Password-protected forums 0.5.1

Beitrag von **Snoopy** » Do 08.Dez, 2005 16:03

Deine phpBB Version: phpBB2 Plus 1.5.2
MODs: Ja
Dein Wissensstand: Einsteiger
Link zu Deinem Forum: [url]http://[/url]

PHP Version:
MySQL Version:

Was hast Du gemacht, bevor das Problem aufgetreten ist?
Einbau Problem

Was hast Du bereits versucht um das Problem zu lösen?

Fehlerbeschreibung und Nachricht

Ich hab doch mal gesucht, wo ich ein Forum Passwort geschützt machen kann! Damals wurde mir nur das für Beiträge gegeben! Jetzt hab ich gefunden was ich suche!

Da tauchen dann auch gleich ein paar Probleme auf!

Code: Alles auswählen

#
#-----[ OPEN ]--------------------------------------------
#
search.php

#
#-----[ FIND ]--------------------------------------------
#
		$auth_sql = '';
		if ( $search_forum != -1 )
		{
			$is_auth = auth(AUTH_READ, $search_forum, $userdata);

			if ( !$is_auth['auth_read'] )

#
#-----[ REPLACE WITH ]------------------------------------
#
		$passdata = ( isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_fpass']) ) ? unserialize(stripslashes($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_fpass'])) : '';

		$auth_sql = '';
		if ( $search_forum != -1 )
		{
			$is_auth = auth(AUTH_ALL, $search_forum, $userdata);

			$has_access = true;
			if( !$is_auth['auth_mod'] && $userdata['user_level'] != ADMIN )
			{
				$sql = "SELECT forum_password FROM " . FORUMS_TABLE . " WHERE forum_id = " . $search_forum;
				if( !$result = $db->sql_query($sql) )
				{
					message_die(GENERAL_ERROR, 'Could not retrieve forum password information', '', __LINE__, __FILE__, $sql);
				}
				$row = $db->sql_fetchrow($result);
				$db->sql_freeresult($result);

				if( $row['forum_password'] != '' && $passdata[$key] != md5($row['forum_password']) )
				{
					$has_access = false;
				}
			}

			if ( !$is_auth['auth_read'] || !$has_access )

#
#-----[ FIND ]--------------------------------------------
#
			$is_auth_ary = auth(AUTH_READ, AUTH_LIST_ALL, $userdata); 

			if ( $search_cat != -1 )
			{

#
#-----[ REPLACE WITH ]------------------------------------
#
			$is_auth_ary = auth(AUTH_ALL, AUTH_LIST_ALL, $userdata); 

			if ( $search_cat != -1 )
			{

#
#-----[ FIND ]--------------------------------------------
#
			$ignore_forum_sql = '';
			while( list($key, $value) = each($is_auth_ary) )
			{
				if ( !$value['auth_read'] )

#
#-----[ REPLACE WITH ]------------------------------------
#
			$ignore_forum_sql = '';
			while( list($key, $value) = each($is_auth_ary) )
			{
				$has_access = true;
				if( !$is_auth['auth_mod'] && $userdata['user_level'] != ADMIN )
				{
					$sql = "SELECT forum_password FROM " . FORUMS_TABLE . " WHERE forum_id = " . $key;
					if( !$result = $db->sql_query($sql) )
					{
						message_die(GENERAL_ERROR, 'Could not retrieve forum password information', '', __LINE__, __FILE__, $sql);
					}
					$row = $db->sql_fetchrow($result);
					$db->sql_freeresult($result);

					if( $row['forum_password'] != '' && $passdata[$key] != md5($row['forum_password']) )
					{
						$has_access = false;
					}
				}

				if ( !$value['auth_read'] || !$has_access )

Bei den Sachen die ich Suchen soll, die sind auskommentiert! Wie soll ich da jetzt weiter vorgehen?

Code: Alles auswählen

#
#-----[ OPEN ]--------------------------------------------
#
admin/admin_forums.php

#
#-----[ FIND ]--------------------------------------------
#
if( !empty($mode) ) 
{
	switch($mode)
	{

#
#-----[ BEFORE, ADD ]-------------------------------------
#
if( !empty($HTTP_POST_VARS['password']) )
{
	if( !preg_match("#^[A-Za-z0-9]{3,20}$#si", $HTTP_POST_VARS['password']) )
	{
		message_die(GENERAL_MESSAGE, $lang['Only_alpha_num_chars']);
	}
}

Das schaut bei mir so aus:

Code: Alles auswählen

if( !empty($mode) ) 
{
	//-- mod : categories hierarchy --------------------------------------------------------------------
//-- add
	admin_check_cat();
	get_user_tree($userdata);
//-- fin mod : categories hierarchy ----------------------------------------------------------------

	switch($mode)
	{

Da weiß ich auch nicht so recht was ich machen soll! Über hilfe würde ich mich freuen!

Und dann soll ich Sachen in der session.php einfügen. Die gibt es aber 2 mal. Immer das erste mal?
Hier mal der Code dafür:

Code: Alles auswählen

#
#-----[ OPEN ]--------------------------------------------
#
includes/sessions.php

#
#-----[ FIND ]--------------------------------------------
#
	setcookie($cookiename . '_data', serialize($sessiondata), $current_time + 31536000, $cookiepath, $cookiedomain, $cookiesecure);
	setcookie($cookiename . '_sid', $session_id, 0, $cookiepath, $cookiedomain, $cookiesecure);

#
#-----[ AFTER, ADD ]--------------------------------------
#
	setcookie($cookiename . '_fpass', '', $current_time - 31536000, $cookiepath, $cookiedomain, $cookiesecure);

#
#-----[ FIND ]--------------------------------------------
#
	setcookie($cookiename . '_data', '', $current_time - 31536000, $cookiepath, $cookiedomain, $cookiesecure);
	setcookie($cookiename . '_sid', '', $current_time - 31536000, $cookiepath, $cookiedomain, $cookiesecure);

#
#-----[ AFTER, ADD ]--------------------------------------
#
	setcookie($cookiename . '_fpass', '', $current_time - 31536000, $cookiepath, $cookiedomain, $cookiesecure);

Beitrag von **oxpus** » Do 08.Dez, 2005 17:09

Der MOD wird so vermutlich nicht mit dem Categories Hierarchy MOD kompatibel sein.
So gesehen kannst Du dann eher nur den MOD Autoren fragen, ob er diesen umsetzt oder schaust auf http://rpgnet.clanmckeen.com/demo/ nach, ob dort nicht eine entsprechende Variante existiert. Manchmal hat man ja Glück dabei...
Ich weiß dazu nur, daß es diverse Probleme mit dem Passwort Protected MOD gibt. Ich würde solche Foren auch eher nur PRIVAT einstellen und dann über Gruppen den Benutzern freigeben...

Beitrag von **Snoopy** » Do 08.Dez, 2005 17:15

Das hab ich ja! Wir sind drei Admins, 2 weibliche und 1 männlicher! Ich habe da zwei Bereiche, der eine nur für Frauen und der andere nur für Männer!

Als admin hab ich ja auf die beide zugriff und das möchte ich änder, also so, das ich nicht auf den männlichen bereich zugreifen kann und halt anderes rum!

Dafür wollte ich den Mod haben! Oder gibt es eine andere Lösung?

Beitrag von **oxpus** » Do 08.Dez, 2005 17:21

Setze die Rechte der Foren für Ansicht und Lesen auf PRIVAT, erstelle 2 Usergruppen und pack die User getrennt in diese Gruppen.
Dann erteile diesen Gruppen (entsprechend den gewünschten Zugriffsrechten) Zugang zu den Foren und fertig.
Die Passwortgeschichte würde hier dann überhaupt keinen Sinn machen.

Zudem habe ich auch noch keinen praktischen Nutzen solch geschützter Foren erkennen können.
Entweder man kann dort rein oder nicht. Das lässt sich alles mit Berechtigungen lösen.
Auch im phpBB 3 wird es diesen Passwortschutz geben.
Ich halte den für völlig überflüssig... Aber wenns schön macht

Beitrag von **Snoopy** » Do 08.Dez, 2005 17:24

Na ich hab doch 2 Benutzergruppen davon!

Aber mein 2. Admin (ein Mann) hat dennoch Zugriff auf den Bereich für Frauen! Und das möchte ich unterbinden! Weiß aber nicht wie!

Genauso wie ich in den Bereich nur für Männer könnte! Kann das aber nicht so ändern das das nicht mehr so ist! Bzw. weiß ich nicht wie!

Beitrag von **oxpus** » Do 08.Dez, 2005 17:30

Also wenn einem Admin ein Forum versperrt sein soll, dann ist er es wohl nicht wert, ein Admin zu sein, oder

Egal, ob Mann oder Frau...

Beitrag von **Snoopy** » Do 08.Dez, 2005 17:36

Ja......Aber ein männlicher Admin hat nun mal nichts im Bereich der Frauen zu lesen und anders rum auch nicht!

Kann man da nichts machen?

Beitrag von **oxpus** » Do 08.Dez, 2005 17:44

Ja.....Ein Admin sollte neutral bleiben.
Was ist denn, wenn Frauen gegen das Recht verstossen und zufällig nur ein männlicher Admin das liest?
Soll er dann dort nichts machen und warten, bis der weibliche Admin da ist?

Nur so mal am Rande gefragt

Beitrag von **Snoopy** » Do 08.Dez, 2005 17:47

Na er soll es ja nicht lesen, was dort geschrieben wird geht den Männern nichts an

Und da muss halt gewartet werden, bis ein weiblicher Admin da ist! Kann man was machen? *liebguck*

Beitrag von **oxpus** » Do 08.Dez, 2005 19:43

Also wie gesagt: Da ich den Passwort Protected Forum MOD nicht kenne, kann ich da weniger helfen. Zumal ich auch aktuell selber keinen Internetzugang habe

Beitrag von **Snoopy** » Do 08.Dez, 2005 23:54

Ok, danke! War ein versuch wert!

Beitrag von **blondi** » Sa 10.Dez, 2005 14:02

ich habe den seit monaten eingabaut snoopy ...
jeder admin, hat automatisch zugang zu den PW foren , und muss auch kein PW eingeben ...

lieben gruss

Beitrag von **oxpus** » Sa 10.Dez, 2005 14:09

Wäre dann selbst mit diesem MOD keine Besserung. Tztztz...

Beitrag von **Snoopy** » Sa 10.Dez, 2005 15:46

Danke, dann kann ich das auch vergessen!

Dann muss ich eben darauf vertrauen, das sie dort nicht lesen werden!