phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Sicherheitsabfrage funktioniert nicht mehr

https://www.phpbb.de/community/viewtopic.php?t=91016

Seite 2 von 4

Verfasst: 28.06.2005 22:38
von Markus67
Hi ...

ok ... funzt nicht :D

verlinke doch mal bitte folgende Dateien:
common.php
login.php
profile.php
includes/usercp_register.php
includes/usercp_sendpasswd.php
includes/usercp_viewprofile.php
includes/usercp_confirm.php
Du hast die zulässige Zahl von Registrierungs-Versuchen für diese Sitzung überschritten. Bitte versuche es später erneut.

Was ist denn das für ein MOD ... deaktiviere den mal .. funtz es dann ?

Markus

Verfasst: 29.06.2005 06:58
von DreamPromise
Moin moin

ok ich hab die erstmal wieder deaktiviert damit sie funktioniert.... :D :D :D :D :D


http://www.forum-haushalt.de/hilfe/common.txt
http://www.forum-haushalt.de/hilfe/login.txt
http://www.forum-haushalt.de/hilfe/profile.txt
http://www.forum-haushalt.de/hilfe/usercp_confirm.txt
http://www.forum-haushalt.de/hilfe/usercp_register.txt
http://www.forum-haushalt.de/hilfe/user ... passwd.txt
http://www.forum-haushalt.de/hilfe/user ... rofile.txt

Sooo...ich hoffe die Links gehen alle....

DP

Verfasst: 29.06.2005 08:55
von Markus67
Hi ...

suche in der usercp_register.php

Code: Alles auswählen

      $template->assign_block_vars('switch_namechange_disallowed', array());
   }
danach einfügen:

Code: Alles auswählen

   // Visual Confirmation
   $confirm_image = '';
   if (!empty($board_config['enable_confirm']) && $mode == 'register')
   {
      $sql = 'SELECT session_id 
         FROM ' . SESSIONS_TABLE; 
      if (!($result = $db->sql_query($sql)))
      {
         message_die(GENERAL_ERROR, 'Could not select session data', '', __LINE__, __FILE__, $sql);
      }

      if ($row = $db->sql_fetchrow($result))
      {
         $confirm_sql = '';
         do
         {
            $confirm_sql .= (($confirm_sql != '') ? ', ' : '') . "'" . $row['session_id'] . "'";
         }
         while ($row = $db->sql_fetchrow($result));
      
         $sql = 'DELETE FROM ' .  CONFIRM_TABLE . " 
            WHERE session_id NOT IN ($confirm_sql)";
         if (!$db->sql_query($sql))
         {
            message_die(GENERAL_ERROR, 'Could not delete stale confirm data', '', __LINE__, __FILE__, $sql);
         }
      }
      $db->sql_freeresult($result);

      $sql = 'SELECT COUNT(session_id) AS attempts 
         FROM ' . CONFIRM_TABLE . " 
         WHERE session_id = '" . $userdata['session_id'] . "'";
      if (!($result = $db->sql_query($sql)))
      {
         message_die(GENERAL_ERROR, 'Could not obtain confirm code count', '', __LINE__, __FILE__, $sql);
      }

      if ($row = $db->sql_fetchrow($result))
      {
         if ($row['attempts'] > 3)
         {
            message_die(GENERAL_MESSAGE, $lang['Too_many_registers']);
         }
      }
      $db->sql_freeresult($result);
      
      $confirm_chars = array('A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',  'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T',  'U', 'V', 'W', 'X', 'Y', 'Z', '1', '2', '3', '4', '5', '6', '7', '8', '9');

      list($usec, $sec) = explode(' ', microtime()); 
      mt_srand($sec * $usec); 

      $max_chars = count($confirm_chars) - 1;
      $code = '';
      for ($i = 0; $i < 6; $i++)
      {
         $code .= $confirm_chars[mt_rand(0, $max_chars)];
      }

      $confirm_id = md5(uniqid($user_ip));

      $sql = 'INSERT INTO ' . CONFIRM_TABLE . " (confirm_id, session_id, code) 
         VALUES ('$confirm_id', '". $userdata['session_id'] . "', '$code')";
      if (!$db->sql_query($sql))
      {
         message_die(GENERAL_ERROR, 'Could not insert new confirm code information', '', __LINE__, __FILE__, $sql);
      }

      unset($code);
      
      $confirm_image = (@extension_loaded('zlib')) ? '<img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id") . '" alt="" title="" />' : '<img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=1") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=2") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=3") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=4") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=5") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=6") . '" alt="" title="" />';
      $s_hidden_fields .= '<input type="hidden" name="confirm_id" value="' . $confirm_id . '" />';

      $template->assign_block_vars('switch_confirm', array());
   }
Markus

Verfasst: 29.06.2005 19:53
von DreamPromise
Moin moin

dein Tipp hat nicht geholfen.....

Wenn die Sache aktiviert ist kommt "Der eingegebene Bestätigungs-Code war nicht richtig"

Deaktivier ist das ....funktioniert es.....

Schei*** mit verlaub :( :( :( :(

DP

Verfasst: 29.06.2005 20:55
von Markus67
Hi ...

dann schmeiss den Anti Robotic Registration MOD mal testweise raus .. funzt es dann ?

Markus

Verfasst: 29.06.2005 21:32
von DreamPromise
Moin moin

es wird immer komischer.

Ich hab nun den MOD gelöscht...komplett.
Nun braucht man keinen Code mehr eingeben wenn man sich registrieren möchte.

Aaaaaber:

Der Eintrag im ACP "Aktiviere visuelle Bestätigung" existiert immernoch.
Wenn der auf "Aktivieren" steht kommt ne Meldung das der Code nicht stimmt.Aber man kann keinen Code eingeben da das ja nicht möglich ist(Keine Felder zum eingeben).
Deaktivier ist das aber kann man ohne Probleme sich anmelden......

Was soll das denn nun wieder ???

DP

Verfasst: 29.06.2005 21:35
von Markus67
Hi ...

Da steckt irgendwo der Wurm drin :wink:

Verlinke nochmal bitte deine geänderte usercp_register.php und die profile.php (also die ohne den Anti Robotic MOD)

Markus

Verfasst: 29.06.2005 21:42
von DreamPromise
http://www.forum-haushalt.de/hilfe/profile.txt
http://www.forum-haushalt.de/hilfe/usercp_register.txt

Verfasst: 29.06.2005 21:51
von Markus67
Hi ....

Wenn ich das richtig gesehen habe sind da folgende MOD's verbaut ...

Map MOD
Gender MOD
Notification MOD

Verlinke mal bitte alle 3 Installationsanleitungen.
Welche phpBB Version nutzt du ?

Markus

Verfasst: 29.06.2005 21:53
von DreamPromise
Markus67 hat geschrieben:Hi ...

suche in der usercp_register.php

Code: Alles auswählen

      $template->assign_block_vars('switch_namechange_disallowed', array());
   }
danach einfügen:

Code: Alles auswählen

   // Visual Confirmation
   $confirm_image = '';
   if (!empty($board_config['enable_confirm']) && $mode == 'register')
   {
      $sql = 'SELECT session_id 
         FROM ' . SESSIONS_TABLE; 
      if (!($result = $db->sql_query($sql)))
      {
         message_die(GENERAL_ERROR, 'Could not select session data', '', __LINE__, __FILE__, $sql);
      }

      if ($row = $db->sql_fetchrow($result))
      {
         $confirm_sql = '';
         do
         {
            $confirm_sql .= (($confirm_sql != '') ? ', ' : '') . "'" . $row['session_id'] . "'";
         }
         while ($row = $db->sql_fetchrow($result));
      
         $sql = 'DELETE FROM ' .  CONFIRM_TABLE . " 
            WHERE session_id NOT IN ($confirm_sql)";
         if (!$db->sql_query($sql))
         {
            message_die(GENERAL_ERROR, 'Could not delete stale confirm data', '', __LINE__, __FILE__, $sql);
         }
      }
      $db->sql_freeresult($result);

      $sql = 'SELECT COUNT(session_id) AS attempts 
         FROM ' . CONFIRM_TABLE . " 
         WHERE session_id = '" . $userdata['session_id'] . "'";
      if (!($result = $db->sql_query($sql)))
      {
         message_die(GENERAL_ERROR, 'Could not obtain confirm code count', '', __LINE__, __FILE__, $sql);
      }

      if ($row = $db->sql_fetchrow($result))
      {
         if ($row['attempts'] > 3)
         {
            message_die(GENERAL_MESSAGE, $lang['Too_many_registers']);
         }
      }
      $db->sql_freeresult($result);
      
      $confirm_chars = array('A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J',  'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T',  'U', 'V', 'W', 'X', 'Y', 'Z', '1', '2', '3', '4', '5', '6', '7', '8', '9');

      list($usec, $sec) = explode(' ', microtime()); 
      mt_srand($sec * $usec); 

      $max_chars = count($confirm_chars) - 1;
      $code = '';
      for ($i = 0; $i < 6; $i++)
      {
         $code .= $confirm_chars[mt_rand(0, $max_chars)];
      }

      $confirm_id = md5(uniqid($user_ip));

      $sql = 'INSERT INTO ' . CONFIRM_TABLE . " (confirm_id, session_id, code) 
         VALUES ('$confirm_id', '". $userdata['session_id'] . "', '$code')";
      if (!$db->sql_query($sql))
      {
         message_die(GENERAL_ERROR, 'Could not insert new confirm code information', '', __LINE__, __FILE__, $sql);
      }

      unset($code);
      
      $confirm_image = (@extension_loaded('zlib')) ? '<img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id") . '" alt="" title="" />' : '<img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=1") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=2") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=3") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=4") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=5") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&id=$confirm_id&c=6") . '" alt="" title="" />';
      $s_hidden_fields .= '<input type="hidden" name="confirm_id" value="' . $confirm_id . '" />';

      $template->assign_block_vars('switch_confirm', array());
   }
Markus
Diesen Code hab ich auch wieder raus genommen....
Alle Zeiten sind UTC+01:00
Seite 2 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de