phpBB.de

Extension Name: Failed Logins
Autor: Mike-on-Tour
Beschreibung: Dies ist der auf die aktuellen PHP- und phpBB-Versionen abgestimmte Nachfolger der gleichnamigen, als ABD markierten Erweiterung von tas2580
Neueste Version: 2.2.0
Voraussetzungen: phpBB >= 3.3.5, < 3.4.0@dev / PHP >= 8.0.30, < 8.5.0@dev
Download: https://www.mike-on-tour.com
Sprachen: de, de_x_sie, en
Styles: prosilver
github repository: https://github.com/Mike-on-Tour/failedlogins

Da die Frage nach der Erweiterung von tas2580 hier vor einigen Tagen gestellt wurde, war ich neugierig und habe mir die zuletzt für phpBB 3.1.4 veröffentlichte Version 1.1.0 angesehen und dann auf die aktuellen Versionen von phpBB und PHP upgedatet und auch den Code etwas verbessert.

Die Funktion meiner aktuellen Version ist identisch mit der der letzten Version von tas2580, das muss aber nicht heißen, dass die Entwicklung da stehen bleibt, vielleicht habt ihr ja Anregungen.

Die Versionsnummer 2.0.0 habe ich gewählt, um den Neubeginn in der Versionsnummer zu dokumentieren.

Die Erweiterung von TAS habe ich durch die Erweiterung phpBB-Connectionlogger von @IR94 ersetzt, welche für meine Bedürfnisse besser geeignet ist. Noch läuft sie problemlos unter phpBB 3.3.14, wird jedoch leider auch nicht mehr gepflegt. Da ich nicht weiß, ob dir diese Erweiterung bekannt ist, wollte ich sie kurz erwähnen. Viele Grüße ...

Nein, diese Erweiterung kannte ich noch nicht, die hat aber - wenn ich das nach einem kurzen Scannen des Codes richtig verstehe - ein anderes Ziel als Failed Logins.
Bei der von dir erwähnten Erweiterung werden alle Login-Versuche festgehalten und nur dem Admin im ACP tabellarisch angezeigt. Bei Failed Logins steht der einzelne Nutzer im Fokus und erhält einen Hinweis, wenn jemand vergeblich versucht hat, sich mit dessen Username und einem nicht passenden Passwort einzuloggen. Der Nutzer muss also bei einer entsprechenden Meldung entscheiden, ob er das selbst war oder ob jemand versucht hat, sich mit seinem Usernamen anzumelden und dann ggf. sein Passwort ändern oder den Admin informieren (auch wenn der wahrscheinlich nichts dazu sagen kann, es sei denn, er prüft ein ggf. vom Provider geführtes Verbindungs-Log).

Die Version 2.1.0 wurde auf phpbb.com zur Validierung eingereicht; sie enthält folgende Neuerungen/Änderungen:

• Die Mindestversion von PHP wurde auf 8.0.30 erhöht
• ext.php hinzugefügt, um die PHP- und phpBB-Version vor Installation zu prüfen
• Alle Funktionsdeklarationen wurden mit typisierten Parametern versehen
• Zur Vermeidung von Anzeigen bei Gästen wurde die Funktion zum Inkrementieren der vergeblichen Logins für diese abgeschaltet
• Das Einbinden der Benutzersprache wurde so geändert, dass ein Rückfall auf englische Systemsprachvariablen vermieden wird

Diese Version ist hier vorab erhältlich.

Version 2.1.0 wurde am 29.09.2025 durch phpbb.com validiert und ist über die CDB abrufbar.

Die Version 2.2.0 wurde heute auf phpbb.com zur Validierung eingereicht; sie enthält folgende Neuerungen/Änderungen:

• Maximale PHP-Version auf 8.5.x geändert
• Alle Konstruktordeklarationen wurden auf Constructor Property Promotion geändert
• Ein Problem mit PHP-Warnungen wegen undefiniertem Array-Schlüssel user_row bei Abbruch des Logins mit der Meldung "Ungültiges Formular" behoben

Diese Version ist hier vorab erhältlich.

Would be great if you included failed registration attempts.
Could be a great tool fighting the bots and spammers.
And log all possible info like referer, email, IP, useragent etc

Logging failed registration attempts is not within the focus of this extension, that would be an entirely different problem which is useful only to the admin and not to the regular member.
The problem seems to be the definition of a failed registration attempt (what would fail?) and if the information you mentioned is available at this moment.

Intéressant ! J’aime bien la manière dont l’extension se concentre sur les notifications pour l’utilisateur, ça complète bien les journaux d’administration classiques

EDIT:
Mike-on-Tour: Ich habe das mal durch den Google-Translator gejagt:
"Interessant! Mir gefällt, dass die Erweiterung den Fokus auf Benutzerbenachrichtigungen legt; sie ergänzt die herkömmlichen Administratorprotokolle hervorragend."
Ich hoffe, das trifft es einigermaßen.