[2.3] Passwortgeschützte Threads

Shackles · 17 August 2006

Hm, geht nicht, wenn man auf Thema bearbeiten geht, dann wird das Passwort noch nicht mal angezeigt, ist ein leeres Feld, sprich, man kann auch nichts entfernen, wenn ich das Passwort da eingebe und entfernen mache geht es trotzdem nicht...

rellek · 17 August 2006

Dass kein Passwort drin steht, ist absicht. Es wird als MD5-Hash gespeichert und kann daher auch nicht wieder "entschlüsselt" werden.

Die Abfrage ist folgende:
Wenn ein neues Passwort drin steht, dann neues PW in DB schreiben und die Liste derer, die Zugang haben, zurücksetzen
Wenn kein PW drin steht, dann das Feld ignorieren
Wenn der Haken gesetzt ist (PW entfernen), dann Passwort aus der DB löschen.

Vielleicht liegt es daran, dass du immer versuchst, das alte PW einzugeben?

Shackles · 17 August 2006

Original von rellek
Dass kein Passwort drin steht, ist absicht. Es wird als MD5-Hash gespeichert und kann daher auch nicht wieder "entschlüsselt" werden.

Die Abfrage ist folgende:
Wenn ein neues Passwort drin steht, dann neues PW in DB schreiben und die Liste derer, die Zugang haben, zurücksetzen
Wenn kein PW drin steht, dann das Feld ignorieren
Wenn der Haken gesetzt ist (PW entfernen), dann Passwort aus der DB löschen.

Vielleicht liegt es daran, dass du immer versuchst, das alte PW einzugeben?

Also das erste hab ich jetzt nicht verstanden.
Was muss ich da machen?

Nein, ich habe jetzt das Passwort rausgelassen, habe nur den Haken gesetzt und trotzdem bleibt der Schlüssel da!

rellek · 17 August 2006

Funktioniert denn das Ändern eines Passworts?

Shackles · 20 August 2006

Als Admin nicht, da muss man ja immer auf Thema bearbeiten gehen, damit überhaupt erstmal was zum ändern angezeigt wird, das geht dann aber auch nicht, als Admin es zu ändern, nimmt er nicht an und normale User haben noch nicht mal die Option, das Passwort zu ändern oder zu entfernen oder nachträglich eins hinzuzufügen, ist das normal?

Shackles · 20 August 2006

Das kommt, wenn man nachträglich ein Passwort setzt oder es ändern will:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/web13/html/wbb2/acp/lib/class_db_mysql.php on line 100

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web13/html/wbb2/acp/lib/class_db_mysql.php:100) in /var/www/web13/html/wbb2/thread.php on line 39

rellek · 20 August 2006

Dass ein Passwort vom User nicht geändert oder nachträglich gesetzt werden kann, ist normal.

Das geht nur bei Thema bearbeiten.

Aber so wie du das schreibst, klingt das fast so, als wäre die modcp.php noch in ihrer Originalfassung hochgeladen...?

Shackles · 20 August 2006

Hier, das ist sie...

schokocappu · 28 August 2006

Kann PW auch nicht entfernen

Hallo

leider hab ich alle änderungen versucht und auch die dateien vorher korrekt angepasst aber ich kann das PW einfach nicht entfernen über nur Hacken reinsetzen.

Kannst du mir vielleicht helfen?

Benutze das WBB 2.3.5

sind zwar einige Hacks drin aber keines was in der modcp.php was geändert hat.

HIIILLLLLFFEEEEE

Hab mir gerade noch die threadpwd.php angeschaut ist das korrekt das das im prinzip zweimal das selbe ist?

Code:

/* --- AB HIER NICHTS MEHR ÄNDERN --- */
if($pwd_default_enable == "0") {
	if(in_array($boardid, $pwd_forums)) $pwd_enable = 1;
	else $pwd_enable = 0;
} else {
  if(!in_array($boardid, $pwd_forums)) $pwd_enable = 1;
  else $pwd_enable = 0;
}

rellek · 28 August 2006

hm *grml*

Dann werd ich mir das mal morgen ankucken - versprochen.

Hab mir gerade noch die threadpwd.php angeschaut ist das korrekt das das im prinzip zweimal das selbe ist?

Das fragst du mich über 1 Jahr nach Erstellen des Hacks :lol:

Hm, mal kucken,

Nein, ist nicht dasselbe. Kuck auf die Ausrufezeichen und du wirst Unterschiede finden *g*

schokocappu · 28 August 2006

threadpwd.php OK hab ich nicht genau hingeschaut

Aber dann hab ich heute noch was entdeckt, wenn man in Adminstravie Optionen eines Themas geht wo eigentlich kein Passwort drin sollte erscheint das Feld für das neue mit dem hacken zum entfernen.

siehe Screenshot (unter der Bord ID ist gar kein Passwort zugelassen)

Ja wäre cool wenn du dir das mal anschaust bei der Boardversion

rellek · 28 August 2006

Ja, aber als Moderator/Administrator sollte man auch über die Einstellungen hinweg ein Passwort setzen können.

Es geht doch primär darum, dass die User nicht in allen Foren ein Passwort auf ein Thema setzen...

schokocappu · 28 August 2006

Stimmt haste auch wieder recht

So na dann warte ich mal ob du den Fehler beheben kannst

rellek · 29 August 2006

So.

Scheint wohl an neueren PHP-Versionen zu liegen, die jetzt etwas pingeliger sind mit Variablentypen.

Suche in der modcp.php:

Code:

		if ($_POST['pwd'] != '') {
			$db->query("UPDATE bb".$n."_threads SET pwd = '".md5($_POST['pwd'])."' WHERE threadid = '".intval($_POST['threadid'])."'");
			$db->query("UPDATE bb".$n."_threads SET accessgranted = '' WHERE threadid = '".intval($_POST['threadid'])."'");
		}
		
		if ($_POST['rempwd'] == 1) {
			$db->query("UPDATE bb".$n."_threads SET pwd = '' WHERE threadid = '".intval($_POST['threadid'])."'");
			$db->query("UPDATE bb".$n."_threads SET accessgranted = '' WHERE threadid = '".intval($_POST['threadid'])."'");
		}

ersetze durch:

Code:

		if (!empty($_POST['pwd'])) {
			$db->query("UPDATE bb".$n."_threads SET pwd = '".md5($_POST['pwd'])."' WHERE threadid = '$threadid'");
			$db->query("UPDATE bb".$n."_threads SET accessgranted = '' WHERE threadid = '$threadid'");
		}
		
		if ($_POST['rempwd'] == true) {
			$db->query("UPDATE bb".$n."_threads SET pwd = '' WHERE threadid = '$threadid'");
			$db->query("UPDATE bb".$n."_threads SET accessgranted = '' WHERE threadid = '$threadid'");
		}

Shackles · 29 August 2006

Hey cool rellek, es funktioniert! Danke!

schokocappu · 30 August 2006

GEILOMAT es funktioniert prächtig

*verbeugfüssknutsch*

Shackles · 31 August 2006

Ich hab das Passwort nachträglich gesetzt und jetzt kommt folgende Fehlermeldung, nachdem ich es eingegeben habe und die Seite neu läd:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/web13/html/wbb2/acp/lib/class_db_mysql.php on line 100

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web13/html/wbb2/acp/lib/class_db_mysql.php:100) in /var/www/web13/html/wbb2/thread.php on line 39

rellek · 1 September 2006

Hi,
dafür gibts bereits eine Lösung, s. hier:
Passwortgeschützte Threads

Shackles · 2 September 2006

Danke, nun funzt es!

schokocappu · 3 September 2006

Also erstmal wie gesagt super das teil nun gehst. ....

Frage wie kann ich es erreichen das der S-Mods und Mods das Passwort auch umgehen können?

[2.3] Passwortgeschützte Threads

Shackles

Guest

relativ sensationell

Shackles

Guest

relativ sensationell

Shackles

Guest

Shackles

Guest

relativ sensationell

Shackles

Guest

Anhänge

Neuer Benutzer

relativ sensationell

Neuer Benutzer

relativ sensationell

Neuer Benutzer

relativ sensationell

Shackles

Guest

Neuer Benutzer

Shackles

Guest

relativ sensationell

Shackles

Guest

Neuer Benutzer