Account Reaktivierung bei Adminaktivierungseinstellung
Verfasst: 10.04.2006 13:25
Sorry, das Thema hört sich etwas seltsam an, mir ist aber nichts besseres eingefallen. Folgendes Problem:
Wenn ich das Board auf "Aktivierung durch den Admin" für Neuanmeldungen umschalte, funktioniert das problemlos und korrekt. Ändert jetzt ein User seine E-Mail Adresse, bekommt er eine Mail mit dem Aktivierungslink zugeschickt, das ist auch ok. Allerdings wird er nach dem Anklicken des Links nach Username/Passwort gefragt, was ich auch noch einsehe, das wird aber wegen des inaktiven Accounts abgelehnt. Es reicht an dieser Stelle die Zugangsdaten eines anderen Users anzugeben und schon wird der Account aktiviert. (aber diese hat ein User ja normalerweise nicht)
Ich habe auch mal im Code nachgeschaut, hier wird folgendes abgeprüft:
user_newpasswd ist leer (auch wenn der User sein PW gerade erst im Profil geändert hat), damit wird in diesen Programmteil verzweigt. Tja, und dort wird über if (!$userdata['session_logged_in']) nach einem login abgefragt, was natürlich negativ ausfällt. Dann wird einfach zum login umgeleitet. Und da sind wir wieder am Anfang, der Account ist ja inaktiv, also wird die Anmeldung abgelehnt.
user_newpasswd wird anscheinend nur gesetzt wenn der User ein neues Passwort zugesandt bekommt.
Für mich sieht das wie ein Codefehler aus, allerdings kann ich mich irren und ich hoffe ich irre mich!
Kann das jemand von Euch nachvollziehen bzw. hat jemand eine Lösung für das Problem? Vielen Dank!
p.s. es betrifft die aktuelle Version 2.0.20 (auch ältere)
Wenn ich das Board auf "Aktivierung durch den Admin" für Neuanmeldungen umschalte, funktioniert das problemlos und korrekt. Ändert jetzt ein User seine E-Mail Adresse, bekommt er eine Mail mit dem Aktivierungslink zugeschickt, das ist auch ok. Allerdings wird er nach dem Anklicken des Links nach Username/Passwort gefragt, was ich auch noch einsehe, das wird aber wegen des inaktiven Accounts abgelehnt. Es reicht an dieser Stelle die Zugangsdaten eines anderen Users anzugeben und schon wird der Account aktiviert. (aber diese hat ein User ja normalerweise nicht)
Ich habe auch mal im Code nachgeschaut, hier wird folgendes abgeprüft:
Code: Alles auswählen
if (intval($board_config['require_activation']) == USER_ACTIVATION_ADMIN && $row['user_newpasswd'] == '')
user_newpasswd wird anscheinend nur gesetzt wenn der User ein neues Passwort zugesandt bekommt.
Für mich sieht das wie ein Codefehler aus, allerdings kann ich mich irren und ich hoffe ich irre mich!
Kann das jemand von Euch nachvollziehen bzw. hat jemand eine Lösung für das Problem? Vielen Dank!
p.s. es betrifft die aktuelle Version 2.0.20 (auch ältere)