http://www.niintendo.de/viewtopic.php?m ... thx&u=[b]4[/b]&t=335
man kann als normaler user bei &u= irgendeine user id einfügen selbst wenn man selber nicht der eigentümer des accounts ist und es wird angezeigt bzw akzeptiert das xxx. sich bedankt hat, so das will ich schleunigst unterbinden indem ich das mit &u= einfach die user id des eingeloggten users nehme, nur in welcher var ist die gespeichert? danke
EDIT: OMG, selbst gäste können durch den fehler sich als igrendeinen user ausgeben und danken -.-
edit2: an alle die auch den bedankomat für orion (oder auch nru für phpbb2) nehmen hier der fix dafür:
öffne viewtopic.php
finde:
Code: Alles auswählen
$sql = 'INSERT INTO ' .BEDANKOMAT_TABLE. ' (user_id, topic_id) VALUES (' .$thx_user_id. ', ' .$thx_topic_id.
Code: Alles auswählen
if($userdata['user_id'] != $thx_user_id or $userdata['user_id'] == ANONYMOUS)
{
message_die(GENERAL_ERROR, 'Du versuchst dich als anderer User auszugeben!', '', '', '', '');
}
irgendwie kommt jetzt aber jedesmal das man sich als anderer user asugibt also ist die var falsch, ich brauche HILFE