Problem mit bedankomat beim orion

Allgemeiner Support zum phpBB 2 Board und phpBB 2 Modifikationen
Forumsregeln
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
Antworten
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Problem mit bedankomat beim orion

Beitrag von KeineAhnung »

hab mir bedankomat installt, doch dann habe ichn großen fehler bei ihm aufgedeckt:

http://www.niintendo.de/viewtopic.php?m ... thx&u=[b]4[/b]&t=335

man kann als normaler user bei &u= irgendeine user id einfügen selbst wenn man selber nicht der eigentümer des accounts ist und es wird angezeigt bzw akzeptiert das xxx. sich bedankt hat, so das will ich schleunigst unterbinden indem ich das mit &u= einfach die user id des eingeloggten users nehme, nur in welcher var ist die gespeichert? danke ;)


EDIT: OMG, selbst gäste können durch den fehler sich als igrendeinen user ausgeben und danken -.-


edit2: an alle die auch den bedankomat für orion (oder auch nru für phpbb2) nehmen hier der fix dafür:

öffne viewtopic.php

finde:

Code: Alles auswählen

            $sql = 'INSERT INTO ' .BEDANKOMAT_TABLE. ' (user_id, topic_id) VALUES (' .$thx_user_id. ', ' .$thx_topic_id.
füge davor ein:

Code: Alles auswählen

            if($userdata['user_id'] != $thx_user_id or $userdata['user_id'] == ANONYMOUS)
            {
            message_die(GENERAL_ERROR, 'Du versuchst dich als anderer User auszugeben!', '', '', '', '');            
            }

irgendwie kommt jetzt aber jedesmal das man sich als anderer user asugibt also ist die var falsch, ich brauche HILFE :D
Zuletzt geändert von KeineAhnung am Mo 21.Jul, 2008 16:50, insgesamt 2-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Dann schau doch mal nach, wie die Variable $thx_user_id gefüllt wird.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

mit ner get variabel... ich wollt doch wissen in welcher var die user id von einem selebr drinnen steckt :D
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Die steht in $userdata['user_id'].
Aber wenn $thx_user_id nur übergeben wird und dann verglichen, solltest Du überhaupt nichts ändern, denn dann prüft ja der Bedankomat den übergebenen User bereits mit dem aktuellen Sessiondaten ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

häh soll er doch auch, denn jetzt so wie snormal ist kann man sich als jeder ausgeben der man sein will da der bedankomat nur die variabel nimmt, und ich will davor testen ob das wirklich der user x ist, nur wenn ich die variabel $userdata['user_id'] mit der anderen vergleiche kommt jetzt jedesmal das man versucht sich als anderer user auszugeben, also enthält $userdata['user_id'] wohl er ob man ein user / gast ist so wie ich das im code sehe?
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

häh soll er doch auch
Du wolltest doch zuerst die Variable nicht verwenden und im Script prüfen, ob der User der User ist und nun doch?

Und ich kenne den von Dir verbauten Bedankomaten nicht, kann also weniger helfen.
Dazu gibt es für Orion ebenfalls ein besseres Supportforum, als hier ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
KeineAhnung
Beiträge: 349
Registriert: Di 29.Mai, 2007 17:35
Wohnort: NRW
Kontaktdaten:

Beitrag von KeineAhnung »

naja habs jetzt hinbekommen zu fixen, die var userdata war leer da das session management erst nach dem bedankomat angefangen hat (*hust* hab mir den mod von orionmods geladen), hab session management nach oben verschoben und dann die überprüfungs von ahnd eingebaut, jetzt funktioniert alles
Antworten