Update von 2.0.17 zu 2.0.18

Beitrag von **Blisk** » Mi 09.Nov, 2005 13:44

[quote="oxpus - Wed 09.Nov, 2005 14:06";p="47913"]Insert this part after

$template->assign_vars(array(

[/quote]

Thank you really, for helping.
Now all works ok, no errors for now.

Beitrag von **oxpus** » Mi 09.Nov, 2005 16:20

Fine to read this.

Beitrag von **Blisk** » Do 10.Nov, 2005 08:10

I notice, that disable word censor for single forums doesn't work.
So there must be something with upgrade.

Beitrag von **oxpus** » Do 10.Nov, 2005 17:27

On the word censor the phpbb-groups doesn't change anything.
The mod will still work on a vanilla phpBB2...

Beitrag von **Snoopy** » Sa 12.Nov, 2005 14:03

Das Problem mit das man keine Beiträge mehr schreiben kann hatt ich auch! Hatte sich ein Fehler eingeschlichen!

Mir sind gerade 2 Fehler aufgefallen:

Und zwar kann man sich nicht mehr ausloggen, dann kommt ein Pop Up Fenster:

Dein Passwort läuft in 708 Tagen ab. Wir empfehlen Dir, es vor dem Ablaufdatum zu ändern. Solltest Du das Passwort ablaufen lassen, kannst Du beim nächsten Login ein zufälliges Passwort anfordern, indem Du auf den entsprechenden Link klickst.

Und der zweite Fehler ist, das meine Lotterie nicht mehr geht, bekomme da folgende Meldung:

Code: Alles auswählen

Error getting information from users table!

DEBUG MODE

SQL Error : 1054 Unknown column 'user_items' in 'field list'

SELECT `username`, `user_items` FROM phpbb_users WHERE user_id='2'

Line : 174
File : lottery.php

Das aber erst seit dem update, muss ich gestern wohl übersehen haben! Denn vorher ging es ja!

Beitrag von **oxpus** » Sa 12.Nov, 2005 15:35

Der erste Part liegt am Protect User Account MOD. Baue mal den Part für die page_header.php aus, dann ist Ruhe.

Und der 2. Fehler:
Führe die Datenbankanpassung des Lotterie MODs nochmal aus. Fehlt was, eindeutig.

Und dazu: Beides hat nichts mit dem Update zu tun!

Beitrag von **Snoopy** » Sa 12.Nov, 2005 16:06

Oh, ich dachte....

Hat es was mit den update zu tun, das ich keine Umfrage erstellen kann?`

Wenn ich auf antworf hinzufügen drücke, komme ich wieder zum Beitrag schreiben aber es ist alles weg!

Edit:
Ruhe hab ich schon, aber ausloggen kann ich micht immer noch nicht!

Beitrag von **oxpus** » Sa 12.Nov, 2005 19:21

Zum Ausloggen: Häng mal die login.php hier an, dann baue ich auch dort die betreffenden (schon immer nervigen) Stellen aus.
Und zum Posten:
Wohl ein Updatefehler in der posting.php, bzw. functions_post.php.
Prüfe die beiden nochmal...

Beitrag von **BladeM** » Sa 12.Nov, 2005 19:34

bei mir funkzuniert automatische einloggen nicht,jedesmal musman sich einloggen.
was könte der fehler sein?

mfg

Beitrag von **oxpus** » Sa 12.Nov, 2005 19:37

Dann hast Du die sessions.php scheinbar falsch gemoddet.

Und leere auch mal den Browser Cache sowie alle Cookies löschen.
Ebenso den Cookienamen mal prüfen und ggf. ändern.

Beitrag von **Snoopy** » Sa 12.Nov, 2005 20:00

Probleme mit Auto Login hab icht nicht! So hier hab ich dann mal die login.php für dich!

Ich glaube ich hab da nen Fehler in der posting.php gemacht. Da ich mir aber nicht sicher bin frage ich!

In der Anleitung steht:

Code: Alles auswählen

#-----[ FIND ]---------------------------------------------
#
$refresh = $preview ||

#
#-----[ AFTER, ADD ]---------------------------------------------
#
$orig_word = $replacement_word = array();

Bei mir sieht das jetzt so aus:

Code: Alles auswählen

$refresh = $preview || $orig_word = $replacement_word = array(); $poll_add || $poll_edit || $poll_delete;

Könnte das vielleicht der Fehler sein?

Beitrag von **oxpus** » Sa 12.Nov, 2005 20:14

AFTER ADD bedeutet immer: "Nächste Zeile"! Was Du gemacht hast, wäre die Anweisung "IN-LINE AFTER, ADD".

Hier auch mal die komplette Beschreibung zu MODs: http://www.oxpus.de/viewtopic.php?t=2887

Beitrag von **BladeM** » Sa 12.Nov, 2005 21:30

oxpus ich habe schon alles gelöscht und probiert klabt leider immer nicht

ich habe meine sessions.php eingefuht kanstdu bitte nach schauen.

mfg

Beitrag von **Snoopy** » Sa 12.Nov, 2005 21:51

Oh man! genau da lag das Problem! Ich weiß auch nicht warum ich das gemacht hab!

Das mit der Lotterie ist auch geklärt.

Hab ich doch vorhin, die login.php vergessen! Jetzt hänge ich sie aber mit ran! Ich sollte nicht immer die Schnellantwort benutzen!

[ Attachment gelöscht am So 13.Nov, 2005 21:14 von oxpus ]

Beitrag von **oxpus** » So 13.Nov, 2005 15:54

@BladeM
Schau nochmal in die Updateanleitung. Da ist auch die sessions.php zu modden.
Wenn Du dort nichts findest, dann nimm diese letzte Fassung des offiziellen Updates: http://www.oxpus.de/dl_details.php?view ... 353&cat=15

@Snoopy
Wenn Du die Datei nun korrekt geändert hast, brauchst Du die auch nicht mehr anhängen

Beitrag von **Snoopy** » So 13.Nov, 2005 16:32

Ja aber es geht doch nicht, das ausloggen!

Beitrag von **oxpus** » So 13.Nov, 2005 18:31

Dann wäre die sessions.php schuld, denn dort wird die Session geschlossen.
Die login.php ruft den Befehl ja nur auf!

Beitrag von **Snoopy** » So 13.Nov, 2005 20:31

Na du wolltest doch die login.php haben!

Magst du denn mal bitte in der session.php nachschauen?

[ Attachment gelöscht am So 13.Nov, 2005 21:12 von oxpus ]

Beitrag von **oxpus** » So 13.Nov, 2005 21:15

Ich konnte nur beide zusammen überprüfen, da ich nicht wusste, warum in Deiner login.php die Bedingung für logout fehlte.
Versuche es also nun mal mit diesen beiden Versionen:

Beitrag von **BladeM** » So 13.Nov, 2005 21:35

oxpus ich habe das nochmal nach geguckt leider nicht schlau geworden könntestdu bitte für mich gucken.

http://www.oxpus.de/download.php?id=3235

mfg

Beitrag von **Snoopy** » So 13.Nov, 2005 22:37

Du bist ein Genie! Es geht wieder! Danke!!

Was hast du denn gemacht?

Beitrag von **oxpus** » So 13.Nov, 2005 23:50

@Snoopy
Wie gesagt: logout wurde nicht abgefragt und genau das habe ich dann eben wieder hinzugefügt. Genauer: Die login.php korrigiert.

@BladeM
Damit ich den Überblick behalte: Was geht nicht korrekt?

Beitrag von **BladeM** » Mo 14.Nov, 2005 00:57

Ok das problem habe ich gefunden.

Ich hatte vorher das erster code gehapt deshalb war der fehler.

Bei dem ersten code von mir war craker hier zwischen.

Code: Alles auswählen

if ( isset($sessiondata['autologinid']) && $userdata['user_active'] )
			{
                                 //
				// CBACK.DE CrackerTracker
				// Engine: Login Protection
				//

				require($phpbb_root_path . "ctracker/loginprotect.php");

				//
				// END CrackerTracker
				//
				// We have to login automagically
				if( $sessiondata['autologinid'] === $auto_login_key )
				{

Ich wuste nicht wo ich das bei dem zweiten code einbauen soll,deshalb habe ich ganz am ende eingebaut ist das so ok ?

Könntestdu bitte nach schauen oxpus.

Code: Alles auswählen

#
#-----[ FIND ]---------------------------------------------
#
	$current_time = time();
	$expiry_time = $current_time - $board_config['session_length'];

	//
	// Try and pull the last time stored in a cookie, if it exists
	//
	$sql = "SELECT * 
		FROM " . USERS_TABLE . " 
		WHERE user_id = $user_id";
	if ( !($result = $db->sql_query($sql)) )
	{
		message_die(CRITICAL_ERROR, 'Could not obtain lastvisit data from user table', '', __LINE__, __FILE__, $sql);
	}

	$userdata = $db->sql_fetchrow($result);

	if ( $user_id != ANONYMOUS )
	{
		$auto_login_key = $userdata['user_password'];

		if ( $auto_create )
		{
			if ( isset($sessiondata['autologinid']) && $userdata['user_active'] )
			{
                                 //
				// CBACK.DE CrackerTracker
				// Engine: Login Protection
				//

				require($phpbb_root_path . "ctracker/loginprotect.php");

				//
				// END CrackerTracker
				//
				// We have to login automagically
				if( $sessiondata['autologinid'] === $auto_login_key )
				{
					// autologinid matches password
					$login = 1;
					$enable_autologin = 1;
				}
				else
				{
					// No match; don't login, set as anonymous user
					$login = 0; 
					$enable_autologin = 0; 
					$user_id = $userdata['user_id'] = ANONYMOUS;
				
					$sql = 'SELECT * FROM ' . USERS_TABLE . ' WHERE user_id = ' . ANONYMOUS;
					$result = $db->sql_query($sql);
					$userdata = $db->sql_fetchrow($result);
					$db->sql_freeresult($result);
				}
			}
			else
			{
				// Autologin is not set. Don't login, set as anonymous user
				$login = 0;
				$enable_autologin = 0;
				$user_id = $userdata['user_id'] = ANONYMOUS;

				$sql = 'SELECT * FROM ' . USERS_TABLE . ' WHERE user_id = ' . ANONYMOUS;
				$result = $db->sql_query($sql);
				$userdata = $db->sql_fetchrow($result);
				$db->sql_freeresult($result);
			}
		}
		else
		{
			$login = 1;
		}
	}
	else
	{
		$login = 0;
		$enable_autologin = 0;
	}

#
#-----[ REPLACE WITH ]---------------------------------------------
#
	$current_time = time();

	//
	// Are auto-logins allowed?
	// If allow_autologin is not set or is true then they are
	// (same behaviour as old 2.0.x session code)
	//
	if (isset($board_config['allow_autologin']) && !$board_config['allow_autologin'])
	{
		$enable_autologin = $sessiondata['autologinid'] = false;
	}

	// 
	// First off attempt to join with the autologin value if we have one
	// If not, just use the user_id value
	//
	$userdata = array();

	if ($user_id != ANONYMOUS)
	{
		if (isset($sessiondata['autologinid']) && (string) $sessiondata['autologinid'] != '' && $user_id)
		{
			$sql = 'SELECT u.* 
				FROM ' . USERS_TABLE . ' u, ' . SESSIONS_KEYS_TABLE . ' k
				WHERE u.user_id = ' . (int) $user_id . "
					AND u.user_active = 1
					AND k.user_id = u.user_id
					AND k.key_id = '" . md5($sessiondata['autologinid']) . "'";
			if (!($result = $db->sql_query($sql)))
			{
				message_die(CRITICAL_ERROR, 'Error doing DB query userdata row fetch', '', __LINE__, __FILE__, $sql);
			}

			$userdata = $db->sql_fetchrow($result);
			$db->sql_freeresult($result);
		
			$enable_autologin = $login = 1;
		}
		else if (!$auto_create)
		{
			$sessiondata['autologinid'] = '';
			$sessiondata['userid'] = $user_id;

			$sql = 'SELECT *
				FROM ' . USERS_TABLE . '
				WHERE user_id = ' . (int) $user_id . '
					AND user_active = 1';
			if (!($result = $db->sql_query($sql)))
			{
				message_die(CRITICAL_ERROR, 'Error doing DB query userdata row fetch', '', __LINE__, __FILE__, $sql);
			}

			$userdata = $db->sql_fetchrow($result);
			$db->sql_freeresult($result);

			$login = 1;
		}
	}

	//
	// At this point either $userdata should be populated or
	// one of the below is true
	// * Key didn't match one in the DB
	// * User does not exist
	// * User is inactive
	//
	if (!sizeof($userdata) || !is_array($userdata) || !$userdata)
	{
		$sessiondata['autologinid'] = '';
		$sessiondata['userid'] = $user_id = ANONYMOUS;
		$enable_autologin = $login = 0;

		$sql = 'SELECT *
			FROM ' . USERS_TABLE . '
			WHERE user_id = ' . (int) $user_id;
		if (!($result = $db->sql_query($sql)))
		{
			message_die(CRITICAL_ERROR, 'Error doing DB query userdata row fetch', '', __LINE__, __FILE__, $sql);
		}

		$userdata = $db->sql_fetchrow($result);
		$db->sql_freeresult($result);
	}

                 //
	// CBACK.DE CrackerTracker
	// Engine: Login Protection
	//

		require($phpbb_root_path . "ctracker/loginprotect.php");

	//
	// END CrackerTracker
	//
#

mfg

Beitrag von **oxpus** » Mo 14.Nov, 2005 08:53

Ganz raus!
Der Cracker Tracker ist in Version 3.1.3 extra für das phpBB 2.0.18 erschienen und seitdem ist die sessions.php nicht mehr zu modden.
Das Sessionmanagement wurde auch endlich seitens der phpBB-Group umgebaut, so daß hier eine Prüfung durch den Cracker Tracker nicht mehr nötig ist.

Beitrag von **BladeM** » Mo 14.Nov, 2005 14:52

ja das habe ich auch schon gemerkt weil der jedesmal geblockt hat und fehler meldung angegeben.

Login Security violation

Attempt Logged and Blocked:
1131976068,141105,[LOGIN PROTECTED] - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1),195.4.48.155

The Board Security System detected, that you have tried to fake a Session to login. This Attempt was blocked because its a security violation.