Passwortanforderung versendet ungültige Passwörter

[garugc]

ich hab jetzt 1 Stunde lang nach Lösungen gesucht.. konnte aber rein garnichts dazu finden. Mein Problem ist ähnlich dem oben genannten:

wenn man in meinem Board auf "Passwort vergessen" klickt, und die nötigen Felder ausfüllt, kommt folgende Mail:

Hallo test!

Du erhältst diese Nachricht, weil du (oder jemand, der sich für dich ausgibt), ein neues Passwort für YoToMu e.V. angefordert hat. Wenn du diese E-Mail nicht angefordert hast, kannst du sie ignorieren.

Um das neue Passwort zu benutzen, musst du es erst aktivieren. Dies kannst du jetzt mit einem Klick auf den folgenden Link tun:

http://www.yotomu-ev.de/forum/profile.p ... 405943c3ea

Wenn dies erfolgreich war, kannst du dich in Zukunft mit dem folgenden Passwort einloggen:

Passwort: 6658a8a7

Du kannst dieses Passwort natürlich wieder ändern. Um dies zu tun, logge dich ein und gehe auf die "Profil"-Seite, wo du das Passwort ändern kannst.

Die User klicken dann natürlich zuerst den Link an, und erhalten dann die Nachricht, dass sie bereits aktiviert sind.

Wenn man sich dann aber mit dem geschickten Passwort einloggen möchte, kommt folgende Meldung:

Du hast einen falschen oder inaktiven Benutzernamen oder ein falsches Passwort eingegeben.

Ich weiß nicht, seit wann dieses Problem besteht - mich hat jetzt erst ein User darauf aufmerksam gemacht. Die letzte Modinstallation liegt schon einige Zeit zurück..

Kann mir da jemand weiter helfen?

[Mahony]

Hallo

Edit: Vorheriges Posting entfernt, da es sich um ein phpBB2 Forum handelt.

Hast du MODs eingebaut oder Änderungen an der includes/usercp_register.php oder der includes/usercp_sendpasswd.php durchgeführt? Lade mal testweise eine originale usercp_register.php bzw. usercp_sendpasswd.php hoch und schau ob das Problem danach noch existiert.


Grüße: Mahony

[garugc]

Hallo,

erstmal danke für die Antwort!

Eine original Datei von der usercp_register.php hab ich nimmer. Ich mache regelmäßig Backups, und der vermutete fehlerbringende Modeinbau von damals liegt schon einige Backups zurück. Somit ist die Datei bereits mehrfach mit der falschen überschrieben.

Die letzte Modifikation an der usercp_register.php habe ich nach dem Simple Auto Group Mod gemacht:

Code: Alles auswählen

#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php

#
#-----[ FIND ]------------------------------------------
#
			$sql = "INSERT INTO " . USER_GROUP_TABLE . " (user_id, group_id, user_pending)
				VALUES ($user_id, $group_id, 0)";
			if( !($result = $db->sql_query($sql, END_TRANSACTION)) )
			{
				message_die(GENERAL_ERROR, 'Could not insert data into user_group table', '', __LINE__, __FILE__, $sql);
			}

#
#-----[ AFTER, ADD ]------------------------------------------
#
			$auto_group_id = $board_config['auto_group_id'];

			$sql = "INSERT INTO " . USER_GROUP_TABLE . " (user_id, group_id, user_pending)
				VALUES ($user_id, $auto_group_id, 0)";
			if( !($result = $db->sql_query($sql)) )
			{
				message_die(GENERAL_ERROR, 'Could not insert data into user_group table', '', __LINE__, __FILE__, $sql);
			}

die Datei usercp_sendpasswd.php habe ich noch nie bearbeitet.

Hab ich bei dem Mod oben vielleicht was falsch gemacht? Hier nochmal die ganze txt-Datei: klick mich

wenn alle Stricke reißen muss ich die originale original Datei holen, und von allen bisher installierten Mods die Anleitungen bezüglich der usercp_register.php durchgehen.. *schnöff*

[garugc]

also, ich hab mir das original Paket meiner phpbb-Version runtergeladen und die beiden angesprochenen Dateien hochgeladen. Es wird trotzdem weiterhin ein falsches Passwort verschickt, bzw. das Board meldet, der Benutzername oder das Passwort wären falsch. Der Benutzername ist aber definitiv richtig.

[garugc]

nach meinem letzten Newsletter wollten sich über 300 User anmelden, und ca. 50 landeten bei ctracker im logfile unter "anmeldung fehlgeschlagen". Die konnten alle kein neues Passwort anfordern, und haben mich dann angeschrieben..

Weiß denn niemand, was da los ist? Bütte bütte!

[UGC]

Wenn du bereit bist, auf alle bisher eingebauten MODs zu verzichten, kannst du die folgende Methode machen:

Lade dir eine Version des phpbbs, dass du aktuell benutzt, runter.
-> Entpacke dieses.
-> Lade alle Dateien außer die config.php hoch
-> Forum sollte nun wieder funktionieren, der Nachteil allerdings ist, dass alle deine MODs nun auch "deinstalliert" sind und neu eingebaut werden müssen.

Ich kann aber nicht garantieren, dass es Funktioniert!

Eine andere Methode wäre (noch nie von mir getestet worden):

Update dein Forum auf phpbb3, vllt ist dann das Problem behoben, allerdings sind ebenfalls alle MODs weg.

Ich übernehme keine Verantwortung für Schäden, die evtl. durch die beschriebenden Methoden entstehen könnten.

[garugc]

Hallo UGC,

ist nett gemeint, aber das kann ich leider nicht.. dann müsste ich unzählbar viele Mods, Hacks und sonstige Snippets neu installieren und anpassen. Dann wären knapp 2 Jahre Arbeit dahin. *schnöff*

[garugc]

ich kriegs nicht hin.. kann sich denn keiner erbarmen?

[Mahony]

Hallo

und ca. 50 landeten bei ctracker im logfile

Sag das doch gleich.
Hast du den IPTracking MOD eingebaut?

Falls ja, dann versuche mal folgendes:

Öffne die ctracker_login.php und suche nach

Code: Alles auswählen

// Get URL vars
$mode        = $HTTP_GET_VARS['mode'];
$user_id      = $HTTP_GET_VARS['uid'];

jetzt verschiebst du den Block VOR

Code: Alles auswählen

/*
 * Include Visual Confirmation System
 */

Quelle: www.community.cback.de

Grund: CT5 belegt die Variable $user_id mit dem übergebenen Wert, der AIPT überschreibt den Wert aber, so daß CT5 später den falschen User (-2) aktivieren will ...
Verschiebt man den angegebenen Block nach unten (er muß unter dem Include der page_header stehen, von wo die böse functions_ip_track.php inkludiert wird), wird die Variable $user_id von CT5 neu belegt (aus der Übergabe) und rubbeldiekatz !

Grüße: Mahony

[garugc]

danke für den Tipp.. klang auch super, nur leider war es das auch nicht