Durch einen letzthin installierten Mod (ev. Update auf neue Version) können die Benutzer in meinem Forum nicht mehr ihre Passwörter ändern (irgenwie einen Fehler beim installieren gemacht).
Man kommt in's Profil, gibt das alte und das neue PW ein, sendet ab, es kommt die Meldung, dass das Profil aktualisiert ist und alles sieht in Ordnung aus, bis man sich dann wieder anmelden will und das neue PW benutzt.
Kann mir jemand sagen, wo der Fehler ungefähr liegen könnte?
Passwort nicht änderbar
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
pervamon
- Mitglied
- Beiträge: 41
- Registriert: 07.10.2005 21:31
- Wohnort: Windisch - AG - CH
- Kontaktdaten:
Passwort nicht änderbar
Geschmolzene Frottétücher lassen keine Schraube verhungern, Neonröhren jedoch schon.
Gott speichere die Königin?
Gott speichere die Königin?
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Schau mal ins profile_add_body.tpl ob die name's der Passwortfelder noch der Norm entsprechen. Das wäre meine erste Idee.
Denn dann denkt das Script "Okay, die Felder sind leer, also wird Passwort nicht geändert, aber ansonsten ist alles im Lot".
Und bitte editier mal Deine Signatur, die ist ja grausam hoch.
Grüße,
Tekin
Denn dann denkt das Script "Okay, die Felder sind leer, also wird Passwort nicht geändert, aber ansonsten ist alles im Lot".
Und bitte editier mal Deine Signatur, die ist ja grausam hoch.
Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
pervamon
- Mitglied
- Beiträge: 41
- Registriert: 07.10.2005 21:31
- Wohnort: Windisch - AG - CH
- Kontaktdaten:
Code: Alles auswählen
<input type="password" class="post" style="width: 200px" name="cur_password" size="25" maxlength="32" value="{CUR_PASSWORD}" />
<input type="password" class="post" style="width: 200px" name="new_password" size="25" maxlength="32" value="{NEW_PASSWORD}" />
<input type="password" class="post" style="width: 200px" name="password_confirm" size="25" maxlength="32" value="{PASSWORD_CONFIRM}" />Geschmolzene Frottétücher lassen keine Schraube verhungern, Neonröhren jedoch schon.
Gott speichere die Königin?
Gott speichere die Königin?
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Okay, das ist soweit richtig. Dann wäre nachzuschauen, ob usercp_register.php auch wirklich diese Form-Variablen ausliest und nutzt.
Pack mal ne Kopie hier rein bitte.
KB:datei
Pack mal ne Kopie hier rein bitte.
KB:datei
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Deine usercp_register.php ist schonmal nicht auf dem Stand von phpBB 2.0.20. Du solltest auf jeden Fall mal ein Update durchführen. Zum Beispiel ist dieser Codepart
Bei der Überprüfung des VisCodes herausgenommen worden.
SucheFüge darüber einSucheund entferne es restlos. Die Variablen werden schon ganz oben im Script eingelesen.
Da Deine usercp_register.php ziemlich vollgemoddet ist, solltest Du vor den Änderungen (sowieso) ein Backup der Datei erstellen.
Viele Grüße,
Tekin
Code: Alles auswählen
// Only compare one char if the zlib-extension is not loaded
if (!@extension_loaded('zlib'))
{
$row['code'] = substr($row['code'], -1);
}Suche
Code: Alles auswählen
while( list($var, $param) = @each($trim_var_list) )Code: Alles auswählen
$trim_var_list = array('cur_password' => 'cur_password', 'new_password' => 'new_password', 'password_confirm' => 'password_confirm', 'signature' => 'signature');Code: Alles auswählen
// Start edited from pervamon a little bit for making it work 8(
$new_password = $_POST['new_password'];
$password_confirm = $_POST['password_confirm'];
// End edites from pervamonDa Deine usercp_register.php ziemlich vollgemoddet ist, solltest Du vor den Änderungen (sowieso) ein Backup der Datei erstellen.
Viele Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
