Wer ist hier? 1 Gäste
Anfrage zu einem Hack/erweiterung der PHP-Fusion7
|
|
BigDaddy |
Geschrieben am 14.01.2012 00000001 12:09
|
Neuling ![]() Beiträge: 6 Registriert am: 19.01.11 Fusioneer: 14 years 0 months 2 weeks 20 days 8 hours 42 minutes 53 seconds |
Ich hätte da mal eine Frage und hoffe sie ist hier richtig gepostet. Es geht um die Mitgliedsverwaltung im allgemeinen. Gibt es die Möglichkeit, diverse User sozusagen zu markieren damit Sie eine Passwortänderung etwas erschwert bekommen??? Ich hatte es mir ungefähr wie folgt vorgestellt: Die jeweiligen Useraccounts werden von den Teammitgliedern einer gewissen Benutzergruppe markiert und fallen somit in eine erschwerte Passwortänderung. Diese Erschwerniss würde dann so aussehen dass einer der Teamadmins einen Bestätigungscode erhält, den er dann dem Mitglied nach erfolgreicher Überprüfung der Identität aushändigt und somit dass neue Passwort welches sich das Mitglied gesetzt hat aktiv wird. Ist vielleicht echt mit tierisch Intern Aufwand behaftet, aber leider in letzter Zeit notwendig. Leider sind einige Mitglieder in unserer Community nicht ganz so erfinderisch und auch schweigsam was Ihr Passwort angeht und so ist es schon diverse male passiert das wir die Accounts manuell bearbeiten mussten weil PW und Mailadresse geändert wurden. Daher die Frage ob es eine Möglichkeit gibt so etwas mit einzubinden. Wäre super wenn sich jemand damit so in der Form auskennt und so etwas evtl. realisieren kann... Vielen Dank auf jeden Fall schon mal ![]() |
|
|
SC-Ad-Bot | Advertisement |
| |
DeeoNe |
Geschrieben am 14.01.2012 00000001 13:00
|
![]() Senior Mitglied ![]() Beiträge: 320 Registriert am: 30.01.10 Fusioneer: 15 years 0 months 1 weeks 9 days 4 hours 57 minutes 51 seconds |
Zitat Ist vielleicht echt mit tierisch Intern Aufwand behaftet, aber leider in letzter Zeit notwendig. Leider sind einige Mitglieder in unserer Community nicht ganz so erfinderisch und auch schweigsam was Ihr Passwort angeht und so ist es schon diverse male passiert das wir die Accounts manuell bearbeiten mussten weil PW und Mailadresse geändert wurden. Einfach was einbinden würde ich mal sagen ist da nicht drinne, da muss schon bisschen was an den Core Dateien bearbeitet werden und das macht wiederrum das nächste Update schwieriger, wenn eins kommt. Ich weiß nicht was du für eine PHP-Version du hast, aber ich finde bei 7.02 hat sich da schon etwas gebessert was die sache Passwörter angeht. Ich verstehe nicht was für schusselige User du hast, aber wie machen die das auf anderen Plattformen oder mit ihrem Mail Account Geschweige mit ihren Accounts bei Shops oder sogar Bank? Eigentlich sollte jedem das verfahren des Passwords bekannt sein, das sollte schon eine Grund erkenntnis sein bevor man ein PC einschaltet. Ich glaube nicht das dies einer Ausarbeiten wird und würde da echt ein Hinweis irgendwo auf die Seite bringen. |
|
|
BigDaddy |
Geschrieben am 14.01.2012 00000001 15:13
|
Neuling ![]() Beiträge: 6 Registriert am: 19.01.11 Fusioneer: 14 years 0 months 2 weeks 20 days 8 hours 42 minutes 53 seconds |
Also die Beschreibung/Hinweis auf den Portal und in der register.php würde ich natürlich mit einbauen... Unter normalen Bedingungen würde ich was die PW Sache angeht ja eigentlich genau so denken. Leider ist dass im Bereich des Webradios manchmal so eine Sache... Manche Menschen chatten zwei minuten miteinander und sind der festen Meinung verheiratet zu sein, teilen alles (Inkl. Logindaten) miteinander und zwei tage später kommts böse erwachen weil Accounts einfach mal mit neuem PW versehen wurden oder sonst der gleichen. Sei es aus Eifersucht oder einfach nur Boshaftigkeit. Leider ein übel welches immer mal wieder auftritt... Und da wir so langsam unsere "Wackelkandidaten" kennen wäre eine solche Option hilfreich, da es fast immer die gleichen trifft :-( |
|
|
BigDaddy |
Geschrieben am 14.01.2012 00000001 16:03
|
Neuling ![]() Beiträge: 6 Registriert am: 19.01.11 Fusioneer: 14 years 0 months 2 weeks 20 days 8 hours 42 minutes 53 seconds |
Um die Bequemlichkeit zu unterstützen habe ich gerade eben mal die Versionsnummern der im Betrieb laufenden Versionen in die Signatur gehämmert. Vielleicht ist so einiges einfacher.... PHP-Fusion V7.01.03
auf nem Debian Linux 6.0 Root-Server mit PHP Version 5.3.3-7+squeeze3, protected with the Suhosin Patch 0.9.9.1, Apache/2.2.16 (Debian) |
|
|
DeeoNe |
Geschrieben am 14.01.2012 00000001 20:23
|
![]() Senior Mitglied ![]() Beiträge: 320 Registriert am: 30.01.10 Fusioneer: 15 years 0 months 1 weeks 9 days 4 hours 57 minutes 51 seconds |
Mal so gesagt, ich habe gar keine Idee wie man das sicherer machen soll. Höchstens so versuchen, das man das Passwort ändern feld bzw Bereich im Profil edit einer gruppe zuweist, per if checkgroup. Ich gucke mal kurz nach auf der 7.01 test seite ob ich da ohne viel aufwand es lösen kann. EDIT: So also habe ne Idee, ich würde es so machen, VARIANTE 1 das nur user in der bestimmten gruppe Passwort ändern kann, das geht dann so: suche diesen Block in der edit_profile.php ca zeile 53 Code Download Code echo "<td class='tbl'>".$locale['u003'].":</td>\n"; um diesen mit den Tags umklammern: Code Download Code if(checkgroup(2)) { wäre dann so: Code Download Code if(checkgroup(2)) { VARIANTE 2 wenn du willst das die das Password und auch die email nicht ändern können würde ich noch eins weiter gehen: Diesen Block ca Zeile 49: Code Download Code echo "<td class='tbl'>".$locale['420'].":</td>\n"; so umklammern: Code Download Code if(checkgroup(2)) { Nicht vergessen bei: Code Download Code checkgroup(2) Die 2 in die ID deiner Angelegten Gruppe machen, das siehst du beim Benutzergruppen Admin beim Dropdown die Zahl [2] ist die ID. In meinem Beispiel können nur noch User in der Benutzergruppe ID 2 Ihr Passwort ändern. Sonst habe ich keine Idee für dich, diese Lösung ist einfach und schnell. HINWEIS: Diese Lösung ist nur für die PHP-Fusion Version 7.01.** ausarbeitet worden Bearbeitet von DeeoNe am 14.01.2012 00000001 20:43 |
|
|
BigDaddy |
Geschrieben am 14.01.2012 00000001 21:06
|
Neuling ![]() Beiträge: 6 Registriert am: 19.01.11 Fusioneer: 14 years 0 months 2 weeks 20 days 8 hours 42 minutes 53 seconds |
Danke erst mal... Superklasse.. Ich habe auch noch eine "Spielwiese" der Community und werde es dort gleich mal testen... tausend dank auf jeden fall schon mal... Gebe Feedback obs mit unserer Version auch funktioniert PHP-Fusion V7.01.03
auf nem Debian Linux 6.0 Root-Server mit PHP Version 5.3.3-7+squeeze3, protected with the Suhosin Patch 0.9.9.1, Apache/2.2.16 (Debian) |
|
|
DeeoNe |
Geschrieben am 14.01.2012 00000001 21:13
|
![]() Senior Mitglied ![]() Beiträge: 320 Registriert am: 30.01.10 Fusioneer: 15 years 0 months 1 weeks 9 days 4 hours 57 minutes 51 seconds |
Bin ich mal gespannt ![]() |
|
|
BigDaddy |
Geschrieben am 14.01.2012 00000001 22:21
|
Neuling ![]() Beiträge: 6 Registriert am: 19.01.11 Fusioneer: 14 years 0 months 2 weeks 20 days 8 hours 42 minutes 53 seconds |
So, hab beide Varianten einmal ausprobiert... In erster Linie wird alles umgangen wenn der admin status vorhanden ist ![]() ![]() Es funktioniert auch bei den Usern, sie können zwar den Eintrag E-Mailadresse beim editieren sehen und auch ausbessern, aber es folgt die Fehlermeldung wegen aktuellem PW dass nicht eingegeben wurde. Nun sind alle Member erst mal nicht mehr berechtigt PW und Mail zu ändern. Sie müßen Quasi von einem der Admins bei uns "Freigeschaltet" werden um wieder in den Genuss dieser funktion zu kommen. Danke auf jeden Fall dafür und vor allem für diese echt super schnelle hilfe und Umsetzung ![]() PHP-Fusion V7.01.03
auf nem Debian Linux 6.0 Root-Server mit PHP Version 5.3.3-7+squeeze3, protected with the Suhosin Patch 0.9.9.1, Apache/2.2.16 (Debian) |
|
|
DeeoNe |
Geschrieben am 14.01.2012 00000001 22:24
|
![]() Senior Mitglied ![]() Beiträge: 320 Registriert am: 30.01.10 Fusioneer: 15 years 0 months 1 weeks 9 days 4 hours 57 minutes 51 seconds |
Mann kann das email feld auch ausblenden aber das hatte ich jetzt ausgelassen da eh durch das derzeitige PW feld ausblenden es unterbunden ist. Richtig Admins sind davon ausgeschlossen, hatte ich nicht erwähnt jetzt. Hoffe das es die Lösung auf euer Wunsch Problem ist. |
|
|
BigDaddy |
Geschrieben am 14.01.2012 00000001 22:42
|
Neuling ![]() Beiträge: 6 Registriert am: 19.01.11 Fusioneer: 14 years 0 months 2 weeks 20 days 8 hours 42 minutes 53 seconds |
Suuuuper genial sag ich da nur ![]() Danke Dir nochmals PHP-Fusion V7.01.03
auf nem Debian Linux 6.0 Root-Server mit PHP Version 5.3.3-7+squeeze3, protected with the Suhosin Patch 0.9.9.1, Apache/2.2.16 (Debian) |
|
Springe ins Forum: |
Ähnliche Themen
Thema | Forum | Antworten | Letzter Beitrag |
---|---|---|---|
Theme größe geändert mit einem fehler | Allgemeine Support Fragen | 2 | 31.03.2015 00000003 08:26 |
Liga System für Clan(Script anfrage) | Allgemeine Support Fragen | 28 | 24.06.2013 00000006 12:12 |
fehler in einem Script | PHP & MySql | 2 | 07.03.2012 00000003 18:54 |
Hack? Bot? oder was ist das? | Gemischtes | 6 | 07.02.2012 00000002 14:36 |
vBank verbesserung, erweiterung | Bugs und Verbesserungen | 13 | 31.07.2011 00000007 12:21 |