Seite 1 von 1
"Passwort vergessen"-Funktion und Aktivierungsmodu
Verfasst: 30.09.2005 19:00
von swende
Hi,
mir ist eine Merkwürdigkeit mit der "Passwort-vergessen"-Funktionalität aufgefallen.
Ich betreibe ein Forum, in welchem die User ausschließlich durch einen Admin freigeschaltet werden.
Fordert ein User über die "Passwort-vergessen"-Funktion ein neues Passwort an, so erhält er eine Email mit einem Aktivierungslink für dieses
Passwort.
Dieser Link (z.B. ."../profile.php?mode=activate&u=9&act=d35533cd") kann jedoch ausschließlich durch einen Administrator benutzt werden. Der normale User erhält bei Klick auf den Link die Meldung "Not Authorised".
Quellcodemäßig ist das Ganze nachvollziehbar. Inhaltlich macht es aber wenig Sinn, oder ? Ist in meinen Augen also ein Bug.
Gibts schon einen Patch für dieses Problem.
Viele Grüße
Sven
Verfasst: 30.09.2005 23:11
von Dat Jonäs
Das ist normal.
Da nur der Administrator einen User freischalten kann, wird das standartmässig auch so gehandhabt, wenn ein Link für den PW-Reminder generiert wird.
Lösung: Aktiviere im ACP die Freischaltung per Mail und die User können auch mit den Links etwas anfangen. Evtl. gibt es auch ein Mod, welcher dir diese Funktion auch für User freischaltet, wenn sie sonst nur vom Administrator aktiviert werden können, aber dazu weiß ich nichts...
Jedenfalls ist das kein "Fehler".
Verfasst: 01.10.2005 00:31
von swende
Das Forum soll aber nun mal restriktiv gehandhabt werden. Das bedeutet, dass bei der Registrierung immer ein Admin einen Blick auf die Registrierungsdaten werfen soll.
Für die PW-Reminder macht eine Intervention durch einen Admin allerdings keinen Sinn.
Sinnvoller wäre es doch, wenn die Freischaltung eines neuen Passworts über ein separates Skript gesteuert werden würde, für dessen Ausführung man in diesem Fall keine Admin-Rechte braucht.
So wie es momentan implementiert ist, ist jedenfalls die PW-Reminder-Funktion unbenutzbar, wenn man im Admin-Bereich die "Freischaltung durch Admin" aktiviert hat.
Verfasst: 01.10.2005 01:18
von Dat Jonäs
Ich hab's nicht programmiert und möchte auch nicht urteilen, in wie weit das sinnvoll sein kann, oder nicht.
Soweit ich weiß, gibt es mindestens einen Mod (s. Mod-DB), der über Neuanmeldungen informiert, auch wenn sich die User zunächst selbst freischalten können. Dann wäre auch der PW-Reminder wieder "nutzbar".
That's all, i can say...
Re: "Passwort vergessen"-Funktion und Aktivierungs
Verfasst: 01.10.2005 23:09
von blondi
swende hat geschrieben:Hi,
mir ist eine Merkwürdigkeit mit der "Passwort-vergessen"-Funktionalität aufgefallen.
Ich betreibe ein Forum, in welchem die User ausschließlich durch einen Admin freigeschaltet werden.
Fordert ein User über die "Passwort-vergessen"-Funktion ein neues Passwort an, so erhält er eine Email mit einem Aktivierungslink für dieses
Passwort.
Dieser Link (z.B. ."../profile.php?mode=activate&u=9&act=d35533cd") kann jedoch ausschließlich durch einen Administrator benutzt werden. Der normale User erhält bei Klick auf den Link die Meldung "Not Authorised".
Quellcodemäßig ist das Ganze nachvollziehbar. Inhaltlich macht es aber wenig Sinn, oder ? Ist in meinen Augen also ein Bug.
Gibts schon einen Patch für dieses Problem.
Viele Grüße
Sven
bin da ebenfalls deiner meinung,
ist echt blöde das diese funktion unbrauchbar ist...
hatte das auch schon bemerkt und dachte es wäre ein bug!
lieben gruß