Seite 1 von 2
Problem mit Account Reaktivierung
Verfasst: 10.11.2006 18:12
von Martin Truckenbrodt
Hallo,
ich habe Admin-Freigabe für neue Benutzer aktiviert.
Wenn Benutzer eine neues Kennwort angefordert haben und anschließend auf den enthaltenen Reaktivierungslink klicken, bekommen sie die Meldung: Nicht berechtigt.
Danke und Gruß Martin
Re: Problem mit Account Reaktivierung
Verfasst: 10.11.2006 19:37
von Miriam
Martin Truckenbrodt hat geschrieben:...ich habe Admin-Freigabe für neue Benutzer aktiviert...
Du hast es doch selbst geschrieben..... Es ist Admin Freigabe und nicht User-Selbst-Freigabe.
Die Mail sollte an dich gehen. Ist wohl ein Bug, denn ich habe das auch auf meinem Board... Kannst es ja mal umproggen und mir den Code geben.
Danke.
Verfasst: 10.11.2006 22:36
von Martin Truckenbrodt
Hallo Miriam,
das hatte ich befürchtet.
Ob wir zwei die einzigen mit diesem Problem sind oder die beiden einzigen, die die Admin-Freigabe aktiviert haben?
Gruß Martin
Verfasst: 11.11.2006 01:25
von Martin Truckenbrodt
Hallo,
es scheint wirklich ein Bug zu sein.
Soweit ich die includes/usercp_sendpasswd.php richtig deute, wird die Mail immer an den User geschickt, unabhängig davon, ob die Admin-Freigabe aktiviert ist oder nicht.
Ich habe mal die Zeile ersetzt mit:
Code: Alles auswählen
if ( $board_config['require_activation'] == "2")
{
$emailer->email_address($board_config['board_email']);
}
else
{
$emailer->email_address($row['user_email']);
}
Das funktioniert leider nur zu 50%. Der Site Admin bekommt zwar jetzt anstatt dem Benutzer eine Mail mit der URL zur Aktivierung, aber der Benutzer bekommt leider keine Mail mit dem neuen Kennwort. Ich habe es (heute noch) nicht geschafft zu erreichen, dass zumindest die Mail an beide versendet wird.
Falls dies zu lösen ist, müßte man eigentlich noch die Aktvierungbestätigungsanzeige im Forum ändern bzw. splitten und dann auch noch zwei verschiedene EMail Vorlagen erstellen. Wäre also was Größeres.
Als Workaround würde es aber IMO ausreichen.
Aber eigentlich kann ich immer noch nicht so richtig dran glauben, dass es im phpBB so einen grundsätzlichen Bug gibt.
Gruß Martin
Verfasst: 11.11.2006 09:20
von Miriam
Naja, es ist nicht wirklich ein Bug.... denn die Mailzuschickung erfolgt ja so, wie sie sein soll.
Der Progger hat nur nicht beachtet, dass da evtl. die Art der Benutzerfreischaltung vor ist und sich dagegen sträubt, den User (wieder) zu aktivieren (also nach Passwortneugenerierung).
Ich überlege gerade, ob es nicht sinnvoller wäre, bei der Selbstfreischaltung des Users zu überprüfen, ob eben dieser schon aktiv ist und dann die Selbstfreischaltung zu zu lassen.
Im Moment sehe ich da kein Sicherheitsproblem. Du?
Verfasst: 11.11.2006 11:01
von Martin Truckenbrodt
Hallo Miriam,
ich halte das schon für einen Bug, sogar recht gravierend, weil eine Grundfunktion nicht funktioniert.
Aus meiner Sicht müßte der Benutzer eine EMail erhalten, in der ihm mitgeteilt wird, dass der Account erst wieder freigeschaltet werden muss. Sobald er darüber per EMail informiert wurde, kann sich dann mit dem neuen, in der ersten EMail übermitteltem, Kennwort anmelden.
Der Administrator müßte zeitgleich eine Email mit dem Aktivierungslink erhalten.
Alternativ könnte man bei diesem Vorgang auf die Reaktivierung komplett verzichten.
Gruß Martin
Verfasst: 11.11.2006 13:07
von Miriam
Nun ja... es ist keine Grundfunktion, sondern ein Tribut an die Vergesslichkeit der User.
Anyway.... alles Auslegungssache.
Was machen wir nun?
Verfasst: 12.11.2006 22:43
von Martin Truckenbrodt
Hallo Miriam,
habe ein paar Stunden damit verbracht (bin nicht gerade sehr geübt im Proggen). Das Ergebnis:
http://martin-truckenbrodt.com/download ... _1.0.0.zip
Mal schauen, was bei
http://www.phpbb.com/bugs/viewreport.php?b=5240 rauskommt.
Gruß Martin
Verfasst: 13.11.2006 16:35
von Miriam
Abwarten und Tee trinken, wie es so schön heisst....
Verfasst: 13.11.2006 17:53
von Martin Truckenbrodt
Hallo Miriam,
hast Du es schon bei Dir eingebaut?
Gruß Martin