. The difference between the sets is precedence. Because and / or have a lower precedence than almost any other operator, using them instead of && / || may not have the result you expect.

Zusammengefaßt: Niemand hat gesagt, dass alle Ergebnisse, die Sonar bringt, automatisch irgendwie "gefährlich" sind. Es geht bei sehr vielen Punkten einfach um die Wartbarkeit oder darum, dass der Code vielleicht nicht das tut, was man erwartet. An anderer Stelle geht es um Optimierungspotential, z.B. wenn im HTML aria-Attribute fehlen, die für die Barrierefreiheit einer Webseite hilfreich sind, oder bei <img> fehlende alt-Attribute angemerkt werden. Im CSS ist z.B. ein ungültiger Farbcode vorhanden - da ist auch nichts "gefährlich" dran, es ist eben ein Typo, den man leicht beheben kann.

Man sollte die Ergebnisse einer statischen Code-Analyse nicht als Angriff sehen, sondern als das, was sie sind: Hinweise und Lernpotential. Ich habe jedenfalls schon sehr viel daraus gelernt und bin froh, dass ich meinen Code auf diese Weise besser machen kann.

Beitrag geändert von webbird (05.07.2021 10:43:06)

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

choppopo

Gast

Re: Fürs Archiv: Members

Yepp.
Es ist einfach so: Wenn jemand auf den unkommentierten Link klickt, sieht er da 96 Bugs und 510 Sonstwas - und wird dieses brandgefährliche Teil sofort deinstallieren. ;-)

Tatsächlich über bleiben ein paar Unschönheiten, die unterm Strich keine Bedeutung haben.
Die Frage ob || oder OR - das macht nur bei verschachtelten Bedingungen Sinn, wo es zu Konflikten kommen kann. Das haben wir hier nicht. Soll man deswegen praktisch jede Datei ändern?

Das einzige, was ich als - naja: "kritisch" ansehe, ist die Konstruktion in der edit_css.php
Sowas ist in vielen Modulen drin, aber wohl kaum ausnutzbar, weil da schon vorher schwere Fehler passieren würden.
Nicht zuletzt muss man angemeldet sein UND Modulberechtigungen haben.
Werde ich trotzdem rauswerfen, auch deswegen, weil die Leute nicht in den Modul.css Dateien herumfummeln sollen.

Ich will ja gar nicht behaupten, dass members einen Staatspreis für wohlgeformten Code bekommen würde. Aber wenn man die Maßstäbe allzu hoch legt, wird es keine Module mehr geben.

Und ja: Es ist nützlich, wenn man den Code mal SO sieht, anders als gewohnt im Editor. Aber mit dieser Masse an False Positives ist man schnell mal überfordert, wenn man die nicht gewohnt ist.
Und das beste wären überhaupt: Konkrete Verbesserungsvorschläge. Oder statt lange erklären: Teil nehmen, ausbessern, Name in die Info.php, Version erhöhen, ab die Post, erledigt.

webbird

Administrator

Re: Fürs Archiv: Members

Statische Code-Analyse für die Version aus dem Lepton-Repository (auch oben ergänzt):

https://sonarcloud.io/dashboard?id=webb … ers_lepton

...da ja "choppopo" schrieb:

Nur zur Info: Ich bin da schon lang nicht mehr "Autor", in der info.php steht:
$module_author = 'Chio:www.websitbaker.at, RuudE, aldus';

Beitrag geändert von webbird (05.07.2021 12:54:47)

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

choppopo

Gast

Re: Fürs Archiv: Members

Das ist mir jetzt nicht klar: Was hat es mit dem Link zur Lepton-Variante auf sich? In welchem Zusammenhang?

Die Version, die ich als Basis genommen habe, stammt wohl aus dem AOR, ich wüsste nicht woher sonst. Und das ist sicher keine Lepton-Variante.
Aus Members ist irgendwann Itemz geworden und das Original-Members  hat sich - ganz ohne mein Zutun - anders entwickelt.

Da ich oft sehr alte Websites repariere, brauche ich Members noch gelegentlich. Und da ist mir eben aufgefallen, dass das alte Teil nicht mehr mit WBCE 1.5 geht, also habe ich das gefixt und hier wieder bereitgestellt.
Ist da was verwerflich dran?

...da ja "choppopo" schrieb:...

Amüsiert mich ein bissel, wie lange das nicht aufgefallen ist. Wo ich doch der leibhaftige Teufel bin, hört man. Naja: Passiert mir öfter, dass ich überschätzt werde. ;-)

stefanek

Developer

Re: Fürs Archiv: Members

Alles gut hier?
Members ist ein super Modul.
Danke für das Update.

Dieses Sonar sieht interessant aus.
Ich kenne mich damit gar nicht aus.
Die vielen Ausgaben, wie Bianka schon schrieb, sind nicht alle von gleicher Priorität und vieles davon kann man auch getrost ignorieren.

Danke fürs Update.

---

“Success is the progressive realization of a worthy ideal.” ― Earl Nightingale

choppopo

Gast

Re: Fürs Archiv: Members

Alles gut hier?
Dieses Sonar sieht interessant aus.
Ich kenne mich damit gar nicht aus.

Da sind wir schon zwei ;-)
Bianka hat mir das mal für Itemz geschickt, es ist ein Segen, wenn man seinen Code mal von dieser Warte aus sieht. Da waren durchaus ein paar Dinge dabei, die zu Verbesserungen angeregt haben, ...
Leider auch sehr viele false positives, so dass man den Wald vor lauter Bäumen nicht mehr sieht. Wer sich damit auskennt, wird da wohl schneller sehen, worauf es ankommt.

webbird

Administrator

Re: Fürs Archiv: Members

Es gibt keine false positives. Es gibt sicherheitsrelevante Probleme, Angreifbarkeiten, Bugs und jede Menge sonstiges Verbesserungspotential - bei jedem Code, der nicht von Anfang an mit Augenmerk auf diese Punkte gebaut wurde. Beispiel:

Define a constant instead of duplicating this literal "xxx" 3 times

Das ist kein "false positive" sondern ein sogenannter "Code smell". Man kann den Code effektiver und wartungsfreundlicher gestalten, wenn man sich an den Vorschlag hält. Man kann sich aber auch entscheiden, es so zu lassen, und sich später ärgern, wenn man den Code nach 93 Stellen durchforsten muss, die man zu ändern hat.

Ob man sich die Mühe macht, sich damit zu befassen, ist jedem selbst überlassen. Ich tue es, andere nicht. Muss jeder selber wissen.

Ich habe den Link gepostet, um dem vagen Gefühl oder auch dem Gerücht, dass das Modul möglicherweise Sicherheitslücken oder andere größere Probleme hat, Tatsachen entgegen zu setzen. Allein dass das als Affront und persönlicher Angriff interpretiert wird, ist besorgniserregend. Dass die Fakten wegdiskutiert werden sollen umso mehr. So gewinnt man kein Vertrauen.

Jeder Entwickler kann selber nachschauen, was mit dem Modul los ist, und jeder, der mit den Ergebnissen nichts anfangen kann, kann nachfragen, ob er sich Sorgen machen muss oder nicht. Wer was zur Verbesserung beitragen möchte, kann es tun, wer es nicht möchte, muss sich auch nicht äußern.

Da man sich offenbar für meine persönliche Einschätzung interessiert, gebe ich sie mal ab. Bezogen auf den Link zu member_wbce.

6 Security Hotspots

Meine persönliche Bewertung: Geringes bis kein Risiko.

Alle beziehen sich auf Hilfedateien und den Hinweis "Make sure not using rel="noopener" is safe here.". Zum Beispiel:

[== XHTML ==]
<a href="http://www.beesign.com/websitebaker/pages/posts/modul-members31.php" target="_blank">Weiteres dazu hier</a>

Ist das ein Risiko? Das beantwortet mir Sonar:

Ask Yourself Whether

    The application opens untrusted external URL in a new tab using target=_blank
    The application supports web browsers before Chrome 88, Firefox 79 or Safari 12.1

There is a risk if you answered yes to all of those questions.

Hat Code von mir solche Probleme auch? Ja.
Würde ich sie fixen? Ja. Weil es kein großer Aufwand ist.
Priorität? Niedrig.

3 Angreifbarkeiten

Meine persönliche Einschätzung: Sollten behoben werden, Risiko allerdings nur im Backend. (Wer nur sein eigener Admin ist, dürfte damit kein Problem haben, es sei denn, jemand bricht ins Backend ein.)

Alle drei beziehen sich auf die Verwendung von Benutzereingaben, ohne diese vorher zu prüfen. Z.B. öffnet die edit_css.php eine Datei, deren Name über das Backend übergeben wird.

[== PHP ==]
$mod_file = @fopen(dirname(__FILE__) .'/' .$_POST['edit_file'], "wb");

Risikopotential: Ich kann durch Angabe eine manipulierten Pfades z.B. die config.php auslesen und von dort die Datenbank-Credentials auslesen.

Mögliche Korrektur:

mindestens
* die Angabe auf korrekte Dateiendung prüfen (.css)
* die Angabe auf ../ und ähnliche Konstrukte prüfen bzw. nur Buchstaben und ggfs. Zahlen zulassen

wenn man ganz genau sein will:
* eine Liste mit bekannten Dateinamen mit in_array() gegenchecken

Hat Code von mir solche Probleme auch? Älterer Code ganz sicher.
Würde ich sie fixen? Ja, unbedingt!
Priorität? Mittel.

96 Bugs

Klar, das ist so ein Zeug dabei wie "Unexpected invalid hex color "#00ccccc"", aber auch sowas wie ""edit_mod_file" expects 0 arguments, but 1 was provided.", also eine klar falsche Verwendung der Funktion edit_mod_file(). Ich persönlich würde alle beheben, wenn es mein Modul wäre und ich wollte, dass es weiter benutzt wird, insbesondere, wenn es sich um Kunden handelt, die mich für die Wartung ihrer Webauftritte bezahlen. Dann ist der Weg des Stiefels in meinen Hintern nämlich unangenehm kurz.

510 Code Smells

Definition bitte bei Wikipedia nachlesen: https://de.wikipedia.org/wiki/Code-Smell

Hier wird es sicherlich langsam etwas vage. Code Smells sind ein Hinweis auf schlecht strukturierten Code, der unter Umständen auch tieferliegende Probleme verschleiern kann, zumindest aber schwer zu warten ist. Im Fall von Members und ähnlichen Modulen sagt die Anzahl uns wohl in erster Linie etwas darüber, wie viele Leute daran gearbeitet haben, die vielleicht immer nur bestimmte Code-Ausschnitte betrachtet haben und nie das große Ganze. Und vielleicht auch darüber, wie viel Zeit jeweils verfügbar war. Code, der unter Zeitdruck geschrieben wird, neigt auch eher zu Code Smells.

Hierzu gehören Regeln wie "Refactor this function to reduce its Cognitive Complexity from 29 to the 15 allowed." Regelmäßig angemeckert wird auch die für alle Module übliche Zeile

[== PHP ==]
if(defined('WB_PATH') == false) { exit("Cannot access this file directly"); }

"Remove the literal "false" boolean value." Weil halt defined() und false doppelt gemoppelt ist. Naja.

Viele Code Smells befinden sich bei Modulen auch in verwendetem JavaScript, das man gar nicht selbst geschrieben hat. Da kann man sich, wenn man Lust hat, mit dem Autor in Verbindung setzen und Verbesserungsvorschläge (oder besser Pull Requests) machen, oder man markiert die sich als "Won't fix" und weiß zumindest, dass man sie gesehen und darüber eine Entscheidung getroffen hat. Die man dann auch im Kommentarfeld hinterlassen kann, damit man sich in 6 Monaten auch noch daran erinnert.

Hat Code von mir solche Probleme auch? Ganz sicher.
Würde ich sie fixen? Kommt drauf an.
Priorität? Mittel bis niedrig, kommt auf den Einzelfall an.

10,3% Duplications

Hier geht es im Wesentlichen um doppelten Code. Auch hier muss man im Einzelfall entscheiden, häufig geht es hier um Hilfe- oder Sprachdateien. Manchmal entdeckt man auch eine Copy&Paste-Sünde, die man besser in eine Funktion verlagert, damit man sie im Fall des Falles auch nur an einer Stelle pflegen muss.

Duplications gehören zu den Code Smells und erhöhen den Wartungsaufwand.

Hat Code von mir solche Probleme auch? Ganz sicher.
Würde ich sie fixen? Kommt drauf an.
Priorität? Mittel bis niedrig, kommt auf den Einzelfall an.

Beitrag geändert von webbird (05.07.2021 15:32:03)

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

webbird

Administrator

Re: Fürs Archiv: Members

Das ist mir jetzt nicht klar: Was hat es mit dem Link zur Lepton-Variante auf sich? In welchem Zusammenhang?

Aldus wird in der info.php als Autor genannt und steht an letzter Stelle, was normalerweise heißt, dass er der letzte war, der Members bearbeitet hat. Da Aldus zum Lepton-Projekt gehört, ist es interessant, den dortigen Members-Fork mit dem aus WBCE zu vergleichen. Rein zahlenmäßig hat der Lepton-Fork mehr Security-Hotspots (8 vs. 6), mehr Vulnerabilities (4 vs 3), aber weniger Code Smells. Kurzum: Das Modul dort ist auch nicht besser oder schlechter.

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

bernd

Developer

Re: Fürs Archiv: Members

Vielleicht mal generell dazu:

Wo liegt das Problem? Das hat praktisch jedes Modul drin.

Auch wenn man jahrelang etwas falsch macht, wird es dadurch nicht automatisch richtig.

---

... nein in Europa verwenden wir beim Programmieren nicht € statt $ ...

webbird

Administrator

Re: Fürs Archiv: Members

Albert Camus: »Ein Mensch ist immer das Opfer seiner Wahrheiten.«

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

stefanek

Developer

Re: Fürs Archiv: Members

Danke Bianka für die Erläuterungen in Reply#14
Das ist sehr aufschlussreich für jmd der sich mit Sonar gar nicht auseinander gesetzt hat.

---

“Success is the progressive realization of a worthy ideal.” ― Earl Nightingale

choppopo

Gast

Re: Fürs Archiv: Members

Vielleicht mal generell dazu:

Wo liegt das Problem? Das hat praktisch jedes Modul drin.

Auch wenn man jahrelang etwas falsch macht, wird es dadurch nicht automatisch richtig.

OK, dann sag mir mal, was genau hier falsch ist:

if (!($admin->is_authenticated() && $admin->get_permission('members', 'module'))) 

Bitte auch mit Begründung.

Ansonsten hab ich hier keine Lust mehr, mich dafür zu rechtfertigen.
Ich treibe mich schon wieder zuviel in diesem Forum herum.

EDIT:
Angehängt members-0.8.5.zip
Halb getestet.
Ich lösche den Plunder wieder von meiner Platte.

Beitrag geändert von choppopo (05.07.2021 16:39:12)

webbird

Administrator

Re: Fürs Archiv: Members

Vielleicht mal generell dazu:

Wo liegt das Problem? Das hat praktisch jedes Modul drin.

Auch wenn man jahrelang etwas falsch macht, wird es dadurch nicht automatisch richtig.

OK, dann sag mir mal, was genau hier falsch ist:

if (!($admin->is_authenticated() && $admin->get_permission('members', 'module'))) 

Bitte auch mit Begründung.

Ohne den genauen Kontext etwas schwierig. Die Aussage des Codes ist:

Wenn ( NICHT ( Benutzer ist angemeldet UND hat Rechte auf das Modul Members) )

Das ist eine Kopfnuß, weil sich das NICHT durch die Klammerung auf beide Bedingungen bezieht, beide Funktionen aber im positiven Fall true zurückliefern. Wenn also beide nicht true sind, ist die Bedingung erfüllt, also wiederum true. (Davon krieg ich Kopfschmerzen...)

Der Lesbarkeit wegen sollte man NICHT nicht mit UND verknüpfen, weil das verwirrend ist und häufig falsch gelesen und verstanden wird. Statt dessen sollte man den Code umkehren:

if( $admin->is_authenticated() && $admin->get_permission('members', 'module'))

Das ist auf den ersten Blick viel besser nachvollziehbar und lesbar:

Wenn der Benutzer angemeldet ist UND Rechte auf das Modul Members hat, dann (darf er)...

Auch hier geht es nicht um richtig oder falsch, sondern um die Lesbarkeit und damit Wartbarkeit.

Beitrag geändert von webbird (05.07.2021 16:43:25)

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

webbird

Administrator

Re: Fürs Archiv: Members

Angehängt members-0.8.5.zip

Da scheinen ein paar Dateien zu fehlen, oder funktioniert das jetzt ohne functions.inc.php etc.?

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

choppopo

Gast

Re: Fürs Archiv: Members

Schade, dass das alte Teil keinen Preis für den schönsten Code gewonnen hat.

Solche Frechheiten:

Vielleicht mal generell dazu:

Wo liegt das Problem? Das hat praktisch jedes Modul drin.

Auch wenn man jahrelang etwas falsch macht, wird es dadurch nicht automatisch richtig.

Muss ich mir nicht geben.

Ich bin draußen.

Beitrag geändert von choppopo (05.07.2021 16:57:26)

webbird

Administrator

Re: Fürs Archiv: Members

Das ist wohl eher eine Lebensweisheit.

---

Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

choppopo

Gast

Re: Fürs Archiv: Members

Joup, kann sein, dass mir das in den falschen Hals gekommen ist.
Vielleicht hat wieder mal die in Foren typische Falle zugeschnappt: Der Unterschied zwischen Geschriebenem und Gelesenen, also: Was sich der Absender denkt und was beim Empfänger ankommt.

Egal, ich hab meine Löschung bereits beantragt.
Ich hätte mir das gar nicht anfangen sollen.

stefanek

Developer

Re: Fürs Archiv: Members

Was alles so passieren kann, wenn man für 2 Stunden nicht im Forum ist.

---

“Success is the progressive realization of a worthy ideal.” ― Earl Nightingale

florian

Administrator

Re: Fürs Archiv: Members

Benutzeraccount wurde wunschgemäß gelöscht.

---

Code allein macht nicht glücklich. Jetzt spenden!