phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

HILFE, DRINGEND!! neu angemeldete user = administrator

https://www.phpbb.de/community/viewtopic.php?t=18846

Seite 1 von 4

HILFE, DRINGEND!! neu angemeldete user = administrator

Verfasst: 05.12.2002 00:16
von Sarah
Hilfe, ich hab ein ganz großes Problem!!! Wenn sich bei meinem Board ein neuer User anmeldet, dann ist er nach dem ersten Login automatisch Administrator!! :o Wie kann ich das ändern? Hab auch verschiedene Mods eingebaut, aber keine Ahnung, woran das liegt!?

Ist echt superdringend, wenn sich jemand bei mir anmeldet hat er ja jetzt vollen Zugriff auf alles :oops: :cry:

Verfasst: 05.12.2002 00:40
von Sarah
HILFE!! es ist wirklich dringend :cry:

Verfasst: 05.12.2002 00:44
von PhilippK
Hallo Sarah,

schau mal in die ./includes/usercp_register.php. Dort solltest du so um Zeile 500 folgendes finden:

Code: Alles auswählen

			//
			// Get current date
			//
			$sql = "INSERT INTO " . USERS_TABLE . "	(user_id, username, user_regdate, user_password, user_email, user_icq, user_website, user_occ, user_from, user_interests, user_sig, user_sig_bbcode_uid, user_avatar, user_avatar_type, user_viewemail, user_aim, user_yim, user_msnm, user_attachsig, user_allowsmile, user_allowhtml, user_allowbbcode, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_timezone, user_dateformat, user_lang, user_style, user_level, user_allow_pm, user_active, user_actkey)
				VALUES ($user_id, '" . str_replace("\'", "''", $username) . "', " . time() . ", '" . str_replace("\'", "''", $new_password) . "', '" . str_replace("\'", "''", $email) . "', '" . str_replace("\'", "''", $icq) . "', '" . str_replace("\'", "''", $website) . "', '" . str_replace("\'", "''", $occupation) . "', '" . str_replace("\'", "''", $location) . "', '" . str_replace("\'", "''", $interests) . "', '" . str_replace("\'", "''", $signature) . "', '$signature_bbcode_uid', $avatar_sql, $viewemail, '" . str_replace("\'", "''", str_replace(' ', '+', $aim)) . "', '" . str_replace("\'", "''", $yim) . "', '" . str_replace("\'", "''", $msn) . "', $attachsig, $allowsmilies, $allowhtml, $allowbbcode, $allowviewonline, $notifyreply, $notifypm, $popuppm, $user_timezone, '" . str_replace("\'", "''", $user_dateformat) . "', '" . str_replace("\'", "''", $user_lang) . "', $user_style, 0, 1, ";
Stell doch bitte mal rein, wie der Code bei dir lautet.

Gruß, Philipp

Verfasst: 05.12.2002 00:45
von Acid
..am besten diese User im Usermanagement (Adminpanel => User: Zugriffsrechte) ersma wieder auf "normalen User" umstellen.

Dann wäre es interessant zu wissen, welche Hacks Du installiert hast (eventuell mit Angabe der Versionsnummer) ... und welche phpBB Version benutzt Du ?

Verfasst: 05.12.2002 00:57
von Sarah
erstmal danke für die schnelle antwort... also ich hab das erstmal so eingestellt, dass ich die neuen user aktivieren muß, dann kann ja erstmal nichts mehr passieren!
benutze die phpbb version 2.03 und ich habe heute so einige mods installiert und weiß leider nicht, seit welchem der fehler ist... das waren unter anderem der calendarmod, dann, dass der birthdayhack mit dem calendarmod funktioniert, die usernamen oben links bei den posts sind jetzt farbig.. ja, ich glaub das wars! ich denke, dass es am ehesten was mit dem calendarmod zu tun hat bzw. damit, dass ich den oben im menü eingefügt hab (!?)...

hier der code:

Code: Alles auswählen

//
			// Get current date
			//
			$sql = "INSERT INTO " . USERS_TABLE . "	(user_id, username, user_regdate, user_password, user_email, user_icq, user_website, user_occ, user_from, user_interests, user_sig, user_sig_bbcode_uid, user_avatar, user_avatar_type, user_viewemail, user_aim, user_yim, user_msnm, user_attachsig, user_allowsmile, user_allowhtml, user_allowbbcode, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_timezone, user_dateformat, user_lang, user_style, user_level, user_allow_pm, user_color, user_birthday, user_next_birthday_greeting, user_active, user_actkey)
				VALUES ($user_id, '" . str_replace("\'", "''", $username) . "', " . time() . ", '" . str_replace("\'", "''", $new_password) . "', '" . str_replace("\'", "''", $email) . "', '" . str_replace("\'", "''", $icq) . "', '" . str_replace("\'", "''", $website) . "', '" . str_replace("\'", "''", $occupation) . "', '" . str_replace("\'", "''", $location) . "', '" . str_replace("\'", "''", $interests) . "', '" . str_replace("\'", "''", $signature) . "', '$signature_bbcode_uid', $avatar_sql, $viewemail, '" . str_replace("\'", "''", str_replace(' ', '+', $aim)) . "', '" . str_replace("\'", "''", $yim) . "', '" . str_replace("\'", "''", $msn) . "', $attachsig, $allowsmilies, $allowhtml, $allowbbcode, $allowviewonline, $notifyreply, $notifypm, $popuppm, $user_timezone, '" . str_replace("\'", "''", $user_dateformat) . "', '" . str_replace("\'", "''", $user_lang) . "', '" . str_replace("\'", "''", $custom_color) . "', $user_style, 0, 1,'$birthday','$next_birthday_greeting',";

Verfasst: 05.12.2002 03:11
von Jensemann
Hmm, da hast du ein dickeres problem, die user_level sollte mit 0 ok sein, user_level = 1 wäre admin, 2 ist moderator. Du hast dir deine auth menanismen zerschossen!

Mein Tipp: Zuerst forum dichtmachen, wir wissen nicht was noch kaputt ist.

Dann nennst du uns bitte die dateien unter include die du geändert hast.

Mfg
Jens

Verfasst: 05.12.2002 08:33
von PhilippK
Änder mal

Code: Alles auswählen

         $sql = "INSERT INTO " . USERS_TABLE . "   (user_id, username, user_regdate, user_password, user_email, user_icq, user_website, user_occ, user_from, user_interests, user_sig, user_sig_bbcode_uid, user_avatar, user_avatar_type, user_viewemail, user_aim, user_yim, user_msnm, user_attachsig, user_allowsmile, user_allowhtml, user_allowbbcode, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_timezone, user_dateformat, user_lang, user_style, user_level, user_allow_pm, user_color, user_birthday, user_next_birthday_greeting, user_active, user_actkey)
in

Code: Alles auswählen

         $sql = "INSERT INTO " . USERS_TABLE . "   (user_id, username, user_regdate, user_password, user_email, user_icq, user_website, user_occ, user_from, user_interests, user_sig, user_sig_bbcode_uid, user_avatar, user_avatar_type, user_viewemail, user_aim, user_yim, user_msnm, user_attachsig, user_allowsmile, user_allowhtml, user_allowbbcode, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_timezone, user_dateformat, user_lang, user_color, user_style, user_level, user_allow_pm, user_birthday, user_next_birthday_greeting, user_active, user_actkey)
Und beim nächsten Mod etwas mehr aufpassen :D

Gruß, Philipp

Verfasst: 05.12.2002 10:33
von Sarah
@PhilippK, es hat geklappt, VIELEN DANK!!!! :)

Verfasst: 05.12.2002 15:24
von Jensemann
Uups, da hab ich mich wohl doch verguckt, sorry für die panik mache ;)

Verfasst: 14.12.2002 21:08
von hidebite
Hrhr... mein Problem ist dank des Thread gefixt Danke erstmal
und nun der Hack der das Problem macht:
http://phpbbhacks.com/viewhack.php?id=872

der sagt in seiner Installationsanweisung:

Code: Alles auswählen

# 
#-----[ FIND ]------------------------------------------ 
# 

			//
			// Get current date
			//
			$sql = "INSERT INTO " . USERS_TABLE . "	(user_id, username, user_regdate, user_password, user_email, user_icq, user_website, user_occ, user_from, user_interests, user_sig, user_sig_bbcode_uid, user_avatar, user_avatar_type, user_viewemail, user_aim, user_yim, user_msnm, user_attachsig, user_allowsmile, user_allowhtml, user_allowbbcode, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_timezone, user_dateformat, user_lang,  user_custom_color, user_style, user_level, user_allow_pm, user_active, user_actkey)
				VALUES ($user_id, '" . str_replace("\'", "''", $username) . "', " . time() . ", '" . str_replace("\'", "''", $new_password) . "', '" . str_replace("\'", "''", $email) . "', '" . str_replace("\'", "''", $icq) . "', '" . str_replace("\'", "''", $website) . "', '" . str_replace("\'", "''", $occupation) . "', '" . str_replace("\'", "''", $location) . "', '" . str_replace("\'", "''", $interests) . "', '" . str_replace("\'", "''", $signature) . "', '$signature_bbcode_uid', $avatar_sql, $viewemail, '" . str_replace("\'", "''", str_replace(' ', '+', $aim)) . "', '" . str_replace("\'", "''", $yim) . "', '" . str_replace("\'", "''", $msn) . "', $attachsig, $allowsmilies, $allowhtml, $allowbbcode, $allowviewonline, $notifyreply, $notifypm, $popuppm, $user_timezone, '" . str_replace("\'", "''", $user_dateformat) . "', '" . str_replace("\'", "''", $user_lang) . "', $user_style, 0, 1, ";

# 
#-----[ IN-LINE FIND ]------------------------------------------ 
#

, user_allow_pm

# 
#-----[ IN-LINE AFTER, ADD ]------------------------------------------ 
# 

, user_color
tja... aber das es an sowas liegt hätte ich nicht gedacht...

/hidebite
Alle Zeiten sind UTC+02:00
Seite 1 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de