[2.3] Passwortgeschützte Threads

[Tales]

erstellen funtz nur danach kommt das...

SQL-DATABASE ERROR

Database error in WoltLab Burning Board (2.2.0): Invalid SQL: INSERT INTO bb3_threads (boardid,prefix,topic,iconid,starttime,starterid,starter,lastposttime,lastposterid,lastposter,attachments,pollid,important,visible,pwd) VALUES ('2','','test pass','2','1115581365','1','Tales','1115581365','1','Tales','0','0','0','1', 098f6bcd4621d373cade4e832627b4f6
mysql error: You have an error in your SQL syntax near '' at line 1
mysql error number: 1064
mysql version: 3.23.37-log
php version: 4.3.0
Date: 08.05.2005 @ 21:42
Script: /testboard/wbb2/newthread.php
Referer: http://car-portal.de.s165.evanzo-server.de/testboard/wbb2/newthread.php?boardid=2

?( ?(

 

[rellek]

sorry, mein fehler...

die richtige zeile:

$db->query("INSERT INTO bb".$n."_threads (boardid,prefix,topic,iconid,starttime,starterid,starter,lastposttime,lastposterid,lastposter,attachments,pollid,important,visible,pwd) VALUES ('$boardid','".addslashes($prefix)."','".addslashes($topic)."','$iconid','$time','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','$time','$wbbuserdata[userid]','".addslashes($wbbuserdata['username'])."','".count($attachmentids)."','$poll_id','$important','".(($board['moderatenew'] == 10 || $board['moderatenew'] == 11) ? (0) : (1))."', '$pwd')");

 

[Tales]

So das erstellen haut nun hin...

super...

Wenn ein anderer user nun aber das passwort eingibt und auf weiter kommt folgendes....:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/htdocs/car-portal.de/testboard/wbb2/acp/lib/class_db_mysql.php on line 83

Warning: Cannot modify header information - headers already sent by (output started at /home/www/htdocs/car-portal.de/testboard/wbb2/acp/lib/class_db_mysql.php:83) in /home/www/htdocs/car-portal.de/testboard/wbb2/thread.php on line 15

Das noch und dann sollte alles gehen... ?(

 

[rellek]

dann wird dir möglicherweise das helfen:
Passwortgeschützte Threads

 

[Tales]

Past, super...

Somit kann ich sagen das er auch im 2.2.0 super funtz...

Riesen Lob an dich...

 

[guybrush]

auch auf die gefahr hin, lästig zu sein, aber wann ist der hack endgültig fertig?
baust du erst noch die gruppengeschichte von polarisk ein, oder kommt da noch mehr?

ich frage, weil ich ja auf die 2.1.3er version warte, die erst nach vollendung des hacks gecodet wird.

vielen dank schonmal

mfg
guybrush

 

[rellek]

der kommt, wenn er fertig ist.

kannst ihn ja im wbb 2.1 probieren

 

[guybrush]

ok *gg* - genauer kann man es eh nicht mehr formulieren.

ob ein 2.3 hack im 2.1 laufen wird wage ich ja zu bezweifeln, aber wenn ich viel zeit hab werd ichs mal probieren und schauen, ob ich recht habe

mfg
guybrush

 

[rellek]

der php-code wird so funktionieren - bloß bei den templates wirst du die textstellen nicht finden, da musst du äquivalente suchen...

 

[Reflecting God]

Fehler/Bug Entdeckt: Berechtigungen

folgendes habe ich festgestellt:

wenn man als user auf den usernamen geht und dann auf "suchen" es erscheinen chronologisch alle beiträge die der suer geschrieben hat unter anderem aber auch die im tagebuchhack also zumindest einzele beiträge voll und frei einsehbar

zwar sind Suchen nicht verlinkbar da sie nur 15 Minuten gespeichert sind aber

man sollten unbedingt die Suche in dem betreffenden (unter)Forum (wo der passwort hack angewendet wird) deaktivieren!

das wollt ich euch nur mitteilen


grüße Marian

 

[guybrush]

gut, dann versuch ichs mal... vielleicht hauts ja hin...

@marian:
danke für die info

 

[rellek]

marian: das kommt evtl noch in eine weitere beta - danke für den hinweis.
aber du kannst die suche schon deaktivieren (zumindest in den foren) - acp -> foren bearbeiten -> zugriffsrechte (alle durchmachen) -> kann suche benutzen -> nein

 

[Parkbank]

Original von rellek
ok, probier mal:

newthread.php, suche:

if(isset($_POST['pwd'])) $pwd = md5($_POST['pwd']);

ersetze durch:

if($_POST['pwd'] != "") $pwd = md5($_POST['pwd']);

Hallo,

ich habe genau das gleiche Problem. Obwohl kein Passwort eingegeben wurde, wird eins abgefragt. Die o.g. Änderung habe ich schon durchgeführt... leider ohne Erfolg.
(Nutze übrigens das wbb 2.3.3)

Gruß
Alex

 

[rellek]

Hi,

klappts damit?

if(!empty($_POST['pwd'])) $pwd = md5($_POST['pwd']);

 

[Parkbank]

Seltsamerweise funktioniert die erste Änderung nun doch. Danke für deine Hilfe und den tollen Hack

 

[Parkbank]

Leider ist es weder mir noch den Usern möglich, das Passwort wieder zu entfernen. Habe ich beim Einbauen des Hacks was falsch gemacht?

 

[rellek]

Bei "Thema bearbeiten" in den administrativen Optionen hast du die Möglichkeit, dass Passwort zu entfernen. Einfach den Haken setzen.

Kannst du auch auf dem Demo-Screenshot sehen, ganz unten.

 

[Parkbank]

So hatte ich es gemacht. Die Threaderstellerin auch. Funktioniert aber seltsamerweise nicht.
Kann man das PW wieder irgendwo in der DB austragen?

 

[rellek]

Das funktioniert nicht? Fehlermeldung?

Entfernen kannst du es, indem du die Tabelle bbX_threads bearbeitest (ich glaub Spaöte "pw") - einfach den Wert löschen

 

[Parkbank]

Eine Fehlermeldung erscheint leider nicht. Ich setze den Hake vor "Entfernen?" klicke auf "Thema aktualisieren" und werde dann ganz normal wieder zu dem Thread weitergeleitet. Das Passwort ist allerdings trotzdem noch drin.