Force Account Reactivation
Autor:
LukeWCS
Aktuelle Version der Erweiterung:
1.1.3
Voraussetzungen:
- phpBB 3.3.0 - 3.3.x
- PHP 7.4.0 - 8.4.x
Ermöglicht es, eine automatische Reaktivierung des Benutzerkontos zu erzwingen, wenn die letzte Anmeldung des Benutzers zu lange her ist. Die Prüfung erfolgt immer dann, wenn ein Login durchgeführt wird; Liegt die letzte Aktivität ausserhalb des definierten Zeitraums, wird der Login sofort abgebrochen, das Konto deaktiviert und der Besitzer des Kontos über den Login und die Deaktivierung seines Kontos per E-Mail informiert. Dieser kann dann das Konto bequem per Link wieder reaktivieren. Diese Erweiterung richtet sich primär an grössere, länger existierende Boards mit sehr vielen Benutzern.
Ideal ist eine Kombination dieser Erweiterung mit der phpBB Funktion "Passwortänderung erzwingen".
Wird auf phpBB.de eingesetzt (siehe Accountsicherheit - Neue Maßnahmen).
Hintergrund
Entstanden ist diese Erweiterung aufgrund eines neuen Data Leak bei dem offensichtlich auch phpBB Logins in Umlauf gerieten. Dadurch können reguläre und bislang unauffällige phpBB Accounts gekapert und für Spam oder andere illegale Aktionen missbraucht werden. Davon waren bisher alte und lange Zeit unbenutzte Accounts betroffen. Mit FAR können solche alten Accounts automatisiert deaktiviert und von den Konto-Besitzern reaktiviert werden, ohne dass dazu Interventionen seitens Moderatoren und Administratoren nötig wären.
Eigenschaften
- Kann ein Benutzerkonto automatisch deaktivieren, wenn die letzte Aktivität zu lange her ist.
- Es kann ein Zeitraum definiert werden, wie lange die letzte Konto-Aktivität maximal her sein darf.
- Benutzerkonten mit denen zuvor noch nie eine Anmeldung durchgeführt wurde, können optional ebenfalls berücksichtigt werden.
- Einzelne Gruppen können von der erzwungenen Reaktivierung ausgeschlossen werden.
- Kürzlich registrierte Benutzer können separat ausgeschlossen werden.
- Gründer, Gäste und Bots sind generell ausgeschlossen.
- Der Benutzer bekommt eine Meldung beim Login, wenn das Konto deaktiviert wurde, mit der Info, wie es reaktiviert werden kann.
- Sendet eine E-Mail an den Besitzer des Kontos, wenn eine automatische Deaktivierung erfolgte. Wenn die phpBB Einstellung "Benutzerkonto-Aktivierung:" auf "Durch einen Administrator" gesetzt ist, gilt ausserdem: Sobald der Konto-Besitzer das Konto reaktiviert hat, sendet phpBB seinerseits ebenfalls erneut eine E-Mail mit Bestätigung an den Besitzer, das geschieht unabhängig von FAR.
- Erzeugt einen Eintrag im Benutzer-Protokoll. So kann man jederzeit im Protokoll sehen, wenn eine automatische Deaktivierung ausgeführt wurde. Sobald der Konto-Besitzer das Konto reaktiviert hat, erzeugt phpBB seinerseits ebenfalls einen Eintrag im Benutzer-Protokoll, das geschieht unabhängig von FAR.
- Sowohl die Meldung nach Login als auch die E-Mail, werden in der Sprache erstellt, die der betroffene Benutzer eingestellt hat. Sofern dafür ein Sprachpaket bei FAR vorhanden ist, ansonsten erfolgt ein Fallback auf die Board-Sprache. Schlägt das auch fehl, erfolgt ein Fallback auf Englisch.
- Bietet in der Benutzerverwaltung 2 zusätzliche Zeilen in der Übersicht eines Benutzers:
- Letzte Passwort-Änderung: { Datum und Uhrzeit }
- Inaktiv seit: { Datum und Uhrzeit } (wird nur angezeigt, wenn das Konto deaktiviert ist)
- Arbeitet ohne Massen-SQL-Aktionen und ist dadurch Resourcen-schonend, da immer nur 1 Benutzer von der Deaktivierung betroffen ist.
- Arbeitet ohne Massen-Mails, da immer nur 1 Benutzer kontaktiert wird. Dadurch keine Gefahr, dass das eigene Forum auf einer Spam-Blacklist landet.
- Direkt nach der Installation ist die Funktion der Erweiterung initial deaktiviert, damit man in Ruhe konfigurieren kann.
- Kompatibel mit Toggle Control (Schalter-Stil zentral festlegen)
1. Meldung die der Benutzer beim Login bekommt, wenn die letzte Aktivität zu lange her ist. (wird von FAR erzeugt)
Es wurde soeben ein Link für die Reaktivierung an die E-Mail Adresse geschickt, die im Benutzerkonto hinterlegt ist. Sobald du diesen Link aufgerufen hast, wird dein Benutzerkonto reaktiviert und du kannst dich wieder hier im Forum anmelden.
2. E-Mail die der Konto-Besitzer bekommt, wenn sein Konto automatisch deaktiviert wurde. (wird von FAR erzeugt)
Mit deinem Benutzerkonto, mit dem du dich länger nicht mehr bei uns im Forum angemeldet hast, wurde soeben eine Anmeldung durchgeführt. Deshalb wurde dein Benutzerkonto aus Sicherheitsgründen vorübergehend deaktiviert.
Bitte folge den Anweisungen, um dein Konto wieder zu aktivieren. Sollte die Anmeldung nicht von dir durchgeführt worden sein, dann ändere bitte nach der Reaktivierung sofort dein Passwort.
Die Daten deines Benutzerkontos lauten:
----------------------------
Benutzername: { Benutzername }
----------------------------
Dein Passwort wurde sicher in unserer Datenbank gespeichert und kann nicht wiederhergestellt werden. Falls es vergessen werden sollte, kannst du es über die E-Mail-Adresse, die deinem Benutzerkonto zugeordnet ist, zurücksetzen lassen.
Um dein Benutzerkonto zu reaktivieren, musst du folgenden Link aufrufen:
{ Aktivierungs-Link }
{ E-Mail Signatur des Boards }
3. Meldung die der Benutzer im Forum bekommt, wenn er den Reaktivierungs-Link in der E-Mail angeklickt hat. (wird von phpBB erzeugt)
a. Registrierung deaktivieren
b. Keine Aktivierung (direkter Zugang ohne Prüfung)
c. Durch den Benutzer (Verifizierung der E-Mail-Adresse)
:
d. Durch einen Administrator
:
- de
- de_x_sie
- en
GitHub Releases (mit Changelog)