[2.3] Passwortgeschützte Threads

Tales

Neuer Benutzer
erstellen funtz nur danach kommt das...

SQL-DATABASE ERROR

Database error in WoltLab Burning Board (2.2.0): Invalid SQL: INSERT INTO bb3_threads (boardid,prefix,topic,iconid,starttime,starterid,starter,lastposttime,lastposterid,lastposter,attachments,pollid,important,visible,pwd) VALUES ('2','','test pass','2','1115581365','1','Tales','1115581365','1','Tales','0','0','0','1', 098f6bcd4621d373cade4e832627b4f6
mysql error: You have an error in your SQL syntax near '' at line 1
mysql error number: 1064
mysql version: 3.23.37-log
php version: 4.3.0
Date: 08.05.2005 @ 21:42
Script: /testboard/wbb2/newthread.php
Referer: http://car-portal.de.s165.evanzo-server.de/testboard/wbb2/newthread.php?boardid=2

?( ?(
 

rellek

relativ sensationell
Teammitglied
sorry, mein fehler...

die richtige zeile:

Code:
$db->query("INSERT INTO bb".$n."_threads (boardid,prefix,topic,iconid,starttime,starterid,starter,lastposttime,lastposterid,lastposter,attachments,pollid,important,visible,pwd) VALUES ('$boardid','".addslashes($prefix)."','".addslashes($topic)."','$iconid','$time','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','$time','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','".count($attachmentids)."','$poll_id','$important','".(($board['moderatenew'] == 10 || $board['moderatenew'] == 11) ? (0) : (1))."', '$pwd')");
 

Tales

Neuer Benutzer
So das erstellen haut nun hin...

super...

Wenn ein anderer user nun aber das passwort eingibt und auf weiter kommt folgendes....:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/htdocs/car-portal.de/testboard/wbb2/acp/lib/class_db_mysql.php on line 83

Warning: Cannot modify header information - headers already sent by (output started at /home/www/htdocs/car-portal.de/testboard/wbb2/acp/lib/class_db_mysql.php:83) in /home/www/htdocs/car-portal.de/testboard/wbb2/thread.php on line 15

Das noch und dann sollte alles gehen... ?(
 

Tales

Neuer Benutzer
Past, super...

Somit kann ich sagen das er auch im 2.2.0 super funtz...

Riesen Lob an dich...
 

guybrush

Neuer Benutzer
auch auf die gefahr hin, lästig zu sein, aber wann ist der hack endgültig fertig?
baust du erst noch die gruppengeschichte von polarisk ein, oder kommt da noch mehr?

ich frage, weil ich ja auf die 2.1.3er version warte, die erst nach vollendung des hacks gecodet wird.

vielen dank schonmal

mfg
guybrush
 

guybrush

Neuer Benutzer
ok *gg* - genauer kann man es eh nicht mehr formulieren.

ob ein 2.3 hack im 2.1 laufen wird wage ich ja zu bezweifeln, aber wenn ich viel zeit hab werd ichs mal probieren und schauen, ob ich recht habe ;)

mfg
guybrush
 

rellek

relativ sensationell
Teammitglied
der php-code wird so funktionieren - bloß bei den templates wirst du die textstellen nicht finden, da musst du äquivalente suchen...
 

Reflecting God

Neuer Benutzer
Fehler/Bug Entdeckt: Berechtigungen

folgendes habe ich festgestellt:
wenn man als user auf den usernamen geht und dann auf "suchen" es erscheinen chronologisch alle beiträge die der suer geschrieben hat unter anderem aber auch die im tagebuchhack also zumindest einzele beiträge voll und frei einsehbar


zwar sind Suchen nicht verlinkbar da sie nur 15 Minuten gespeichert sind aber

man sollten unbedingt die Suche in dem betreffenden (unter)Forum (wo der passwort hack angewendet wird) deaktivieren!

das wollt ich euch nur mitteilen


grüße Marian
 

rellek

relativ sensationell
Teammitglied
marian: das kommt evtl noch in eine weitere beta - danke für den hinweis.
aber du kannst die suche schon deaktivieren (zumindest in den foren) - acp -> foren bearbeiten -> zugriffsrechte (alle durchmachen) -> kann suche benutzen -> nein
 

Parkbank

Neuer Benutzer
Original von rellek
ok, probier mal:

newthread.php, suche:
Code:
if(isset($_POST['pwd'])) $pwd = md5($_POST['pwd']);

ersetze durch:
Code:
if($_POST['pwd'] != "") $pwd = md5($_POST['pwd']);


Hallo,

ich habe genau das gleiche Problem. Obwohl kein Passwort eingegeben wurde, wird eins abgefragt. Die o.g. Änderung habe ich schon durchgeführt... leider ohne Erfolg.
(Nutze übrigens das wbb 2.3.3)

Gruß
Alex
 

rellek

relativ sensationell
Teammitglied
Hi,

klappts damit?

Code:
if(!empty($_POST['pwd'])) $pwd = md5($_POST['pwd']);
 

Parkbank

Neuer Benutzer
Leider ist es weder mir noch den Usern möglich, das Passwort wieder zu entfernen. Habe ich beim Einbauen des Hacks was falsch gemacht?
 

rellek

relativ sensationell
Teammitglied
Bei "Thema bearbeiten" in den administrativen Optionen hast du die Möglichkeit, dass Passwort zu entfernen. Einfach den Haken setzen.

Kannst du auch auf dem Demo-Screenshot sehen, ganz unten.
 

Parkbank

Neuer Benutzer
So hatte ich es gemacht. Die Threaderstellerin auch. Funktioniert aber seltsamerweise nicht.
Kann man das PW wieder irgendwo in der DB austragen?
 

rellek

relativ sensationell
Teammitglied
Das funktioniert nicht? Fehlermeldung?

Entfernen kannst du es, indem du die Tabelle bbX_threads bearbeitest (ich glaub Spaöte "pw") - einfach den Wert löschen
 

Parkbank

Neuer Benutzer
Eine Fehlermeldung erscheint leider nicht. Ich setze den Hake vor "Entfernen?" klicke auf "Thema aktualisieren" und werde dann ganz normal wieder zu dem Thread weitergeleitet. Das Passwort ist allerdings trotzdem noch drin.
 
Oben