![rellek[org]](/board/styles/rellek/xenforo/header3.jpg)
[2.3] Passwortgeschützte Threads
- Ersteller rellek
- Erstellt am
schokocappu
Neuer Benutzer
achso ok gut
Nabend,
eine Userin meines Forums hat einen Bug entdeckt, der den Passwortschutz nutzlos erscheinen lässt.
Befindet sich über oder unter einem passwortgeschützten Thread, ein ungeschützter, kann man durch Lesen des ungeschützten Threads dennoch auf die erste Seite des passwortgeschützten zugreifen, indem man auf "Vorheriges Thema" / "Nächstes Thema" klickt.
Hat jemand einen Vorschlag, wie man dies umgehen kann?
Gruß
Parkbank
eine Userin meines Forums hat einen Bug entdeckt, der den Passwortschutz nutzlos erscheinen lässt.
Befindet sich über oder unter einem passwortgeschützten Thread, ein ungeschützter, kann man durch Lesen des ungeschützten Threads dennoch auf die erste Seite des passwortgeschützten zugreifen, indem man auf "Vorheriges Thema" / "Nächstes Thema" klickt.
Hat jemand einen Vorschlag, wie man dies umgehen kann?
Gruß
Parkbank
S
Shackles
Guest
Rellek, wie kann ich das nochmal einstellen, welcher Benutzer trotzdem den Beitrag sehen können, obwohl ein Passwort drin ist?
S
Shackles
Guest
Ok danke!
Servus und Hallo erstmal,
erstmal eine dankeschön für diese gute erweiterung.
Ist eine sehr gute idee.
Nur leider habe ich einwenig den überblick verloren, bei den ganzen änderungen. Deshalb hier mal meine frage:
Wie bzw. wo kann ich eine abfrage einbauen in der ich sage das nur die userid 1 bzw userid 2 die threads ohne passwort abfrage lessen kann.
Währe net wenn mir das jemand beantworten könnte.
Mfg
Warrier
erstmal eine dankeschön für diese gute erweiterung.
Ist eine sehr gute idee.
Nur leider habe ich einwenig den überblick verloren, bei den ganzen änderungen. Deshalb hier mal meine frage:
Wie bzw. wo kann ich eine abfrage einbauen in der ich sage das nur die userid 1 bzw userid 2 die threads ohne passwort abfrage lessen kann.
Währe net wenn mir das jemand beantworten könnte.
Mfg
Warrier
Kein Problem. Falls ich mal die Zeit habe, werd ich das mal optional noch mit einbauen, weil Interesse ist ja augenscheinlich vorhanden...
PS: Alle Mods eigentlich nicht. Wenn das Thema in einem Forum ist, für das der Mod nun grad nicht zugeteilt ist, sollte das dann genauso wie für normale User sein. Pauschal überall können nur S-Mods und Admins (bzw alle mit dem Recht "kann Themen bearbeiten") Themen ohne Passwort-Eingabe lesen.
PS: Alle Mods eigentlich nicht. Wenn das Thema in einem Forum ist, für das der Mod nun grad nicht zugeteilt ist, sollte das dann genauso wie für normale User sein. Pauschal überall können nur S-Mods und Admins (bzw alle mit dem Recht "kann Themen bearbeiten") Themen ohne Passwort-Eingabe lesen.
Vieleicht erspart dir diese Lösung ein wenig Zeit. Habe mal versuchsweise in der thread.php eine kleine änderung vorgenommen, hat bei mir funktioniert.
Oder fällt dir jetzt was an dem geändertem code auf was gegen diese Lösungsmöglichkeit spricht?
1. Änderung
// * thread passwort start *//
if(isset($_POST['send'])) {
$pwd = $db->query_first("SELECT pwd,accessgranted FROM bb".$n."_threads WHERE threadid = '".intval($threadid)."'");
if(md5($_POST['pwd']) == $pwd['pwd'] or $wbbuserdata['userid'] == '888') {
2. Änderung
if(!in_array($wbbuserdata['userid'], $users) && $thread['starterid'] != $wbbuserdata['userid']) {
$LANG_THREAD_PASSWORD = $lang->get("LANG_THREAD_PASSWORD", array('$thread[topic]' => $thread['topic']));
eval("\$tpl->output(\"".$tpl->get("thread_enterpwd")."\");");
exit;
Zuletzt bearbeitet von einem Moderator: