In unserem Board tauchen Postings von Usern auf, die noch auf inaktiv stehen, obwohl die Befugnisse so eingestellt sind, daß nur registrierte User posten dürfen. Wie kann das kommen?
Uwe Raabe
Posten obwohl inaktiv?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Preisfrage: Irgendwelche Modifikationen eingebaut? Wenn ja welche?
Grüße,
Tekin
Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Okay.. dann hier die nächste Frage: Inaktive Mitglieder können normalerweise nicht einloggen. Erstell mal einen Testuser.. und mach den inaktiv. Schau dann, ob Du Dich weiterhin mit dem Testuser einloggen kannst. Wenn ja, ist der Fehler schonmal eingegrenzt.
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Erster Versuch:
- bestehender User inaktiv gemacht
- konnte sich nicht einloggen
- erstellen eines Postings erforderte einloggen, ging aber nicht
Zweiter Versuch:
- neuen User angelegt und über Aktivierungsmail aktiviert
- User wieder deaktiviert
- kein Anmelden oder Posting möglich
Dritter Versuch:
- neuen user angelegt und nicht aktiviert
- kein Anmelden oder Posting möglich
Was ich nicht so ganz verstehe: Ist die visuelle Bestätigung eigentlich halbwegs sicher gegen Missbrauch oder kann sie schon automatisch umgangen werden. Wenn ja, dürfte die Bestätigung der Aktivierungsmail eigentlich kein großes Problem mehr darstellen.
Uwe Raabe
- bestehender User inaktiv gemacht
- konnte sich nicht einloggen
- erstellen eines Postings erforderte einloggen, ging aber nicht
Zweiter Versuch:
- neuen User angelegt und über Aktivierungsmail aktiviert
- User wieder deaktiviert
- kein Anmelden oder Posting möglich
Dritter Versuch:
- neuen user angelegt und nicht aktiviert
- kein Anmelden oder Posting möglich
Was ich nicht so ganz verstehe: Ist die visuelle Bestätigung eigentlich halbwegs sicher gegen Missbrauch oder kann sie schon automatisch umgangen werden. Wenn ja, dürfte die Bestätigung der Aktivierungsmail eigentlich kein großes Problem mehr darstellen.
Uwe Raabe
