 Passwort vergessen E-Mail |
|
|
| Passwort vergessen E-Mail |
Beitrag Nr.: 1      |
Ich würde gerne in die
"Passwort vergessen" E-Mail die IP desjenigen aufnehmen,
welcher die Anfrage ausgelöst hat.
Ist das irgendwie machbar? (WBB 2.3.6)
LG
wudi
|
|
06.03.2010 12:34 |
 
|
|
|
|
bei phpbb ist dies möglich
aber ich denke das ist auch bei wbb möglich
__________________
 Wer in meinen Beiträgen Rechtschreipfähler findet.....darf Sie behalten
NICHT KLICKEN!!!
|
|
|
06.03.2010 20:41 |
|
|
ersatzspieler
unregistriert
 |
|
na sagte er doch wen man auf
Passwort vergessen geht das den ebend gesehen werden kann welcher ip das Passwort
anfordert
allso so verstehe ich das
LG Blackjubel
"Passwort vergessen" E-Mail die IP desjenigen aufnehmen,
|
|
|
06.03.2010 21:31 |
|
|
ersatzspieler
unregistriert
|
|
allso kann man die den nur in der DB sehen ???
edit ich wird ja sagen acp am besten aber mal schaun wo er es haben möchte 
MFG
|
|
|
06.03.2010 22:56 |
|
|
nobody 
Büttel
[meine Galerie]
Dabei seit: 03.06.2009
Beiträge: 583
Herkunft: Da wo alle herkommen
Postid: 2700
|
|
Ihr solltet super vorsichtig sein mit dem Speichern von diesen höchst Persönlichen Daten.
Es muss dem User mitgeteilt werden das seine IP Gespeichert wird .
Weiterhin muss Dem User mitgeteilt werden was mit diesen Daten gemacht wird und wer alles zugriff darauf hat.
nobody
|
|
|
07.03.2010 11:44 |
|
|
nobody
Büttel
[meine Galerie]
Dabei seit: 03.06.2009
Beiträge: 583
Herkunft: Da wo alle herkommen
Postid: 2702
|
|
| Zitat: |
Datenschutzerklärung
» IP-Adresse
Wenn Sie sich registrieren und wenn Sie einen Beitrag veröffentlichen, wird Ihre IP-Adresse auf unserem Server gespeichert. Dies gewährleistet Ihnen und dem Betreiber des Forums, dass der Benutzer, der einen Beitrag veröffentlicht, authentisch ist - also derjenige ist, für den er sich ausgibt. Diese Informationen werden nur verwendet, wenn das Forum in irgendeiner Weise missbraucht wird. Der Betreiber kann Benutzer des Forums anhand der IP-Adresse sperren.
» Registrierung
Durch die Registrierung erhalten Sie eine eindeutige Benutzer-Identität. Die einzigen erforderlichen Angaben für die Registrierung sind Ihr Benutzername und Ihre Email-Adresse. Sie können bestimmen, dass Ihre Email-Adresse für andere Benutzer nicht sichtbar ist. Der Betreiber unternimmt alle angemessenen Maßnahmen, um zu gewährleisten, dass alle nicht-öffentlichen Informationen vertraulich bleiben. Sie können Ihre Angaben jederzeit ändern, indem Sie Ihr Profil bearbeiten. |
|
Haumi auch hier wird die IP gespeichert.
Das ist bei JEDER WBB Software so.
Selbst bei der Registrierung wird ja die IP schon gespeichert.
| Zitat: |
| Der Betreiber kann Benutzer des Forums anhand der IP-Adresse sperren. |
|
Der Satz ist Blödsinn.
Das ist nur solange möglich wie der User eingeloggt ist bei seinem Provider.
Er bekommt nach 24 Stunden eine neue IP, das muss so sein wegen der "Abrechnung" und interner Sachen von dem Anbieter des Zuganges.
Was ihr jetzt vorhabt könnte mit dem Datenschutz nicht vereinbar sein.
Darum schlage ich vor das NICHT einzubauen.
Keines unserer Boards ist SO wichtig das es im Falle eines Angriffes nicht ersetzt werden kann.
Oder betreibt hier jemand ein "Hochsicherheits-Forum"?
nobody
|
|
|
07.03.2010 12:21 |
|
|
|
|
Ich hab das mal so wie von Haumi vorgeschlagen eingebaut.
Inklusive dem Hinweis auf das speichern der IP.
Die IP sollte in der durch die Passwort Anfrage ausgelösten Mail stehen.
Mit dem Hinweis, das die Anfrage von dieser IP ausgelöst wurde.
Im Normalfall würde so ein User ja nur seine eigene IP zugeschickt bekommen.
Und zu der von mir ausgelösten Diskussion noch folgendes:
Bei einem WBB 2 wird wie schon richtig erkannt ja die Reg. IP gespeichert.
Und mit jedem geschriebenen Beitrag wird ebenfalls die IP gespeichert.
Das ist beim WBB von Haus aus so...
Ich werde mal in meine Boardregeln einen Hinweis auf die IP Speicherung
mit aufnehmen. Das scheint mir doch wichtig zu sein.
LG Wudi
Edit:
Auf jedem Fall möchte ich erstmal Danke sagen für die Hilfe.
Mir fehlt jetzt nur noch die Eingebung, wie ich die IP in die Mail bekomme..
|
|
|
07.03.2010 13:01 |
|
|
haumi
Boardbetreiber
[meine Galerie]
Dabei seit: 06.06.2009
Beiträge: 3.452
Herkunft: NRW
Postid: 2710
|
|
Damit die IP in der Mail erscheint, in der das Passwort verschickt wird
muss man folgende Änderung durchführen:
Im ACP unter Sprachpaket bearbeiten --> übersetzen
in der Kategorie mail die Sprachvariable: LANG_MAIL_FORGOTPW_TEXT_2 suchen.
Unter dem Text:
Ihr neues Passwort lautet: $newpw
den folgenden Rext einfügen
Die IP, mit der sie dieses Passwort angefordert haben lautet: $ip
Per FTP im Ordner wbb2 die Datei: forgotpw.php öffen und suchen:
| code: |
1:
|
$message = $lang->get("LANG_MAIL_FORGOTPW_TEXT_2", array('$username' => $result['username'], '$newpw' => $newpw, '$master_board_name_email' => $master_board_name_email)); |
|
Diese Zeile mit der folgenden ersetzen:
| code: |
1:
|
$message = $lang->get("LANG_MAIL_FORGOTPW_TEXT_2", array('$username' => $result['username'], '$newpw' => $newpw, '$ip' => $_SERVER['REMOTE_ADDR'], '$master_board_name_email' => $master_board_name_email)); |
|
die Mail sieht denn so aus:
Den Text in der Sprachvariablen kann man natürlich nach eigenem Ermessen ändern.
Ich mache gleich aber noch eine Gesamtanleitung.
LG
haumi
__________________
Gelassen das hinnehmen, was nicht zu ändern ist,
engagiert angehen was man gestalten kann.
|
|
|
08.03.2010 10:13 |
|
|
haumi
Boardbetreiber
[meine Galerie]
Dabei seit: 06.06.2009
Beiträge: 3.452
Herkunft: NRW
Postid: 2712
|
|
Gesamte Anleitunmg:
Damit die IP-Adresse des Passwortanforderers gespeichert wird
und der Anforderer eine Mitteilung bekommt,
das seine IP-Adresse gespeichert wird,
muss man folgendes machen:
Folgende SQL- Abfrage im ACP ausführen:
ALTER TABLE bb1_users ADD COLUMN `pw_ipadress` VARCHAR(15) NOT NULL DEFAULT '0' ;
Dann wbb2/forgotpw.php öffnen und suchen:
| code: |
1:
|
if (!$result['userid']) error($lang->items['LANG_USERCP_ERROR1']); |
|
darunter einfügen:
| code: |
1:
|
$db->query("UPDATE bb".$n."_users SET pw_ipadress = '".$_SERVER['REMOTE_ADDR']."' WHERE userid='".$result['userid']."'"); |
|
weiter suchen:
| code: |
1:
|
$message = $lang->get("LANG_MAIL_FORGOTPW_TEXT_2", array('$username' => $result['username'], '$newpw' => $newpw, '$master_board_name_email' => $master_board_name_email)); |
|
Diese Zeile mit der folgenden ersetzen:
| code: |
1:
|
$message = $lang->get("LANG_MAIL_FORGOTPW_TEXT_2", array('$username' => $result['username'], '$newpw' => $newpw, '$ip' => $_SERVER['REMOTE_ADDR'], '$master_board_name_email' => $master_board_name_email)); |
|
speichern!
suche im ACP unter Sprachpaket bearbeiten --> übersetzen in der Kategorie usercp die folgende Sprachvariable aus.
LANG_USERCP_FORGOTPW_DESC
fügen sie unter dem Text folgendes ein:
<br>Aus Sicherheitsgründen speichern wir ihre IP-Adresse!
Speichern und das Ergebnis sieht denn so aus.
Weiter im ACP unter Sprachpaket bearbeiten --> übersetzen
in der Kategorie mail die Sprachvariable: LANG_MAIL_FORGOTPW_TEXT_2 suchen.
Unter dem Text:
Ihr neues Passwort lautet: $newpw
den folgenden Rext einfügen
Die IP, mit der sie dieses Passwort angefordert haben lautet: $ip
die Mail sieht denn so aus:
Den Text in der Sprachvariablen kann man natürlich nach eigenem Ermessen ändern.
Auch hier gilt: Die zu ändernden Dateien vorher speichern!
Wenn etwas unklar sein sollte bitte hier fragen bevor man etwas falsch macht.
Es wird auch Hilfe gegeben wenn etwas nicht so ganz geklappt hat.
Urheber ist haumi - aber jeder kann es frei verwenden und nach belieben abändern.
Ob man dieses verwendet oder nicht ist jeden selbst überlassen.
LG
haumi
__________________
Gelassen das hinnehmen, was nicht zu ändern ist,
engagiert angehen was man gestalten kann.
|
|
|
08.03.2010 11:24 |
|
|
|
|
Hab das wie vorgeschlagen verbaut.
Nochmal ein gaaanz dickes 
LG wudi
|
|
|
09.03.2010 00:36 |
|
|
ersatzspieler
unregistriert
|
|
|
|
09.03.2010 01:20 |
|
|
|
