phpBB.de

hallo zusammen,

heute ist in meinem testforum etwas merkwürdiges passiert, es hat sich ein benutzer angemeldet und hat sich selbst aktiviert, obwohl im acp->allgemein->registrierung->allgemeine einstellungen-> benutzerkonto-aktivierung "durch den administrator" ausgewählt ist... wie kann das sein?

der user hat den namen "dd1994", die email adresse "907786228@qq.com" und hat die ip "72.52.65.187"... als besitzer der ip wird mir "hurricane electric" aus den usa angezeigt...

... hängt das vielleicht damit zusammen, das ich gestern zum test "tapatalk" installiert hatte?

gruß
xtc1000

Tapatalk ist bekannt dafür das es Sicherheitsprobleme gibt.
Deaktiviere zum Test Tapatalk und registriere dich mal einfach selbst mit neuem Account.
Was passiert dann mit Registrierung ?

... also, ich habe eine testperson angemeldet, alles funktioniert normal... ich als admin bekomme eine email und muss die testperson maunell freischalten...

... ich habe mal ins administrations-protokoll geschaut und festgestellt das der benutzer "anonymous" mit der ip 72.52.65.187 am 29.09.2015 um 06:16h den benutzer "dd1994" als neues mitglied in der benutzergruppe "premium benutzer" hinzugefügt hat... aber unter benutzer verwalten wird "dd1994" als "registrierter benutzer" angezeigt...

Ich hatte Tapatalk vor längerer Zeit selbst mal zum Test unter phpbb 3.0.x installiert und ähnliche Erfahrungen gemacht.
Tapatalk gilt nicht als sicher. Empfehlen würde ich das nicht.

Dazu gab es auch schon mal ein Thema: viewtopic.php?f=147&t=234853

... danke für deinen link... ich habe tapatalk deinstalliert, nachdem ich das hier gelesen habe https://www.mybb.de/forum/thread-31799.html (6. kommentar)

... auch der verwaltungbereich bzw. einstellungbereich ist viel zu unübersichtlich und unkomfortabel... z.b. das einstellen welches forum welcher benutzer sehen darf, auch kann man die effektiven benutzerrechte die man einstellt nicht in der extension überprüfen... spezielle rechte die unter phpbb3 erstellt wurden, werden übergangen, z.b. eine bestimmte benutzergruppe kann keine dateianhänge runterladen...
wenn mein user "dd1994" eine "maschine" war, dann hat er auch noch mein recaptcha umgangen...

... deshalb kann ich dir nur zustimmen, das tapatalk nicht empfehlenswert ist... eigentlich schade, weil das prinzip finde ich toll, nur die umsetzung nicht...

Hi!
Hast du denn auch in den Foren Einstellungen bei den Einstellungen zu Tapatalk eingestellt, dass...
1. Benutzer sich nicht über Tapatalk registrieren dürfen?
2. Bei Tapatalk registrierte Benutzer sich nicht im Forum explizit registrieren müssen, um Zugang zu erhalten?

hallo Nimsiki,

danke für deine tipps... ich habe die extension wieder gelöscht, weil ich dort keine benutzerspezifische forenrechten einstellen kann...

gruss
xtc1000