phpBB.de

Habe den Hack installiert. Bei mir können sich User ab 500 Posts einen Custom-Rank selbst definieren.

Es gibt aber offensichtlich ein Sicherheitsloch.

Ist ein User mit Custom-Rank-Rechten eingeloggt und registriert sich erneut, bekommt er direkt die möglichkeit, bei der Neuanmeldung, sich einen Custom-Rank zu vergeben. D.h. Ein User mit 0 Posts hat schon einen selbstdefinierten Rank.
Viele User haben das in meinem Forum schon ausgenutzt und sich mehrfach registriert, nur um den Rank zu bekommen.
Ich möchte dieses Sicherheitsloch schließen.
Welche Möglichkeit gibt es da ?


Titel geändert
Acid

Sorry, den Titel "Sicherheitsloch" verdient die Nachricht nicht. "Bug" wäre vielleicht passender.
Nachdem sich der Autor selbst ab und an hier blicken lässt, wird er dir vermutlich selbst antworten können.

Gruß, Philipp

Bei mir können sich User ab 500 Posts einen Custom-Rank selbst definieren

Hört sich an als hättest du an dem Mod selbst was verändert?Wegen deinem Problem man könnte den Registrieren Button für eingeloggte User ausblenden und um zu verhindern dass die User trotzdem die Registrierung aufrufen könnte man zusätzlich eine Nachricht alà "Du bist bereits Registriert" anzeigen lassen wenn ein eingeloggter User versucht sich nochmal zu Registrieren.So kann das problem garnet erst auftreten

esperitox

Wie könnte die Abfrage denn aussehen um den Registrieren-Button oder besser in der profile.php?mode=register eine Sicherheit einbauen.

..bevor Du das mit dem Reg.Button machst, wart ma ´n Moment...

Welche phpBB Version benutzt Du ?

if ( $userdata['user_posts'] >= $board_config['allow_custom_rank'] && $userdata['session_logged_in'] && $mode != 'register' )
{

..der blaue Teil is neu.

Vielen Dank, Acid, das du das so schnell gelöst hast.

Es funzt

Ich hab auch ein Problem mit dem Hack ich habe Version 2.04 installiert (board und hack) und folgendes Bild ergibt sich im profil

Bild

wie man sieht sieht man unter dem usernamen eine spalte in dem nur ein doppelpunkt ist diese Spalte erscheint immer egal wieviel man beiträge hat

Die geänderten Files kann man hier runterladen

Bitte um Hilfe

Überprüfe nochma die beiden lang_* Dateien (den Part aus der *admin hast Du in die *main kopiert, dafür die *admin nicht angepasst)... und.. ..ist keine Kennzeichnung meinerseits, sondern Variabeln im Templatesystem von phpBB, die auch in der profile_add_body.tpl vorkommen müssen.

hi acid

Cooles Teil, läuft perfekt !
ich hatte unrecht und es funkt so, wie du gesagt hattest.

Eine Anregung vielleicht?

Bei uns haben ein paar Spass an den Ränge Sternchen *g*
Kann man es so einstellen, dass die "IMG's" der Ränge bleiben und
nur der dazugehörige Rang Name ausgeblendet wird?

Beispiel?
Rang = Boardie, Sternchen =3 , eigener Rangname= probie

jetzt nach Eingabe: eigener Rangname= probie

sollte wählbar sein sein:eigener Rangname= probie, Sternchen=3

-------------------
würde ab einer bestimmten Zahl an Posts ja automatisch Sternchen=4
anzeigen.