Seite 1 von 2
admin_users direkt aufrufen
Verfasst: 25.05.2007 19:40
von kolja
nabend forum
ich hab bei phpbbhacks nen snippet gefunden,
mit dem den admins, ein link bei den profilen angezeigt wird,
welcher ins acp auf die funktion benutzer / einstellungen des entsprechenden user verweisst
sieht quasi so aus:
nur werde ich immer wieder in den index geleitet
weiss einer warum ??
kolja
Verfasst: 25.05.2007 23:19
von area57
Moin,
wie wäre es mal das snippet zu verlinken
damit man sich den code mal anschauen kann
Verfasst: 26.05.2007 00:04
von Miriam
Ich würde meinen, es "liegt" an der admin/pagestart.php.
Verfasst: 26.05.2007 00:06
von gn#36
Das ist vermutlich das Sicherheitsfeature des Adminbereichs. Solange du im Adminbereich nicht eingeloggt bist / warst kannst du dort nur auf die Indexdatei zugreifen und sonst nichts (evtl. sogar auch nur dann, wenn du die sid in der URL anhängen hast). Wenn du dich also vorher im Adminbereich einloggst und die SID an den Link anhängst (erzwingen per 2. Parameter der append_sid()) müsste eigentlich auch der direkte Link funktionieren.
Verfasst: 26.05.2007 05:51
von kolja
area57 hat geschrieben:Moin,
wie wäre es mal das snippet zu verlinken
damit man sich den code mal anschauen kann
das ist das ganze snippet
der rest sorgt nur dafür, dass den link nur admins sehen...
aber gn#36 hat warscheinlich recht mit der append_sid()
wobei ich mir das eh mal genauer anschauen sollte...
kennt wer nen guten thread dazu ?
(weitergabe von sitzungsdaten etc)
kolja
Verfasst: 26.05.2007 10:01
von Miriam
Miriam hat geschrieben:Ich würde meinen, es "liegt" an der admin/pagestart.php.
Schau sie Dir doch mal an.... da steht (fast) alles drin.
Verfasst: 26.05.2007 12:46
von kolja
danke miriam für das nochmalige aufmerksam machen !
wenn ich die überprüfung der sid aus der pagestart.php
entferne klappt es
und wenn ich mir manuel eine sid anhänge auch
nur wie bekomme ich sie hier mit drann ??
Code: Alles auswählen
"U_ADMIN_PROFILE" => append_sid("admin/admin_users.$phpEx?mode=edit&u=" . $profiledata['user_id']))
einfach: $userdata['session_id'] anhängen geht leider nicht,
da diese variable anscheinend nicht zur verfügung steht...
kolja
Verfasst: 26.05.2007 12:56
von gn#36
Nein, wie schon gesagt gibt es dazu einen zweiten Parameter der Funktion append_sid() wenn du den auf true setzt wird die SID immer angehängt.
Verfasst: 26.05.2007 13:39
von kolja
so:
Code: Alles auswählen
"U_ADMIN_PROFILE" => append_sid("admin/admin_users.$phpEx?mode=edit&u=" . $profiledata['user_id'], true))
klappt leider nicht...
Verfasst: 26.05.2007 14:30
von Miriam
append_sid funktioniert schon, aber Du siehst die SID nicht, weil Du Cookies für Dein Forum aktiviert hast (also die Annahme durch den Browser).
Die SID wird also per POST übergeben.... Dummerweise ist die admin/pagestart.php dafür nicht ausgelegt:
Code: Alles auswählen
if ($HTTP_GET_VARS['sid'] != $userdata['session_id'])
{
redirect("index.$phpEx?sid=" . $userdata['session_id']);
}
Da musst Du wohl noch etwas schrauben.
Oder Du schaltest die Cookie-Annahme des Browsers ab.