[2.3] Passwortgeschützte Threads

rellek

relativ sensationell
Teammitglied
Das ist eigentlich schon eingebaut... Es wird u.a. abgefragt, ob man das Thema bearbeiten darf - und das ist ja ein Recht des (S-) Mods
 

pasi

Neuer Benutzer
kleines problem

wenn ich in den folder klicke bekomm ich folgende fehlermeldung


Code:
Parse error: parse error, unexpected T_STRING in /var/www/virtual/meinedomain.ath.cx/htdocs/wbb2/board.php(326) : eval()'d code on line 5
 

Parkbank

Neuer Benutzer
Nabend,

eine Userin meines Forums hat einen Bug entdeckt, der den Passwortschutz nutzlos erscheinen lässt.
Befindet sich über oder unter einem passwortgeschützten Thread, ein ungeschützter, kann man durch Lesen des ungeschützten Threads dennoch auf die erste Seite des passwortgeschützten zugreifen, indem man auf "Vorheriges Thema" / "Nächstes Thema" klickt.
Hat jemand einen Vorschlag, wie man dies umgehen kann?

Gruß
Parkbank
 

rellek

relativ sensationell
Teammitglied
Hi,

das scheint in der Tat ein schwerwiegender Bug zu sein :-/

Wenn ich etwas Luft habe (morgen oder Anfang nächster Woche), dann werd ich mal was basteln :)
 
S

Shackles

Guest
Rellek, wie kann ich das nochmal einstellen, welcher Benutzer trotzdem den Beitrag sehen können, obwohl ein Passwort drin ist?
 

rellek

relativ sensationell
Teammitglied
User, die in dem betreffendem Forum Mod-Rechte haben und der Themenstarter können das Thema ohne PW sehen. Etwas anderes ist momentan nohc nicht vorgesehen...
 

warrier

New Member
Servus und Hallo erstmal,
erstmal eine dankeschön für diese gute erweiterung.
Ist eine sehr gute idee.
Nur leider habe ich einwenig den überblick verloren, bei den ganzen änderungen. Deshalb hier mal meine frage:
Wie bzw. wo kann ich eine abfrage einbauen in der ich sage das nur die userid 1 bzw userid 2 die threads ohne passwort abfrage lessen kann.
Währe net wenn mir das jemand beantworten könnte.

Mfg

Warrier
 

rellek

relativ sensationell
Teammitglied
Tach,

das geht momentan gar nicht.
Es gibt aber bereits die Funktion, dass User, die im betreffenden Forum (in dem der Thread steht) Mod-Rechte haben (also auch Admins), die Themen auch ohne Passworteingabe lesen können...
 

warrier

New Member
Hmm, dan habe ich wohl irgendwo einen fehler gemacht. Bei mir konnten/können alle mods den beitrag lessen. Schade, das es nicht mit der abfrage der UserID geht.

Aber besten dank für den schnellen supoort.

Mfg

Warrier
 

rellek

relativ sensationell
Teammitglied
Kein Problem. Falls ich mal die Zeit habe, werd ich das mal optional noch mit einbauen, weil Interesse ist ja augenscheinlich vorhanden...


PS: Alle Mods eigentlich nicht. Wenn das Thema in einem Forum ist, für das der Mod nun grad nicht zugeteilt ist, sollte das dann genauso wie für normale User sein. Pauschal überall können nur S-Mods und Admins (bzw alle mit dem Recht "kann Themen bearbeiten") Themen ohne Passwort-Eingabe lesen.
 

warrier

New Member
Kein Problem. Falls ich mal die Zeit habe, werd ich das mal optional noch mit einbauen, weil Interesse ist ja augenscheinlich vorhanden...

Vieleicht erspart dir diese Lösung ein wenig Zeit. Habe mal versuchsweise in der thread.php eine kleine änderung vorgenommen, hat bei mir funktioniert.
Oder fällt dir jetzt was an dem geändertem code auf was gegen diese Lösungsmöglichkeit spricht?

1. Änderung
// * thread passwort start *//
if(isset($_POST['send'])) {
$pwd = $db->query_first("SELECT pwd,accessgranted FROM bb".$n."_threads WHERE threadid = '".intval($threadid)."'");
if(md5($_POST['pwd']) == $pwd['pwd'] or $wbbuserdata['userid'] == '888') {

2. Änderung
if(!in_array($wbbuserdata['userid'], $users) && $thread['starterid'] != $wbbuserdata['userid']) {
$LANG_THREAD_PASSWORD = $lang->get("LANG_THREAD_PASSWORD", array('$thread[topic]' => $thread['topic']));
eval("\$tpl->output(\"".$tpl->get("thread_enterpwd")."\");");
exit;
 
Zuletzt bearbeitet von einem Moderator:

rellek

relativ sensationell
Teammitglied
Jo, schon okay soweit, aber fürn Endbenutzer (sprich Admin der das nutzen will) nichtr wirklich komfortabel :)
 

warrier

New Member
Komfor??? Was ist das??
Für den Komfor kenne ich das wbb nicht genügent. Aber es gibt ja zum glück noch coder wie dich die das wbb und so weiter kennen die dann in ihren endversionen auf den komfor achten.;)
Mfg

Warrier
 

warrier

New Member
Sorry für den doppel post,
habe aber noch mal eine frage, währe es möglich, das man die fehleingabe auf eine gewisse anzahl begrenzt und einem user danach den zugriff auf die passwort eingabe verweigert, bis er von einem admin dafür wieder freigeschaltet wird?!

Mfg

Warrier
 

rellek

relativ sensationell
Teammitglied
prinzipiell wäre das möglich, allerdings müsste dann gespeichert werden, wie oft ein user schon das thread-passwort falsch eingegeben hat...
 

warrier

New Member
jep und genau da ist mein prob, wie kann ich unterscheiden, das das eingegebene passwort falsch war. das ist so der punkt an dem ich hänge.:nut:
Währe für ratschläge dankbar.
 
Oben