Seite 1 von 2
Passwortanforderung versendet ungültige Passwörter
Verfasst: 23.11.2007 10:35
von garugc
ich hab jetzt 1 Stunde lang nach Lösungen gesucht.. konnte aber rein garnichts dazu finden. Mein Problem ist ähnlich dem oben genannten:
wenn man in
meinem Board auf
"Passwort vergessen" klickt, und die nötigen Felder ausfüllt, kommt folgende Mail:
Hallo test!
Du erhältst diese Nachricht, weil du (oder jemand, der sich für dich ausgibt), ein neues Passwort für YoToMu e.V. angefordert hat. Wenn du diese E-Mail nicht angefordert hast, kannst du sie ignorieren.
Um das neue Passwort zu benutzen, musst du es erst aktivieren. Dies kannst du jetzt mit einem Klick auf den folgenden Link tun:
http://www.yotomu-ev.de/forum/profile.p ... 405943c3ea
Wenn dies erfolgreich war, kannst du dich in Zukunft mit dem folgenden Passwort einloggen:
Passwort: 6658a8a7
Du kannst dieses Passwort natürlich wieder ändern. Um dies zu tun, logge dich ein und gehe auf die "Profil"-Seite, wo du das Passwort ändern kannst.
Die User klicken dann natürlich zuerst den Link an, und erhalten dann die Nachricht, dass sie bereits aktiviert sind.
Wenn man sich dann aber mit dem geschickten Passwort einloggen möchte, kommt folgende Meldung:
Du hast einen falschen oder inaktiven Benutzernamen oder ein falsches Passwort eingegeben.
Ich weiß nicht, seit wann dieses Problem besteht - mich hat jetzt erst ein User darauf aufmerksam gemacht. Die letzte Modinstallation liegt schon einige Zeit zurück..
Kann mir da jemand weiter helfen?
Verfasst: 23.11.2007 12:03
von Mahony
Hallo
Edit: Vorheriges Posting entfernt, da es sich um ein phpBB2 Forum handelt.
Hast du MODs eingebaut oder Änderungen an der includes/usercp_register.php oder der includes/usercp_sendpasswd.php durchgeführt? Lade mal testweise eine originale usercp_register.php bzw. usercp_sendpasswd.php hoch und schau ob das Problem danach noch existiert.
Grüße: Mahony
Verfasst: 26.11.2007 21:53
von garugc
Hallo,
erstmal danke für die Antwort!
Eine original Datei von der usercp_register.php hab ich nimmer. Ich mache regelmäßig Backups, und der vermutete fehlerbringende Modeinbau von damals liegt schon einige Backups zurück. Somit ist die Datei bereits mehrfach mit der falschen überschrieben.
Die letzte Modifikation an der usercp_register.php habe ich nach dem Simple Auto Group Mod gemacht:
Code: Alles auswählen
#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php
#
#-----[ FIND ]------------------------------------------
#
$sql = "INSERT INTO " . USER_GROUP_TABLE . " (user_id, group_id, user_pending)
VALUES ($user_id, $group_id, 0)";
if( !($result = $db->sql_query($sql, END_TRANSACTION)) )
{
message_die(GENERAL_ERROR, 'Could not insert data into user_group table', '', __LINE__, __FILE__, $sql);
}
#
#-----[ AFTER, ADD ]------------------------------------------
#
$auto_group_id = $board_config['auto_group_id'];
$sql = "INSERT INTO " . USER_GROUP_TABLE . " (user_id, group_id, user_pending)
VALUES ($user_id, $auto_group_id, 0)";
if( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, 'Could not insert data into user_group table', '', __LINE__, __FILE__, $sql);
}
die Datei usercp_sendpasswd.php habe ich noch nie bearbeitet.
Hab ich bei dem Mod oben vielleicht was falsch gemacht? Hier nochmal die ganze txt-Datei:
klick mich
wenn alle Stricke reißen muss ich die originale original Datei holen, und von allen bisher installierten Mods die Anleitungen bezüglich der usercp_register.php durchgehen.. *schnöff*
Verfasst: 28.11.2007 12:51
von garugc
also, ich hab mir das original Paket meiner phpbb-Version runtergeladen und die beiden angesprochenen Dateien hochgeladen. Es wird trotzdem weiterhin ein falsches Passwort verschickt, bzw. das Board meldet, der Benutzername oder das Passwort wären falsch. Der Benutzername ist aber definitiv richtig.
Verfasst: 04.12.2007 14:22
von garugc
nach meinem letzten Newsletter wollten sich über 300 User anmelden, und ca. 50 landeten bei ctracker im logfile unter "anmeldung fehlgeschlagen". Die konnten alle kein neues Passwort anfordern, und haben mich dann angeschrieben..
Weiß denn niemand, was da los ist? Bütte bütte!
Verfasst: 04.12.2007 16:14
von UGC
Wenn du bereit bist, auf alle bisher eingebauten MODs zu verzichten, kannst du die folgende Methode machen:
Lade dir eine Version des phpbbs, dass du aktuell benutzt, runter.
-> Entpacke dieses.
-> Lade alle Dateien außer die config.php hoch
-> Forum sollte nun wieder funktionieren, der Nachteil allerdings ist, dass alle deine MODs nun auch "deinstalliert" sind und neu eingebaut werden müssen.
Ich kann aber nicht garantieren, dass es Funktioniert!
Eine andere Methode wäre (noch nie von mir getestet worden):
Update dein Forum auf phpbb3, vllt ist dann das Problem behoben, allerdings sind ebenfalls alle MODs weg.
Ich übernehme keine Verantwortung für Schäden, die evtl. durch die beschriebenden Methoden entstehen könnten.
Verfasst: 05.12.2007 10:47
von garugc
Hallo UGC,
ist nett gemeint, aber das kann ich leider nicht.. dann müsste ich unzählbar viele Mods, Hacks und sonstige Snippets neu installieren und anpassen. Dann wären knapp 2 Jahre Arbeit dahin. *schnöff*
Verfasst: 17.12.2007 22:50
von garugc
ich kriegs nicht hin.. kann sich denn keiner erbarmen?
Verfasst: 17.12.2007 23:12
von Mahony
Hallo
und ca. 50 landeten bei ctracker im logfile
Sag das doch gleich.
Hast du den IPTracking MOD eingebaut?
Falls ja, dann versuche mal folgendes:
Öffne die ctracker_login.php und suche nach
Code: Alles auswählen
// Get URL vars
$mode = $HTTP_GET_VARS['mode'];
$user_id = $HTTP_GET_VARS['uid'];
jetzt verschiebst du den Block VOR
Quelle: www.community.cback.de
www.community.cback.de hat geschrieben:Grund: CT5 belegt die Variable $user_id mit dem übergebenen Wert, der AIPT überschreibt den Wert aber, so daß CT5 später den falschen User (-2) aktivieren will ...
Verschiebt man den angegebenen Block nach unten (er muß unter dem Include der page_header stehen, von wo die böse functions_ip_track.php inkludiert wird), wird die Variable $user_id von CT5 neu belegt (aus der Übergabe) und rubbeldiekatz !
Grüße: Mahony
Verfasst: 01.01.2008 18:54
von garugc
danke für den Tipp.. klang auch super, nur leider war es das auch nicht
