Problem phpBB 2.0.19 und Frage zu Protect User Account MOD

Beitrag von **SkYfiGhTeR** » Fr 06.Jan, 2006 14:59

Hi,

mhm alles klar.

Naja, dann werde ich aber denke ich mal die Anzahl an Fehl-LogIns beim PUA MOD unterhalb der von phpBB halten, da ich beim PUA MOD dann wenigstens noch die Möglichkeit habe, einzelne User vor Ablauf der Sperrzeit wieder zu entsperren. Auch wenn ich am Überlegen bin, die Sperrzeit nicht einfach auf 1 Minute zu setzen.

Edit: Es gibt beim PUA MOD ja die Funktion, dass wenn die Anzahl an Fehl-LogIns erreicht ist, dass dem Benutzer eine E-Mail zugeschickt wird, dass der Account für x-Minuten gesperrt wurde usw. Jezt habe ich das mal testesweise gemacht und die E-Mail erhalten, aber im Betreff der Mail steht "No Subject", und dafür dann innerhalb der eigentlichen Mail dann "Betreff: ....", aber das sollte schon in der richtigen Betreffszeile auftauchen oder? Was läuft denn da falsch?

Beitrag von **oxpus** » Fr 06.Jan, 2006 15:45

Der Betreff wird dem Emailer wohl nicht mitgegeben, so daß dieser "leer" angezeigt wird.
Füge dazu mal in der login.php nach

Code: Alles auswählen

     	       	$emailer->extra_headers($email_headers);

noch diese Zeile ein:

Code: Alles auswählen

     	       	$emailer->set_subject($lang['Block_time']);

Beitrag von **SkYfiGhTeR** » Fr 06.Jan, 2006 15:52

Hi,

hm...nein das hat nichts gebracht. An der "bad_login.tpl" in /language/lang_german/email kanns nicht liegen ?

Der Anfang der Mail sieht immer so aus:

Betreff nach wie vor: No Subject

Text:

Betreff: Dein Account bei ... ist gesperrt

Hallo "Test"

Wir haben mehrere Passwort Fehleingaben (3) für deinem Account entdeckt.
Deshalb haben wir deinen Benutzeraccount bei Karnivoren-Forum aus Sicherheitsgründen für 15 Minuten gesperrt.

Du hast noch einmal die Möglichkeit dich mit dem richtigen Passwort anzumelden um Fr 06. Jan, 2006 16:07:18.

Edit: Da fehlt ja wohl übrigens ein "bis" in der deutschen Übersetzung für die Mail-Nachricht...es sollte ja wohl "...dich mit dem richtigen Passwort anzumelden bis um..." heißen oder? Ich habs mal geändert, das geht ja einfach in der bad_login.tpl ...

Edit 2: Quatsch, natürlich fehlt da kein "bis"...wäre ja unlogisch, sondern das müsste heißen "ab" oder?

Beitrag von **oxpus** » Fr 06.Jan, 2006 18:05

"am" wäre am Besten.
Und wie hat nichts gebracht?
Damit wird das Subjekt eigentlich schon gesetzt...

Beitrag von **SkYfiGhTeR** » Fr 06.Jan, 2006 18:19

Hi,

ich habe mal "ab" geschrieben, das ist am logischsten finde ich.

Ja, also ich habe die Zeile in die login.php eingefügt, aber die Mail kommt an und im Betreff steht immer noch "No Subject" und die Nachricht sieht eben aus wie oben gepostet.

Das hier:

Betreff: Dein Account bei Karnivoren-Forum ist gesperrt

sollte irgendwie in die Betreffszeile und nicht in die eigentliche Nachricht oder?

Beitrag von **oxpus** » Fr 06.Jan, 2006 20:09

Ja, in der tpl ist das ja auch extra nochmal vorhanden. Kannst Du ja auch da entfernen.
Aber $emailer->set_subject(); ist die Funktion, der Email einen Betreff zu geben.
Daher verwunderts mich, wenn Du da nichts von in der Email hast...

Beitrag von **SkYfiGhTeR** » Fr 06.Jan, 2006 20:24

Hi,

hm...komisch komisch, dann versteh ich das auch nicht.

Naja und wieso ausgerechnet

Code: Alles auswählen

$emailer->set_subject($lang['Block_time']);

?

Was hat denn die Block_time im Betreff zu suchen? Aber abgesehen davon, müsste sie dann ja wenigstens mal angezeigt werden im Betreff, wenn das der Befehl dafür ist...

Beitrag von **oxpus** » Sa 07.Jan, 2006 11:41

Ist doch nur ein Vorschlag. Kannst ja einen anderen Text wählen...

Beitrag von **SkYfiGhTeR** » Sa 07.Jan, 2006 11:48

Hi,

hm...hat auch keine Auswirkung wenn ich was anderes auswähle für die Betreffszeile, also für den Text im Betreff. Es bleibt bei "No Subject"...versteh' ich nicht...

Beitrag von **oxpus** » Sa 07.Jan, 2006 13:59

Hm, dann füg die mal VOR der Zeile mit $emailer->extra_headers ein...

Beitrag von **SkYfiGhTeR** » Sa 07.Jan, 2006 14:24

Hm...gibt's nicht...bringt keine Veränderung, steht immer noch "No Subject" im Betreff, auch mit verschiedenen Betreffs die ich ausprobiert habe. Mist...schon komisch oder?

Beitrag von **oxpus** » Sa 07.Jan, 2006 15:08

Ja, denn eine andere Methode gibts nicht!

Beitrag von **SkYfiGhTeR** » Sa 07.Jan, 2006 15:19

Hi,

hm...nagut, ich meine ist jetzt auch nicht der Untergang wegen dem Betreff...nur halt schon etwas "blöd". Auf phpbb.de per Suche mit dem Begriff "Protect User Account Betreff" habe ich auch nichts gefunden. Scheint also ansonsten immer zu funktionieren das Ganze. Vielleicht mal noch im Forum vom MOD nachschauen auf http://mods.db9.dk und wenn da auch nichts bisher vorgefallen ist, wie es bei der Fall ist...tja, dann geht's eben nicht...

Beitrag von **oxpus** » Mo 09.Jan, 2006 12:15

Du wirst Dich zu oft falsch angemeldet haben so daß der Protect User Account MOD Deinen Account für X Minuten (in der Regel 15 Minuten) gesperrt hat.
Warte etwas und versuche es später...

Beitrag von **oxpus** » Mo 09.Jan, 2006 13:36

Hmpf, admin_users.php würde ich mal als Fehlerquelle tippen...

Beitrag von **oxpus** » Mo 09.Jan, 2006 16:01

Öhm ja, du hattest beim Update auf 2.0.19 einige Einbaufehler hier gemacht.
Hier die Korrektur, die nun fehlerfrei laufen sollte.

Beitrag von **SkYfiGhTeR** » Do 20.Sep, 2007 14:35

Hallo,

ich weiß mein Thread hier ist schon etwas älter, jedoch hat meine Frage wieder etwas mit dem PUA Mod (v. 1.2.9) zu tun. *g*

Ich habe damals in der config_table den Wert für "max_password_age" auf 1095 hochgesetzt. Nach Installationsanleitung wäre es so gewesen:

Code: Alles auswählen

'INSERT INTO '. CONFIG_TABLE . ' (config_name, config_value) VALUES ("max_password_age", "730")'

Im ACP habe ich dann für das maximal Passwortalter natürlich auch 1095 Tage eingegeben.

Nun ist es aber ja so, dass auch diese 1095 Tage immer weiter runterlaufen. Erst vor Kurzem habe ich (glaube ich zumindest, habe es leider zu schnell weggeklickt), beim Einloggen ein PopUp-Fenster bekommen, dass das Passwort in irgendwas mit 100 Tagen ablaufen würde.

Ich würde nun gerne für alle bisher registrierten User, dass derzeitige Passwortalter wieder auf 1095 Tage zurücksetzen, sodass es also dann nach Ausführen des SQL-Befehls wieder von 1095 Tage rückwärts läuft.

Nun habe ich jedoch das Problem, dass im ACP derzeit in der phpbb_users bei "user_passwd_change" Werte wie "1167824329" oder "1178442818" drin stehen. Wieviel Tage diese Werte nun konkret bedeuten weiß ich nicht, und warum nicht einfach 640 oder 210 drin steht auch nicht.

Einfach im ACP die Dauer bis zum Ablauf des Passworts auf 5 (Tage) zu setzen und anschließend wieder auf 1095 Tage bringt ja nichts, das ändert ja nicht das inidividuelle Passwortalter eines einzelnen Users.

Danke schon mal.

Achja, da ich es zufällig über die Suche gefunden habe, gibt es eigentlich irgendeine neue Version vom PUA Mod oder einen neuen Mod an sich? Da ich hier den Thread-Titel Protect user account 2.0.6 gelesen habe und mir gedacht habe, naja...mit Version 1.5.9 wäre ich da ja etwas hintendran? *g*

Beitrag von **oxpus** » Do 20.Sep, 2007 16:32

Müsste so gehen:

Code: Alles auswählen

UPDATE phpbb_users SET user_passwd_change='1190298722';

Wären ein paar Sekunden vor der Postzeit dieses Beitrags...

Beitrag von **SkYfiGhTeR** » Do 20.Sep, 2007 16:59

Hallo,

danke für die Antwort. In welcher Form stehen denn die Werte für "user_passwd_change"? Wie kann ich das "umrechnen"?
Und der Wert dort gibt ja an, wann das Passwort geändert werden muss bzw. wieviel Zeit bis dahin noch bleibt oder? Oder gibt der Wert an, wann das Passwort zuletzt geändert wurde?
Wenn es Ersteres ist, dann wäre die Zeit für "user_passwd_change" mit dem heutigen Tag ja nicht so klug, da es dann alle direkt ändern müssten.
Es soll ja so sein, dass dann ab heute wieder die eingestellt Laufzeit von "max_passwd_age" wieder von vorne losläuft.

Beitrag von **oxpus** » Do 20.Sep, 2007 19:51

Diese Zahl stellt die Sekunden ab dem 01.01.1970 dar bis zum gewählten Zeitpunkt. Der sogenannte Unix-Timestamp.
Soweit ich den MOD verstanden habe, muss beim User die aktuelle Zeit rein, damit der Account ab dann eben wieder X Tage frei ist.
Somit sollte die Anweisung korrekt sein.

Beitrag von **SkYfiGhTeR** » Mo 24.Sep, 2007 18:29

Hallo,

ja da hast du wohl Recht.

Ich habe es einfach mal direkt getestet und bei einem Account das Passwort eben mal geändert und dann hat sich der Wert auf 1190650968 geändert, was laut Unix-TimeStamp Berechnung dem Datum 2007-09-24 06:22:48 entspricht. Und ab dann läuft dann eben wieder die im ACP eingestellte Zeit ab, wie du es gesagt hast.

Somit ist die SQL-Anweisung für mein Vorhaben also durchaus korrekt.

Prima, vielen Dank nochmal.

Und wir hatten damals ja etwas "rumgedoktort" mit dem Mod und der login.php unter anderem auch und du hast gemeint, du hättest das so abgeändert, dass auch das nervige PopUp zur Erinnerung an die Passwort-Änderung nicht mehr kommen würde.
Da die Dateien ja nicht mehr hier im Thema enthalten sind, wollte ich nur mal kurz fragen, wo ich nachschauen muss, bzw. was geändert sein muss, damit eben das PopUp nicht kommt und ob ich das damals nun auch bei mir gemacht habe.

Danke schon mal.

Beitrag von **oxpus** » Mo 24.Sep, 2007 23:32

Öhm, so aus dem Kopf hab ich das jetzt auch nicht mehr.
Häng die login.php und page_header.php mal an, dann schaue ich rein.

Beitrag von **SkYfiGhTeR** » Mo 24.Sep, 2007 23:47

Hi,

alles klar - hier die zwei Dateien.

Da du am Anfang des Topics geschrieben hast, dass du in der page_header.php den kompletten Part des PUA Mods (und der betrifft dort ja das Popup soweit ich das eben kurz gesehen habe) ausgebaut hast und dann auch entsprechend die login.php angepasst hast, ist das bei mir wohl nicht der Fall. Bei mir ist der PUA-Teil in der page_header.php nämlich nocht enthalten und somit wird die login.php dahingehend auch nicht modifiziert worden sein.

Achja, der Mod wird ja schon eine ganze Weile nicht mehr aktualisiert...gibt es diesbezüglich eigentlich bereits einen Mod mit ähnlichem Funktionsumfang der evtl. "aktueller" ist? Bis jetzt ist zwar alles in Ordnung, aber naja...hast du den Mod eigentlich auch noch hier eingebaut?

[ Attachment gelöscht am Mo 24.Sep, 2007 23:56 von oxpus ]

Beitrag von **oxpus** » Mo 24.Sep, 2007 23:56

Ich habe den MOD hier nicht mehr drinnen, zudem auch der CT hier schon ganze Arbeit leistet.
In Deinen Dateien sind nun jetzt aber erst einmal das Popup weg und die Möglichkeit, daß das Passwort irgendwann ausläuft.

Wie gesagt:
Man braucht den MOD mit eingebautem CT nicht mehr und es gibt auch keinen anderen vergleichbaren MOD. Zumindest kenne ich keinen solchen.

Beitrag von **SkYfiGhTeR** » Di 25.Sep, 2007 14:10

Hi,

ok, vielen Dank für die bearbeiteten Dateien.

Ich werde mir dann aber auch mal überlegen, den PUA MOD einfach komplett auszubauen. Da wie du sagst der CT ja im Prinzip die Funktionen des PUA MODs beinhaltet was eben Passworteinstellungen angeht.

Eine Sache die mir gerade dabei auffällt und mich etwas zögern lässt, ist die Sache beim Passwortschutz des CT, dass die Gültigkeit nur bis maximal ein Jahr eingestellt werden kann, sofern man diesen eben aktiviert. Und den müsste ich ja aktivieren, sofern ich ungefähr die Funktionen des PUA MOD beibehalten will. Nur weiß ich nicht, ob es so gut ist, wenn nach einem Jahr dann jeder User aufgefordert wird, sein Passwort zu ändern...ist hier auch nicht der Fall oder? Wäre also prima, wenn man hier eine weitere Zeitspanne wählen könnte bzw. eben den "Zähler" dafür immer wieder zurücksetzen zu können (wie ich es eben dann auch beim PUA MOD gehandhabt habe).
Mir geht es da mehr darum die Passwort-Art vorgeben zu können..