OXPUS.de

phpBB-Support, PC Hilfe und vieles mehr...
https://www.oxpus.de:443/

Einfacher Birthday MOD?

https://www.oxpus.de:443/viewtopic.php?t=3899

Seite 1 von 1

Einfacher Birthday MOD?

Verfasst: Fr 19.Aug, 2005 17:06
von Scotty
Gibt’s da auch noch einen einfacheren MOD als den bekannten ;) Birthday Hack? Ich bräuchte nur einen wo man das im Profil angeben kann und das ganze dann eben bei "Wer ist online?" und im "Profil" selbst angezeigt wird, mehr auch nicht…

Verfasst: Fr 19.Aug, 2005 17:16
von Titus
rest nicht einbauen?!
wenn ich mich nicht irre erscheint das alter eh nur noch in der viewtopic, die einfach bein einbau auslassen

Verfasst: Fr 19.Aug, 2005 17:41
von Scotty
Ich bin nicht so der Experte das ich da wo was selber rumfummeln wollen würde oder was weglassen ;), nen fertiger MOD wäre mir da schon lieber, der einfach nur das wichtigste bietet.

Verfasst: Fr 19.Aug, 2005 17:58
von Titus
ich könnte jetzt die anleitung posten, aber einfacher wenn in der anleitung open viewtopic.php oder viewtopic_body.tpl steht, weitergehen bis wieder open *was anderes* steht und weitermachen, da du sonst nichts weglassen kannst um es einfacher zu machen, wobei es dann eigentlich eh schon egal ist

Verfasst: Sa 20.Aug, 2005 01:57
von Scotty
Hab ihn jetzt mal eingebaut, wollten ja fast alle, mal schauen aber ich glaube alles ging gut ;). Die Datei bzw, die Altersanzeige in der Datei "viewtopic.php" hab ich aber dann ausgelassen, brauch das da nicht.

Mein Englisch ist nicht so dolle ;), in der Anleitung steht vollgendes:
#
#-----[ FIND ]------------------------------------------------
#
# NOTICE - IMPORTENT SECURITY RISK
#
# If you some how do not preform the following VERY carefully you have the
# potential to compromise your forum SECURITY, your users may easyly get ADMIN access if you make mistake
# meny users do make mistake in the step, so please be very exact, if this fail, then do not run your code on live forum
#
$sql = "INSERT INTO " . USERS_TABLE . "
Inwiefern genau äußert sich da ein Sicherheitsrisiko? Eingebaut hab ich es genau wie beschrieben, hab’s sicherheitshalber noch mal überprüft.

Verfasst: Sa 20.Aug, 2005 12:51
von AmigaLink
Ich vermute mal das bezieht sich auf eine Codestelle, der usercp_register.php und zwar auf die, die bei der Registrierung die Userdaten in die Datenbank schreibt.
Wenn du dort einen fehler machst, kann es passieren das jeder neue User automatisch Admin rechte erhält. :eek: Was natürlich, unter umständen, böse anden kann. :(

Verfasst: Sa 20.Aug, 2005 13:36
von Scotty
Ok, alles klar, hab’s heute noch mal überprüft ;), alles nach Anleitung eingebaut und nichts falsch gemacht, auch User die sich danach registriert haben, haben nicht mehr rechte als vorher, so wie ich es in der DB ersehen kann.

Verfasst: Sa 20.Aug, 2005 14:03
von AmigaLink
auch User die sich danach registriert haben, haben nicht mehr rechte als vorher, so wie ich es in der DB ersehen kann.
Dafür brauchst du aber nicht extra in die DB zu gehen! Öffne einfach die Befugniskontrolle für den neuen User und schau was dort (ganz oben) bei Benutzerebene steht! ;)

Verfasst: Sa 20.Aug, 2005 14:25
von Scotty
[quote="AmigaLink - Sa 20.Aug, 2005 14:03";p="42062"]Dafür brauchst du aber nicht extra in die DB zu gehen! Öffne einfach die Befugniskontrolle für den neuen User und schau was dort (ganz oben) bei Benutzerebene steht! ;)[/quote]
;) Ja schon klar, da ist auch alles ok, keine Ahnung warum ich da nachgeschaut hab ;).
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de