phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Hide-Mod in Verknüpfung mit Quick-Reply Mod?

https://www.phpbb.de/community/viewtopic.php?t=55507

Seite 1 von 1

Hide-Mod in Verknüpfung mit Quick-Reply Mod?

Verfasst: 25.05.2004 23:45
von unique
Ich habe den Hide-Mod in einem Forum eingebaut und wollte jetzt auch eine Quick-Reply Box einbauen. Leider öffnet sich hier eine Sicherheitslücke, da ein User den versteckten Text auch ohne zu antworten einsehen kann. Wenn man die Option "zitiere letztes Posting" anwählt und auf "Vorschau" klickt, sieht man im Eingabefenster den versteckten Text zwischen den Hide-Tags in Klartext, ohne geantwortet zu haben. Weiß jemand, wie ich die Zensur des herkömmlichen Quotes auf die Quick-Reply Box übertrage?
Würde mich über eine schnelle Lösung freuen ;)

Verfasst: 27.05.2004 01:00
von unique
Hat keiner eine Lösung parat? Ich würde mich schon über geringste Anregungen freuen, die mir weiterhelfen, wie ich das bewerkstelligen kann. Leider sind meine php-Kenntnisse (noch) nicht allzu fortgeschritten :(

Verfasst: 27.05.2004 01:17
von rabbit
ist mir noch gar nicht aufgefallen, aber da ich die beiden mods auch drin habe, würde mich eine lösung auch sehr interesssieren... :)

Verfasst: 27.05.2004 20:41
von unique
rabbit hat geschrieben:ist mir noch gar nicht aufgefallen, aber da ich die beiden mods auch drin habe, würde mich eine lösung auch sehr interesssieren... :)
Hast du es jetzt ausprobiert und ist es bei dir auch so? Vielleicht habe ich ja einen der beiden Mods falsch installiert :-?

Verfasst: 27.05.2004 23:03
von rabbit
yup, getestet und exakt das gleiche ergebnis... allerdings denke ich nicht, dass auf diese idee allzuviele user kommen werden.
ob man da jetzt einen fix für einbaut, ist halt davon abhängig, wie sehr man möchte, dass die leute wirklich auf das topic antworten, bevor sie den inhalt sehen.

wäre aber auch sehr an einer lösung interessiert, da man den hide-mod ja eben nicht ohne grund einbaut... :)

Verfasst: 28.05.2004 16:02
von unique
rabbit hat geschrieben:allerdings denke ich nicht, dass auf diese idee allzuviele user kommen werden.
Wenn ich von mir ausgehe, dann wohl sehr viele - nach dem Einbau des Quick-Reply Mods habe ich das gleich bei meinen ersten Tests bemerkt :-?

Verfasst: 28.05.2004 16:47
von unique
Thoul von phpbbhacks.com hat mir in diesem Thread bereits gehoflen ;)

Die Lösung:

In quick_reply.php, folgende Zeile suchen:
$last_msg = str_replace("'", ''', $last_msg);

Danach folgendes einfügen:

Code: Alles auswählen

if( !$userdata['session_logged_in'] ) {$last_msg = hide_in_quote($last_msg);}
else { $sql = "SELECT p.poster_id, p.topic_id
FROM " . POSTS_TABLE . " p
WHERE p.topic_id = $topic_id
AND p.poster_id = " . $userdata['user_id'];
$resultat = $db->sql_query($sql);
if(!$db->sql_numrows($resultat)) {$last_msg = hide_in_quote($last_msg);}
}

Verfasst: 28.05.2004 21:21
von rabbit
fein, klasse! :)
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de