'Custom User Rank'-Hack von Acid

Waagenbauer · Beitrag von **Waagenbauer** » 24.02.2003 20:50

Habe den Hack installiert. Bei mir können sich User ab 500 Posts einen Custom-Rank selbst definieren.

Es gibt aber offensichtlich ein Sicherheitsloch.

Ist ein User mit Custom-Rank-Rechten eingeloggt und registriert sich erneut, bekommt er direkt die möglichkeit, bei der Neuanmeldung, sich einen Custom-Rank zu vergeben. D.h. Ein User mit 0 Posts hat schon einen selbstdefinierten Rank.
Viele User haben das in meinem Forum schon ausgenutzt und sich mehrfach registriert, nur um den Rank zu bekommen.
Ich möchte dieses Sicherheitsloch schließen.
Welche Möglichkeit gibt es da ?

Titel geändert
Acid

Beitrag von **PhilippK** » 24.02.2003 21:52

Sorry, den Titel "Sicherheitsloch" verdient die Nachricht nicht. "Bug" wäre vielleicht passender.
Nachdem sich der Autor selbst ab und an

hier blicken lässt, wird er dir vermutlich selbst antworten können.

Gruß, Philipp

esperitox · Beitrag von **esperitox** » 24.02.2003 23:01

Bei mir können sich User ab 500 Posts einen Custom-Rank selbst definieren

Hört sich an als hättest du an dem Mod selbst was verändert?Wegen deinem Problem man könnte den Registrieren Button für eingeloggte User ausblenden und um zu verhindern dass die User trotzdem die Registrierung aufrufen könnte man zusätzlich eine Nachricht alà "Du bist bereits Registriert" anzeigen lassen wenn ein eingeloggter User versucht sich nochmal zu Registrieren.So kann das problem garnet erst auftreten

esperitox

Waagenbauer · Beitrag von **Waagenbauer** » 25.02.2003 12:13

Wie könnte die Abfrage denn aussehen um den Registrieren-Button oder besser in der profile.php?mode=register eine Sicherheit einbauen.

Beitrag von **Acid** » 25.02.2003 12:53

..bevor Du das mit dem Reg.Button machst, wart ma ´n Moment...

Welche phpBB Version benutzt Du ?

Beitrag von **Acid** » 25.02.2003 14:03

if ( $userdata['user_posts'] >= $board_config['allow_custom_rank'] && $userdata['session_logged_in'] && $mode != 'register' )
{

..der blaue Teil is neu.

Waagenbauer · Beitrag von **Waagenbauer** » 25.02.2003 21:27

Vielen Dank, Acid, das du das so schnell gelöst hast.

Es funzt

Bitty · Beitrag von **Bitty** » 31.03.2003 17:37

Ich hab auch ein Problem mit dem Hack ich habe Version 2.04 installiert (board und hack) und folgendes Bild ergibt sich im profil

Bild

wie man sieht sieht man unter dem usernamen eine spalte in dem nur ein doppelpunkt ist diese Spalte erscheint immer egal wieviel man beiträge hat

Die geänderten Files kann man hier runterladen

Bitte um Hilfe

Beitrag von **Acid** » 03.04.2003 23:12

Überprüfe nochma die beiden lang_* Dateien (den Part aus der *admin hast Du in die *main kopiert, dafür die *admin nicht angepasst)... und..

Code: Alles auswählen

<!-- BEGIN custom_rank -->

<!-- END custom_rank -->

..ist keine Kennzeichnung meinerseits, sondern Variabeln im Templatesystem von phpBB, die auch in der profile_add_body.tpl vorkommen müssen.

Murphy · Beitrag von **Murphy** » 13.04.2003 12:33

hi acid

Cooles Teil, läuft perfekt !
ich hatte unrecht und es funkt so, wie du gesagt hattest.

Eine Anregung vielleicht?

Bei uns haben ein paar Spass an den Ränge Sternchen *g*
Kann man es so einstellen, dass die "IMG's" der Ränge bleiben und
nur der dazugehörige Rang Name ausgeblendet wird?

Beispiel?
Rang = Boardie, Sternchen =3 , eigener Rangname= probie

jetzt nach Eingabe: eigener Rangname= probie

sollte wählbar sein sein:eigener Rangname= probie, Sternchen=3

-------------------
würde ab einer bestimmten Zahl an Posts ja automatisch Sternchen=4
anzeigen.