Force Account Reactivation
Autor:
LukeWCS
Aktuelle Version der Erweiterung:
1.1.0
Voraussetzungen:
- phpBB 3.3.0 - 3.3.x
- PHP 7.1.3 - 8.3.x
Ermöglicht es, eine automatische Reaktivierung des Benutzerkontos zu erzwingen, wenn die letzte Anmeldung des Benutzers zu lange her ist. Die Prüfung erfolgt immer dann, wenn ein Login durchgeführt wird; Liegt die letzte Aktivität ausserhalb des definierten Zeitraums, wird der Login sofort abgebrochen, das Konto deaktiviert und der Besitzer des Kontos über den Login und die Deaktivierung seines Kontos per E-Mail informiert. Dieser kann dann das Konto bequem per Link wieder reaktivieren. Diese Erweiterung richtet sich primär an grössere, länger existierende Boards mit sehr vielen Benutzern.
Ideal ist eine Kombination dieser Erweiterung mit der phpBB Funktion "Passwortänderung erzwingen".
Hintergrund
Entstanden ist diese Erweiterung aufgrund eines neuen Data Leaks (siehe Accountsicherheit - Neue Maßnahmen) bei dem offensichtlich auch phpBB Logins in Umlauf gerieten. Dadurch können reguläre und bislang unauffällige phpBB Accounts gekapert und für Spam oder andere illegale Aktionen missbraucht werden. Davon waren bisher alte und lange Zeit unbenutzte Accounts betroffen. Mit FAR können solche alten Accounts automatisiert deaktiviert und vom Konto-Besitzer reaktiviert werden, ohne dass dazu Interventionen seitens Moderatoren und Administratoren nötig wären.
Eigenschaften
- Kann ein Benutzerkonto automatisch deaktivieren, wenn die letzte Aktivität zu lange her ist.
- Es kann ein Zeitraum definiert werden, wie lange die letzte Konto-Aktivität maximal her sein darf.
- Benutzerkonten mit denen zuvor noch nie eine Anmeldung durchgeführt wurde, können optional ebenfalls berücksichtigt werden.
- Einzelne Gruppen können von der erzwungenen Reaktivierung ausgeschlossen werden.
- Kürzlich registrierte Benutzer können separat ausgeschlossen werden.
- Der Benutzer bekommt eine Meldung beim Login, wenn das Konto deaktiviert wurde, mit der Info, wie es reaktiviert werden kann.
- Sendet eine E-Mail an den Besitzer des Kontos, wenn eine automatische Deaktivierung erfolgte. Wenn die phpBB Einstellung "Benutzerkonto-Aktivierung:" auf "Durch einen Administrator" gesetzt ist, gilt ausserdem: Sobald der Konto-Besitzer das Konto reaktiviert hat, sendet phpBB seinerseits ebenfalls erneut eine E-Mail mit Bestätigung an den Besitzer, das geschieht unabhängig von FAR.
- Erzeugt einen Eintrag im Benutzer-Protokoll. So kann man jederzeit im Protokoll sehen, wenn eine automatische Deaktivierung ausgeführt wurde. Sobald der Konto-Besitzer das Konto reaktiviert hat, erzeugt phpBB seinerseits ebenfalls einen Eintrag im Benutzer-Protokoll, das geschieht unabhängig von FAR.
- Sowohl die Meldung nach Login als auch die E-Mail, werden in der Sprache erstellt, die der betroffene Benutzer eingestellt hat. Sofern dafür ein Sprachpaket bei FAR vorhanden ist, ansonsten erfolgt ein Fallback auf die Board-Sprache. Schlägt das auch fehl, erfolgt ein Fallback auf Englisch.
- Bietet in der Benutzerverwaltung 2 zusätzliche Zeilen in der Übersicht eines Benutzers:
- Letzte Passwort-Änderung: { Datum und Uhrzeit }
- Inaktiv seit: { Datum und Uhrzeit } (wird nur angezeigt, wenn das Konto deaktiviert ist)
- Arbeitet ohne Massen-SQL-Aktionen und ist dadurch Resourcen-schonend, da immer nur 1 Benutzer von der Deaktivierung betroffen ist.
- Arbeitet ohne Massen-Mails, da immer nur 1 Benutzer kontaktiert wird. Dadurch keine Gefahr, dass das eigene Forum auf einer Spam-Blacklist landet.
- Direkt nach der Installation ist die erzwungene Reaktivierung initial deaktiviert, damit man in Ruhe konfigurieren kann.
- Kompatibel mit Toggle Control (Schalter-Stil zentral festlegen)
Meldung die der Benutzer beim Login bekommt, wenn die letzte Aktivität zu lange her ist
Du hast dich in diesem Forum eine längere Zeit nicht mehr angemeldet, deshalb wurde dein Benutzerkonto aus Sicherheitsgründen vorübergehend deaktiviert.
Es wurde soeben ein Link für die Reaktivierung an die E-Mail Adresse geschickt, die im Benutzerkonto hinterlegt ist. Sobald du diesen Link aufgerufen hast, wird dein Benutzerkonto reaktiviert und du kannst dich wieder hier im Forum anmelden.
Es wurde soeben ein Link für die Reaktivierung an die E-Mail Adresse geschickt, die im Benutzerkonto hinterlegt ist. Sobald du diesen Link aufgerufen hast, wird dein Benutzerkonto reaktiviert und du kannst dich wieder hier im Forum anmelden.
E-Mail die der Konto-Besitzer bekommt, wenn sein Konto automatisch deaktiviert wurde
Betreff: Reaktiviere dein Benutzerkonto „{ Forum Name }“
Mit deinem Benutzerkonto, mit dem du dich länger nicht mehr bei uns im Forum angemeldet hast, wurde soeben eine Anmeldung durchgeführt. Deshalb wurde dein Benutzerkonto aus Sicherheitsgründen vorübergehend deaktiviert.
Bitte folge den Anweisungen, um dein Konto wieder zu aktivieren. Sollte die Anmeldung nicht von dir durchgeführt worden sein, dann ändere bitte nach der Reaktivierung sofort dein Passwort.
Die Daten deines Benutzerkontos lauten:
----------------------------
Benutzername: { Benutzername }
----------------------------
Dein Passwort wurde sicher in unserer Datenbank gespeichert und kann nicht wiederhergestellt werden. Falls es vergessen werden sollte, kannst du es über die E-Mail-Adresse, die deinem Benutzerkonto zugeordnet ist, zurücksetzen lassen.
Um dein Benutzerkonto zu reaktivieren, musst du folgenden Link aufrufen:
{ Aktivierungs-Link }
{ E-Mail Signatur des Boards }
Mit deinem Benutzerkonto, mit dem du dich länger nicht mehr bei uns im Forum angemeldet hast, wurde soeben eine Anmeldung durchgeführt. Deshalb wurde dein Benutzerkonto aus Sicherheitsgründen vorübergehend deaktiviert.
Bitte folge den Anweisungen, um dein Konto wieder zu aktivieren. Sollte die Anmeldung nicht von dir durchgeführt worden sein, dann ändere bitte nach der Reaktivierung sofort dein Passwort.
Die Daten deines Benutzerkontos lauten:
----------------------------
Benutzername: { Benutzername }
----------------------------
Dein Passwort wurde sicher in unserer Datenbank gespeichert und kann nicht wiederhergestellt werden. Falls es vergessen werden sollte, kannst du es über die E-Mail-Adresse, die deinem Benutzerkonto zugeordnet ist, zurücksetzen lassen.
Um dein Benutzerkonto zu reaktivieren, musst du folgenden Link aufrufen:
{ Aktivierungs-Link }
{ E-Mail Signatur des Boards }
- de
- de_x_sie
- en
GitHub Releases (mit Changelog)
Hinweis: Versionen aus dem genannten GitHub Release-Bereich sind für das Live-Forum gedacht. Dagegen dürfen Versionen aus dem Entwickler-Bereich nicht in einem Live-Forum installiert werden! Im Entwickler-Bereich können sich laufend Dateien und Strukturen ändern, das liegt in der Natur der Sache. Wer Versionen aus dem Entwickler-Bereich vorab testen will, kann (und sollte) diese in einem Test-Forum installieren.
Allerdings war das auch eine Zeitfrage; FAR sollte zügig online gehen - nach unseren Tests natürlich - um weiteren Missbrauch einen Riegel vorzuschieben bzw. um das zumindest auszubremsen. Funktion war also vorrangig vor Optik oder Formulierungen.
