phpbb2.0.19 Probs bei PW wechsel

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Der dicke Willi
Mitglied
Beiträge: 3
Registriert: 05.04.2006 21:29

phpbb2.0.19 Probs bei PW wechsel

Beitrag von Der dicke Willi »

Hallo, tschudligung wenn es das Thema schon gab , dann hab ich es nicht gefunden. Ich habe ien Problem mit meine Forum.

Wenn ein User den Haken bei dauerhaft angemeldet bleiben setzt und von einem anderen Rechner das Pw ändert kommt er mit dem Cookie vom alten PW immer noch ins Forum!

Also es trat folgender Fall auf: Ein User des Forums lass zu Hause neue Beiträge, ging dann zur Arbeit, dort änderte er sein PW für den Foren Account. Als er wieder zu hause war konnte er ganz normal imForum weiter arbeiten ohne das neue PW angeben zu müssen!

Gibt es da einen MOD oder Patch, ist es gewollt? mache Ich was falsch? Stimmt was mit den onfigurationen nicht? Ich brauche da mal Hilfe
Nach oben
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

Im Cookie werden ja nicht Nick und Pass gespeichert, sondern nur die user_id und eine autologinid (welche dann mit der Datenbank verglichen wird). Du könntest sogar Deinen Nick abändern und würdest trotzdem mit dem Cookie automatisch einloggen können.

Hier eine Idee von mir, die das ändern sollte (ungetestet):

Code: Alles auswählen

#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php

#
#-----[ FIND ]------------------------------------------
#
$passwd_sql = "user_password = '$new_password', ";

#
#-----[ AFTER, ADD ]------------------------------------------
#
        $autolog_sql = "DELETE FROM " . SESSION_KEYS_TABLE . "
                        WHERE user_id = '" . $userdata['user_id'] . "'
                        AND key_id <> '" . $HTTP_COOKIE_VARS['autologinid'] . "'";
        if ( !$db->sql_query($autolog_sql) )
        {
          message_die(GENERAL_ERROR, 'Error deleting foreign autologin id\'s', '', __FILE__, __LINE__, $autolog_sql);
        }

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
Viele Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
Der dicke Willi
Mitglied
Beiträge: 3
Registriert: 05.04.2006 21:29

Beitrag von Der dicke Willi »

Danke, für die Antwort, ich glaub ich teste es mal.

Nur müsste ich noch wissen wo ich das hin machen soll. bin ein DAU und hab keine Ahnung wohin das muss
Nach oben
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

Du musst nur ein wenig Englisch können. Da steht genau beschrieben, was Du zu tun hast:

OPEN - Öffne die Datei die da angegeben wird.
FIND - Suche die Zeile, die da angegeben wird.
AFTER ADD - Füge darunter ein, was da angegeben wird.

Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“