Haumis wbb hilfe (http://haumis-wbb-hilfe.de/wbb2/index.php)
- WBB2 (http://haumis-wbb-hilfe.de/wbb2/board.php?boardid=3)
-- Fragen zum WBB2 (http://haumis-wbb-hilfe.de/wbb2/board.php?boardid=4)
--- Passwort vergessen E-Mail (http://haumis-wbb-hilfe.de/wbb2/thread.php?threadid=533)
Geschrieben von wudi am 06.03.2010 um 12:34:
Passwort vergessen E-Mail
Ich würde gerne in die
"Passwort vergessen" E-Mail die IP desjenigen aufnehmen,
welcher die Anfrage ausgelöst hat.
Ist das irgendwie machbar? (WBB 2.3.6)
LG
wudi
Geschrieben von haumi am 06.03.2010 um 15:26:
Das sollte möglich sein.
Ich schau mal und sag denn Bescheid.
EDIT: IP erfassen ist kein Problem.
Wo soll sie gespeichert werden??
LG
haumi
Geschrieben von samurai am 06.03.2010 um 20:41:
bei phpbb ist dies möglich
aber ich denke das ist auch bei wbb möglich
Geschrieben von ersatzspieler am 06.03.2010 um 21:31:
na sagte er doch wen man auf
Passwort vergessen geht das den ebend gesehen werden kann welcher ip das Passwort
anfordert
allso so verstehe ich das
LG Blackjubel
"Passwort vergessen" E-Mail die IP desjenigen aufnehmen,
Geschrieben von haumi am 06.03.2010 um 22:05:
Folgende SQL- Abfrage im ACP ausführen:
ALTER TABLE bb1_users ADD COLUMN `pw_ipadress` VARCHAR(15) NOT NULL DEFAULT '0' ;
Dann wbb2/forgotpw.php öffnen und suchen:
if (!$result['userid']) error($lang->items['LANG_USERCP_ERROR1']);
darunter einfügen:
$db->query("UPDATE bb".$n."_users SET pw_ipadress = '".$_SERVER['REMOTE_ADDR']."' WHERE userid='".$result['userid']."'");
Sobald jemand auf einen Namen das Passwort anfordert wird schon mal in der Datenbank in der Tabelle bb1_useres im (neu angelegten) Tabellenfeld pw_ipadress die IP des Anfragers gespeichert.
Wie soll die Auswertung sein und wo und wie angezeigt werden?
Oder reicht es wenn es in der Datenbank nachzulesen ist?
LG
haumi
Geschrieben von ersatzspieler am 06.03.2010 um 22:56:
allso kann man die den nur in der DB sehen ???
edit ich wird ja sagen acp am besten aber mal schaun wo er es haben möchte
MFG
Geschrieben von nobody am 07.03.2010 um 11:44:
Ihr solltet super vorsichtig sein mit dem Speichern von diesen höchst Persönlichen Daten.
Es muss dem User mitgeteilt werden das seine IP Gespeichert wird .
Weiterhin muss Dem User mitgeteilt werden was mit diesen Daten gemacht wird und wer alles zugriff darauf hat.
nobody
Geschrieben von haumi am 07.03.2010 um 12:01:
| Zitat: |
Original von nobody
Ihr solltet super vorsichtig sein mit dem Speichern von diesen höchst Persönlichen Daten.
Es muss dem User mitgeteilt werden das seine IP Gespeichert wird .
Weiterhin muss Dem User mitgeteilt werden was mit diesen Daten gemacht wird und wer alles zugriff darauf hat.
nobody |
|
Sind die wirklich so geheimnisvoll?
Auf JEDER Internetseite, die ich betrete werden solche Daten gespeichert um bei Missbrauch den "Tätern" habbar zu werden.
Selbst in wbb-software wird ja die IP schon gespeichert, ohne das etwas davon erwähnt wird.
Und so mancher Forenbesitzer weiß davon nichts.
Die einzige Seite, wo ich darauf hingewiesen werde, das meine Daten gespeichert werden ist bei www2ftp.
Aber nichts destro trotz kann man ja den Text beim Anfordern des Passwortes dahingehend ergänzen.
Hier die Ergänzung!
suche im ACP unter Sprachpaket bearbeiten --> übersetzen in der Kategorie usercp die folgende Sprachvariable aus.
LANG_USERCP_FORGOTPW_DESC
fügen sie unter dem Text folgendes ein:
<br>Aus Sicherheitsgründen speichern wir ihre IP-Adresse!
Speichern und das Ergebnis sieht denn so aus.
LG
haumi
Geschrieben von nobody am 07.03.2010 um 12:21:
| Zitat: |
Datenschutzerklärung
» IP-Adresse
Wenn Sie sich registrieren und wenn Sie einen Beitrag veröffentlichen, wird Ihre IP-Adresse auf unserem Server gespeichert. Dies gewährleistet Ihnen und dem Betreiber des Forums, dass der Benutzer, der einen Beitrag veröffentlicht, authentisch ist - also derjenige ist, für den er sich ausgibt. Diese Informationen werden nur verwendet, wenn das Forum in irgendeiner Weise missbraucht wird. Der Betreiber kann Benutzer des Forums anhand der IP-Adresse sperren.
» Registrierung
Durch die Registrierung erhalten Sie eine eindeutige Benutzer-Identität. Die einzigen erforderlichen Angaben für die Registrierung sind Ihr Benutzername und Ihre Email-Adresse. Sie können bestimmen, dass Ihre Email-Adresse für andere Benutzer nicht sichtbar ist. Der Betreiber unternimmt alle angemessenen Maßnahmen, um zu gewährleisten, dass alle nicht-öffentlichen Informationen vertraulich bleiben. Sie können Ihre Angaben jederzeit ändern, indem Sie Ihr Profil bearbeiten. |
|
Haumi auch hier wird die IP gespeichert.
Das ist bei JEDER WBB Software so.
Selbst bei der Registrierung wird ja die IP schon gespeichert.
| Zitat: |
| Der Betreiber kann Benutzer des Forums anhand der IP-Adresse sperren. |
|
Der Satz ist Blödsinn.
Das ist nur solange möglich wie der User eingeloggt ist bei seinem Provider.
Er bekommt nach 24 Stunden eine neue IP, das muss so sein wegen der "Abrechnung" und interner Sachen von dem Anbieter des Zuganges.
Was ihr jetzt vorhabt könnte mit dem Datenschutz nicht vereinbar sein.
Darum schlage ich vor das NICHT einzubauen.
Keines unserer Boards ist SO wichtig das es im Falle eines Angriffes nicht ersetzt werden kann.
Oder betreibt hier jemand ein "Hochsicherheits-Forum"?
nobody
Geschrieben von wudi am 07.03.2010 um 13:01:
Ich hab das mal so wie von Haumi vorgeschlagen eingebaut.
Inklusive dem Hinweis auf das speichern der IP.
Die IP sollte in der durch die Passwort Anfrage ausgelösten Mail stehen.
Mit dem Hinweis, das die Anfrage von dieser IP ausgelöst wurde.
Im Normalfall würde so ein User ja nur seine eigene IP zugeschickt bekommen.
Und zu der von mir ausgelösten Diskussion noch folgendes:
Bei einem WBB 2 wird wie schon richtig erkannt ja die Reg. IP gespeichert.
Und mit jedem geschriebenen Beitrag wird ebenfalls die IP gespeichert.
Das ist beim WBB von Haus aus so...
Ich werde mal in meine Boardregeln einen Hinweis auf die IP Speicherung
mit aufnehmen. Das scheint mir doch wichtig zu sein.
LG Wudi
Edit:
Auf jedem Fall möchte ich erstmal Danke sagen für die Hilfe.
Mir fehlt jetzt nur noch die Eingebung, wie ich die IP in die Mail bekomme..
Geschrieben von haumi am 08.03.2010 um 10:13:
Damit die IP in der Mail erscheint, in der das Passwort verschickt wird
muss man folgende Änderung durchführen:
Im ACP unter Sprachpaket bearbeiten --> übersetzen
in der Kategorie mail die Sprachvariable: LANG_MAIL_FORGOTPW_TEXT_2 suchen.
Unter dem Text:
Ihr neues Passwort lautet: $newpw
den folgenden Rext einfügen
Die IP, mit der sie dieses Passwort angefordert haben lautet: $ip
Per FTP im Ordner wbb2 die Datei: forgotpw.php öffen und suchen:
| code: |
1:
|
$message = $lang->get("LANG_MAIL_FORGOTPW_TEXT_2", array('$username' => $result['username'], '$newpw' => $newpw, '$master_board_name_email' => $master_board_name_email)); |
|
Diese Zeile mit der folgenden ersetzen:
| code: |
1:
|
$message = $lang->get("LANG_MAIL_FORGOTPW_TEXT_2", array('$username' => $result['username'], '$newpw' => $newpw, '$ip' => $_SERVER['REMOTE_ADDR'], '$master_board_name_email' => $master_board_name_email)); |
|
die Mail sieht denn so aus:
Den Text in der Sprachvariablen kann man natürlich nach eigenem Ermessen ändern.
Ich mache gleich aber noch eine Gesamtanleitung.
LG
haumi
Geschrieben von haumi am 08.03.2010 um 11:24:
Gesamte Anleitunmg:
Damit die IP-Adresse des Passwortanforderers gespeichert wird
und der Anforderer eine Mitteilung bekommt,
das seine IP-Adresse gespeichert wird,
muss man folgendes machen:
Folgende SQL- Abfrage im ACP ausführen:
ALTER TABLE bb1_users ADD COLUMN `pw_ipadress` VARCHAR(15) NOT NULL DEFAULT '0' ;
Dann wbb2/forgotpw.php öffnen und suchen:
| code: |
1:
|
if (!$result['userid']) error($lang->items['LANG_USERCP_ERROR1']); |
|
darunter einfügen:
| code: |
1:
|
$db->query("UPDATE bb".$n."_users SET pw_ipadress = '".$_SERVER['REMOTE_ADDR']."' WHERE userid='".$result['userid']."'"); |
|
weiter suchen:
| code: |
1:
|
$message = $lang->get("LANG_MAIL_FORGOTPW_TEXT_2", array('$username' => $result['username'], '$newpw' => $newpw, '$master_board_name_email' => $master_board_name_email)); |
|
Diese Zeile mit der folgenden ersetzen:
| code: |
1:
|
$message = $lang->get("LANG_MAIL_FORGOTPW_TEXT_2", array('$username' => $result['username'], '$newpw' => $newpw, '$ip' => $_SERVER['REMOTE_ADDR'], '$master_board_name_email' => $master_board_name_email)); |
|
speichern!
suche im ACP unter Sprachpaket bearbeiten --> übersetzen in der Kategorie usercp die folgende Sprachvariable aus.
LANG_USERCP_FORGOTPW_DESC
fügen sie unter dem Text folgendes ein:
<br>Aus Sicherheitsgründen speichern wir ihre IP-Adresse!
Speichern und das Ergebnis sieht denn so aus.
Weiter im ACP unter Sprachpaket bearbeiten --> übersetzen
in der Kategorie mail die Sprachvariable: LANG_MAIL_FORGOTPW_TEXT_2 suchen.
Unter dem Text:
Ihr neues Passwort lautet: $newpw
den folgenden Rext einfügen
Die IP, mit der sie dieses Passwort angefordert haben lautet: $ip
die Mail sieht denn so aus:
Den Text in der Sprachvariablen kann man natürlich nach eigenem Ermessen ändern.
Auch hier gilt: Die zu ändernden Dateien vorher speichern!
Wenn etwas unklar sein sollte bitte hier fragen bevor man etwas falsch macht.
Es wird auch Hilfe gegeben wenn etwas nicht so ganz geklappt hat.
Urheber ist haumi - aber jeder kann es frei verwenden und nach belieben abändern.
Ob man dieses verwendet oder nicht ist jeden selbst überlassen.
LG
haumi
Geschrieben von wudi am 09.03.2010 um 00:36:
Hab das wie vorgeschlagen verbaut.
Nochmal ein gaaanz dickes
LG wudi
Geschrieben von ersatzspieler am 09.03.2010 um 01:20:
RE: Passwort vergessen E-Mail
jupp wie immer super sache von haumi mal schaun das ich das heute morgen oder
übermorgen mal schafe als neuer vater hat man kaum zeit grinz
MFG : Blackjubel
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH