[2.3] Passwortgeschützte Threads

Dieses Thema im Forum "beta-hacks" wurde erstellt von rellek, 29 März 2005.

  1. rellek

    rellek relativ sensationell Mitarbeiter

    Das ist eigentlich schon eingebaut... Es wird u.a. abgefragt, ob man das Thema bearbeiten darf - und das ist ja ein Recht des (S-) Mods
     
  2. schokocappu

    schokocappu Neuer Benutzer

    achso ok gut
     
  3. pasi

    pasi Neuer Benutzer

    kleines problem

    wenn ich in den folder klicke bekomm ich folgende fehlermeldung


    Code:
    Parse error: parse error, unexpected T_STRING in /var/www/virtual/meinedomain.ath.cx/htdocs/wbb2/board.php(326) : eval()'d code on line 5
     
  4. rellek

    rellek relativ sensationell Mitarbeiter

    Dann hast du in einem Template (vermutlich board_threadbit) einen Einbaufehler.
     
  5. pasi

    pasi Neuer Benutzer

    alles klar war nen fehler vielen dank für den super suport
     
  6. Parkbank

    Parkbank Neuer Benutzer

    Nabend,

    eine Userin meines Forums hat einen Bug entdeckt, der den Passwortschutz nutzlos erscheinen lässt.
    Befindet sich über oder unter einem passwortgeschützten Thread, ein ungeschützter, kann man durch Lesen des ungeschützten Threads dennoch auf die erste Seite des passwortgeschützten zugreifen, indem man auf "Vorheriges Thema" / "Nächstes Thema" klickt.
    Hat jemand einen Vorschlag, wie man dies umgehen kann?

    Gruß
    Parkbank
     
  7. rellek

    rellek relativ sensationell Mitarbeiter

    Hi,

    das scheint in der Tat ein schwerwiegender Bug zu sein :-/

    Wenn ich etwas Luft habe (morgen oder Anfang nächster Woche), dann werd ich mal was basteln :)
     
  8. Shackles

    Shackles Guest

    Rellek, wie kann ich das nochmal einstellen, welcher Benutzer trotzdem den Beitrag sehen können, obwohl ein Passwort drin ist?
     
  9. rellek

    rellek relativ sensationell Mitarbeiter

    User, die in dem betreffendem Forum Mod-Rechte haben und der Themenstarter können das Thema ohne PW sehen. Etwas anderes ist momentan nohc nicht vorgesehen...
     
  10. Shackles

    Shackles Guest

    Ok danke!
     
  11. warrier

    warrier New Member

    Servus und Hallo erstmal,
    erstmal eine dankeschön für diese gute erweiterung.
    Ist eine sehr gute idee.
    Nur leider habe ich einwenig den überblick verloren, bei den ganzen änderungen. Deshalb hier mal meine frage:
    Wie bzw. wo kann ich eine abfrage einbauen in der ich sage das nur die userid 1 bzw userid 2 die threads ohne passwort abfrage lessen kann.
    Währe net wenn mir das jemand beantworten könnte.

    Mfg

    Warrier
     
  12. rellek

    rellek relativ sensationell Mitarbeiter

    Tach,

    das geht momentan gar nicht.
    Es gibt aber bereits die Funktion, dass User, die im betreffenden Forum (in dem der Thread steht) Mod-Rechte haben (also auch Admins), die Themen auch ohne Passworteingabe lesen können...
     
  13. warrier

    warrier New Member

    Hmm, dan habe ich wohl irgendwo einen fehler gemacht. Bei mir konnten/können alle mods den beitrag lessen. Schade, das es nicht mit der abfrage der UserID geht.

    Aber besten dank für den schnellen supoort.

    Mfg

    Warrier
     
  14. rellek

    rellek relativ sensationell Mitarbeiter

    Kein Problem. Falls ich mal die Zeit habe, werd ich das mal optional noch mit einbauen, weil Interesse ist ja augenscheinlich vorhanden...


    PS: Alle Mods eigentlich nicht. Wenn das Thema in einem Forum ist, für das der Mod nun grad nicht zugeteilt ist, sollte das dann genauso wie für normale User sein. Pauschal überall können nur S-Mods und Admins (bzw alle mit dem Recht "kann Themen bearbeiten") Themen ohne Passwort-Eingabe lesen.
     
  15. warrier

    warrier New Member

    Vieleicht erspart dir diese Lösung ein wenig Zeit. Habe mal versuchsweise in der thread.php eine kleine änderung vorgenommen, hat bei mir funktioniert.
    Oder fällt dir jetzt was an dem geändertem code auf was gegen diese Lösungsmöglichkeit spricht?

    1. Änderung
    // * thread passwort start *//
    if(isset($_POST['send'])) {
    $pwd = $db->query_first("SELECT pwd,accessgranted FROM bb".$n."_threads WHERE threadid = '".intval($threadid)."'");
    if(md5($_POST['pwd']) == $pwd['pwd'] or $wbbuserdata['userid'] == '888') {

    2. Änderung
    if(!in_array($wbbuserdata['userid'], $users) && $thread['starterid'] != $wbbuserdata['userid']) {
    $LANG_THREAD_PASSWORD = $lang->get("LANG_THREAD_PASSWORD", array('$thread[topic]' => $thread['topic']));
    eval("\$tpl->output(\"".$tpl->get("thread_enterpwd")."\");");
    exit;
     
    Zuletzt von einem Moderator bearbeitet: 21 Dezember 2006
  16. rellek

    rellek relativ sensationell Mitarbeiter

    Jo, schon okay soweit, aber fürn Endbenutzer (sprich Admin der das nutzen will) nichtr wirklich komfortabel :)
     
  17. warrier

    warrier New Member

    Komfor??? Was ist das??
    Für den Komfor kenne ich das wbb nicht genügent. Aber es gibt ja zum glück noch coder wie dich die das wbb und so weiter kennen die dann in ihren endversionen auf den komfor achten.;)
    Mfg

    Warrier
     
  18. warrier

    warrier New Member

    Sorry für den doppel post,
    habe aber noch mal eine frage, währe es möglich, das man die fehleingabe auf eine gewisse anzahl begrenzt und einem user danach den zugriff auf die passwort eingabe verweigert, bis er von einem admin dafür wieder freigeschaltet wird?!

    Mfg

    Warrier
     
  19. rellek

    rellek relativ sensationell Mitarbeiter

    prinzipiell wäre das möglich, allerdings müsste dann gespeichert werden, wie oft ein user schon das thread-passwort falsch eingegeben hat...
     
  20. warrier

    warrier New Member

    jep und genau da ist mein prob, wie kann ich unterscheiden, das das eingegebene passwort falsch war. das ist so der punkt an dem ich hänge.:nut:
    Währe für ratschläge dankbar.
     

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deinem Erleben anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden