[2.3] Passwortgeschützte Threads

S

Shackles

Guest
Hm, geht nicht, wenn man auf Thema bearbeiten geht, dann wird das Passwort noch nicht mal angezeigt, ist ein leeres Feld, sprich, man kann auch nichts entfernen, wenn ich das Passwort da eingebe und entfernen mache geht es trotzdem nicht...
 

rellek

relativ sensationell
Teammitglied
Dass kein Passwort drin steht, ist absicht. Es wird als MD5-Hash gespeichert und kann daher auch nicht wieder "entschlüsselt" werden.

Die Abfrage ist folgende:
Wenn ein neues Passwort drin steht, dann neues PW in DB schreiben und die Liste derer, die Zugang haben, zurücksetzen
Wenn kein PW drin steht, dann das Feld ignorieren
Wenn der Haken gesetzt ist (PW entfernen), dann Passwort aus der DB löschen.


Vielleicht liegt es daran, dass du immer versuchst, das alte PW einzugeben?
 
S

Shackles

Guest
Original von rellek
Dass kein Passwort drin steht, ist absicht. Es wird als MD5-Hash gespeichert und kann daher auch nicht wieder "entschlüsselt" werden.

Die Abfrage ist folgende:
Wenn ein neues Passwort drin steht, dann neues PW in DB schreiben und die Liste derer, die Zugang haben, zurücksetzen
Wenn kein PW drin steht, dann das Feld ignorieren
Wenn der Haken gesetzt ist (PW entfernen), dann Passwort aus der DB löschen.


Vielleicht liegt es daran, dass du immer versuchst, das alte PW einzugeben?

Also das erste hab ich jetzt nicht verstanden.
Was muss ich da machen?

Nein, ich habe jetzt das Passwort rausgelassen, habe nur den Haken gesetzt und trotzdem bleibt der Schlüssel da!
 
S

Shackles

Guest
Als Admin nicht, da muss man ja immer auf Thema bearbeiten gehen, damit überhaupt erstmal was zum ändern angezeigt wird, das geht dann aber auch nicht, als Admin es zu ändern, nimmt er nicht an und normale User haben noch nicht mal die Option, das Passwort zu ändern oder zu entfernen oder nachträglich eins hinzuzufügen, ist das normal?
 
S

Shackles

Guest
Das kommt, wenn man nachträglich ein Passwort setzt oder es ändern will:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/web13/html/wbb2/acp/lib/class_db_mysql.php on line 100

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web13/html/wbb2/acp/lib/class_db_mysql.php:100) in /var/www/web13/html/wbb2/thread.php on line 39
 

rellek

relativ sensationell
Teammitglied
Dass ein Passwort vom User nicht geändert oder nachträglich gesetzt werden kann, ist normal.

Das geht nur bei Thema bearbeiten.

Aber so wie du das schreibst, klingt das fast so, als wäre die modcp.php noch in ihrer Originalfassung hochgeladen...?
 

schokocappu

Neuer Benutzer
Kann PW auch nicht entfernen

Hallo

leider hab ich alle änderungen versucht und auch die dateien vorher korrekt angepasst aber ich kann das PW einfach nicht entfernen über nur Hacken reinsetzen.

Kannst du mir vielleicht helfen?

Benutze das WBB 2.3.5

sind zwar einige Hacks drin aber keines was in der modcp.php was geändert hat.

HIIILLLLLFFEEEEE :)

Hab mir gerade noch die threadpwd.php angeschaut ist das korrekt das das im prinzip zweimal das selbe ist?

Code:
/* --- AB HIER NICHTS MEHR ÄNDERN --- */
if($pwd_default_enable == "0") {
	if(in_array($boardid, $pwd_forums)) $pwd_enable = 1;
	else $pwd_enable = 0;
} else {
  if(!in_array($boardid, $pwd_forums)) $pwd_enable = 1;
  else $pwd_enable = 0;
}
 

rellek

relativ sensationell
Teammitglied
hm *grml* :D

Dann werd ich mir das mal morgen ankucken - versprochen.


Hab mir gerade noch die threadpwd.php angeschaut ist das korrekt das das im prinzip zweimal das selbe ist?
Das fragst du mich über 1 Jahr nach Erstellen des Hacks :lol:

Hm, mal kucken,

Nein, ist nicht dasselbe. Kuck auf die Ausrufezeichen und du wirst Unterschiede finden *g*
 

schokocappu

Neuer Benutzer
threadpwd.php OK hab ich nicht genau hingeschaut ;)

Aber dann hab ich heute noch was entdeckt, wenn man in Adminstravie Optionen eines Themas geht wo eigentlich kein Passwort drin sollte erscheint das Feld für das neue mit dem hacken zum entfernen.

siehe Screenshot (unter der Bord ID ist gar kein Passwort zugelassen)

screen.gif


Ja wäre cool wenn du dir das mal anschaust bei der Boardversion
 

rellek

relativ sensationell
Teammitglied
Ja, aber als Moderator/Administrator sollte man auch über die Einstellungen hinweg ein Passwort setzen können.

Es geht doch primär darum, dass die User nicht in allen Foren ein Passwort auf ein Thema setzen...
 

rellek

relativ sensationell
Teammitglied
So.

Scheint wohl an neueren PHP-Versionen zu liegen, die jetzt etwas pingeliger sind mit Variablentypen.

Suche in der modcp.php:
Code:
		if ($_POST['pwd'] != '') {
			$db->query("UPDATE bb".$n."_threads SET pwd = '".md5($_POST['pwd'])."' WHERE threadid = '".intval($_POST['threadid'])."'");
			$db->query("UPDATE bb".$n."_threads SET accessgranted = '' WHERE threadid = '".intval($_POST['threadid'])."'");
		}
		
		if ($_POST['rempwd'] == 1) {
			$db->query("UPDATE bb".$n."_threads SET pwd = '' WHERE threadid = '".intval($_POST['threadid'])."'");
			$db->query("UPDATE bb".$n."_threads SET accessgranted = '' WHERE threadid = '".intval($_POST['threadid'])."'");
		}

ersetze durch:
Code:
		if (!empty($_POST['pwd'])) {
			$db->query("UPDATE bb".$n."_threads SET pwd = '".md5($_POST['pwd'])."' WHERE threadid = '$threadid'");
			$db->query("UPDATE bb".$n."_threads SET accessgranted = '' WHERE threadid = '$threadid'");
		}
		
		if ($_POST['rempwd'] == true) {
			$db->query("UPDATE bb".$n."_threads SET pwd = '' WHERE threadid = '$threadid'");
			$db->query("UPDATE bb".$n."_threads SET accessgranted = '' WHERE threadid = '$threadid'");
		}
 
S

Shackles

Guest
Ich hab das Passwort nachträglich gesetzt und jetzt kommt folgende Fehlermeldung, nachdem ich es eingegeben habe und die Seite neu läd:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/web13/html/wbb2/acp/lib/class_db_mysql.php on line 100

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web13/html/wbb2/acp/lib/class_db_mysql.php:100) in /var/www/web13/html/wbb2/thread.php on line 39
 

schokocappu

Neuer Benutzer
Also erstmal wie gesagt super das teil nun gehst. ....

Frage wie kann ich es erreichen das der S-Mods und Mods das Passwort auch umgehen können?
 
Oben