Weiterleitung nur zur index.php?

Beitrag von **Dungeonwatcher** » Sa 20.Jan, 2007 18:52

'n Abend!

Ich bin mal wieder auf der suche nach Bugs in meinem Forum um sie zu beheben. Hierbei kam mir gerade Folgender unter:

Wenn ich als als Gast bei einer Message auf die Button PN, eMail bzw. Profil klicke, öffnet sich korrekterweise das Fenster zum einloggen. Nach dem einloggen lande ich dann jedoch immer auf dem Index und nicht bei PN, eMail bzw. dem Profil. Was muss ich in der viewtopic.php ändern damit es entsprechend funktioniert?

Bye/2

Beitrag von **oxpus** » Sa 20.Jan, 2007 20:38

Dort gar nichts, sondern eher in der profile.php, bzw. login.php.
In einer der beiden Dateien (meist in der login.php) scheint die redirect-Information nicht zu passen.
Erstellt wird die in diesem Fall wohl in der profile.php oder der Datei, die die Funktion bereitstellt...

Beitrag von **Dungeonwatcher** » Sa 20.Jan, 2007 22:43

Dann fange ich mal mit der profile.php an. Dort gibt es 3x ein redirect:

Code: Alles auswählen

		if ( !$userdata['session_logged_in'] && $mode == 'editprofile' )
		{
			redirect(append_sid("login.$phpEx?redirect=profile.$phpEx&mode=editprofile", true));
		}

Code: Alles auswählen

	else if (!$userdata['session_logged_in'] )
	{
		redirect(append_sid("login.$phpEx?redirect=profile.$phpEx", true));
		exit;
	}

und

Code: Alles auswählen

redirect(append_sid("index.$phpEx", true));
?>

Im Vanilla gibt es den mittleren Eintrag jedoch nicht?

In der login.php gibt es gar kein redirect, sondern nur:

Code: Alles auswählen

'U_SEND_PASSWORD' => append_sid("profile.$phpEx?mode=sendpassword"),

Nun fehlt mir wieder die Idee?

Beitrag von **oxpus** » So 21.Jan, 2007 12:29

Oh doch!
In der login gibts eine ganze Menge redirects:

Code: Alles auswählen

redirect(append_sid($url, true));

und $url wird immer unmittelbar davor definiert...

Auch müsste das redirect in der Browser Adressleiste stehen, wenn es korrekt gesetzt wäre, also beim Anzeigen des Login.

Beitrag von **Dungeonwatcher** » Mo 22.Jan, 2007 15:37

Hi!

[quote="oxpus";p="68997"]Oh doch!
In der login gibts eine ganze Menge redirects:

Code: Alles auswählen

redirect(append_sid($url, true));

und $url wird immer unmittelbar davor definiert...[/quote]

Ähm, ja, stimmt. Da war ich wohl mal wieder blind auf die Augen...

Auch müsste das redirect in der Browser Adressleiste stehen, wenn es korrekt gesetzt wäre, also beim Anzeigen des Login.

Hmm, es steht dann dort z.B. .../login.php?redirect=profile.php

Es müsste dort doch eigentlich z.B. dies stehen: .../login.php?redirect=profile.php?mode=viewprofile&u=6, oder sehe das falsch?

Wo fehlt bzw. trage ich dann das fehlende "?mode=viewprofile&u=6" ein?

Beitrag von **oxpus** » Mo 22.Jan, 2007 16:19

Öhm, der Kette nach angefangen von dem Script, wo der User das Profil aufrufen will, über die profile.php (dort wird es nur "durchgereicht") bis hin zur usercp_viewprofile.php.
Irgendwo muss das redirect vorhanden sein, ist die Frage, wo genau (habe ich etzt nicht im Kopf) und welcher Link da eben nicht mehr korrekt ist.

Beitrag von **AmigaLink** » Mo 22.Jan, 2007 17:21

Das Profil ist Standardmäßig für Gäste erlaubt!
Wenn das bei dir nicht der Fall ist, dann hast du einen MOD installiert der den Zugriff verbietet und zum Login leitet. Schau dir also das redirekt an, das von diesem MOD eingefügt wurde (entweder in der profile.php oder in der usercp_viewprofile.php) und du bist am Ziel.

Beitrag von **Dungeonwatcher** » Mi 24.Jan, 2007 17:07

Hi!

Ich denke die richtige Stelle gefunden zu haben. In der login.php müsste diese Stelle angepasst werden:

Code: Alles auswählen

	else if (!$userdata['session_logged_in'] )
	{
		redirect(append_sid("login.$phpEx?redirect=profile.$phpEx", true));
		exit;
	}

Meine bisherige Änderung sieht so aus:

Code: Alles auswählen

		redirect(append_sid("login.$phpEx?redirect=" . 'profile.php?mode=viewprofile&u=' . 'user_id', true));

Das ergibt zumindest schonmal diesen Link:

http://www.dungeon-bbs.de/forum/login.p ... &u=user_id

Anstelle von user_id sollte jedoch die korrekte ID stehen. Wie müsste es korrekterweise aussehen?

Hmmm, selbst wenn ich dort eine gültige ID eintrage, lande ich jedoch im Index.

Beitrag von **oxpus** » Mi 24.Jan, 2007 17:30

Woher hast Du denn diesen Code in der login.php?
Der ist nicht original...

Beitrag von **Dungeonwatcher** » Mi 24.Jan, 2007 17:48

Hmmm, frag mich mal was leichteres.

Nachtrag:

Jetzt fällt's mir wieder ein und die Lösung für die Weiterleitung zur Profilansicht gleich mit. Vor laaaaanger Zeit hatte ich mal das Profil, die Mitgliederliste etc. vor Gästen versteckt. Hierfür baute ich diese Ergänzung ein. Allerdings gab es da noch nicht den Fix für die Weiterleitung. Nun tut's mit dem Profil schon mal super funktionieren.

Beitrag von **AmigaLink** » Mi 24.Jan, 2007 19:32

Na wer sagt es denn?

Beitrag von **Dungeonwatcher** » Mi 24.Jan, 2007 19:53

Nunja, ich brauche des öfteren immer so einen Knüppel auf den Hinterkopf um mich wieder zu erinnern.

Egal, bleibt jetzt noch gleiches Problem mit persönl. Gallerie, PN, eMail und dem Vorschaubild (Album) auf dem Portal.

Beitrag von **AmigaLink** » Mi 24.Jan, 2007 22:07

Gleiches Problem = gleiche Lösung.

Such das entsprechende redirekt und pass es an.

Beitrag von **Dungeonwatcher** » Do 25.Jan, 2007 14:41

Hi!

Bei der PN bin ich jetzt soweit, das nach dem Einloggen gleich mit dem schreiben der Nachricht begonnen werden kann. Dazu habe ich dies in der privmsg.php hinzugefügt:

Code: Alles auswählen

suche:

//
// End session management
//

und füge danach ein

if (!empty($HTTP_POST_VARS['u']) || !empty($HTTP_GET_VARS['u']))
{
	$user_id = (!empty($HTTP_POST_VARS['u'])) ? $HTTP_POST_VARS['u'] : $HTTP_GET_VARS['u'];
}
else
{
	$user_id = '';
}
if (!$userdata['session_logged_in'] )
{
	redirect(append_sid("login.$phpEx?redirect=privmsg.$phpEx?mode=post&u=$user_id", true));
}

Nun fehlt noch der Name des Empfängers, welcher gleich eingetragen werden soll?

Beitrag von **oxpus** » Do 25.Jan, 2007 16:13

Code: Alles auswählen

suche:

//
// End session management
//

und füge danach ein

if (!empty($HTTP_POST_VARS[POST_USERS_URL]) || !empty($HTTP_GET_VARS[POST_USERS_URL]))
{
	$user_id = (!empty($HTTP_POST_VARS[POST_USERS_URL])) ? intval($HTTP_POST_VARS[POST_USERS_URL]) : intval($HTTP_GET_VARS[POST_USERS_URL]);
	$pm_user = get_userdata($user_id);
	$username = $pm_user['username'];
}
else
{
	$user_id = '';
	$username = '';
}

if (!$userdata['session_logged_in'] )
{
	redirect(append_sid("login.$phpEx?redirect=privmsg.$phpEx?mode=post&u=$user_id", true));
}

Mit Username und "Standard"-Sicherheit im Code

Beitrag von **Dungeonwatcher** » Do 25.Jan, 2007 16:15

Hmmm, ich verstehe jetzt nur Bahnhof?

Beitrag von **oxpus** » Do 25.Jan, 2007 16:18

Den Snippet nur eben um den Usernamen und die phpBB-Sicherheitsvorgabe erweitert.
User-ID ist doch der User, an den die PN gehen soll und $username trägst Du das Value in das Textfeld ein, damit das Script den eben schon gleich hat...

Beitrag von **Dungeonwatcher** » Do 25.Jan, 2007 16:28

Aaahja. Das übersteigt allerdings mein Wissen um PHP bzw. den "Innerein" von phpBB.

Wie müsste denn das ganze denn aussehen?

Beitrag von **oxpus** » Do 25.Jan, 2007 18:46

Ich dachte, Du hättest die User-ID bereits eingebunden.
War also nur die erste Idee, oder wie?

Beitrag von **Dungeonwatcher** » Do 25.Jan, 2007 19:27

Nöö. Mit dem Snippet oben sieht der Link jetzt so aus:

http://www.dungeon-bbs.de/forum/privmsg ... e=post&u=6

Was ich nicht auf die Reihe bekomme, ist gleichzeitig den entsprechenden Usernamen in das Feld Benutzername: zu bringen.

Abgesehen davon, bringt dieses Snippet irgendein Sicherheitsrisiko mit sich?

Beitrag von **oxpus** » Do 25.Jan, 2007 20:23

Also:
Ich habe das Script ja umgebaut, um es auch sicherer zu machen.
Mit $username steht der Username des ausgewählten Users zur Verfügung, aber das ist eigentlich auch nicht nötig, denn mit dieser Funktion wird im "Original" bereits der Username korrekt eingetragen.
Wenn nicht, ist bei Dir etwas nicht mehr korrekt...

Beitrag von **Dungeonwatcher** » Do 01.Feb, 2007 22:11

'n Abend!

Was lange währt wird gut. Ich denke die Lösung gefunden zu haben. Ich habe in der privmsg.php folgendes:

Code: Alles auswählen

else if ( $submit || $encrypt || $refresh || $mode != '' )
{
	if ( !$userdata['session_logged_in'] )
	{
		$user_id = ( isset($HTTP_GET_VARS[POST_USERS_URL]) ) ? '&' . POST_USERS_URL . '=' . intval($HTTP_GET_VARS[POST_USERS_URL]) : '';
		redirect(append_sid("login.$phpEx?redirect=privmsg.$phpEx&folder=$folder&mode=$mode" . $user_id, true));
true));
	}
	
	//
	// Toggles
	//

hierdurch ersetzt:

Code: Alles auswählen

else if ( $submit || $encrypt || $refresh || $mode != '' )
{
	if ( !$userdata['session_logged_in'] )
	{
		$user_id = ( isset($HTTP_GET_VARS[POST_USERS_URL]) ) ? '&' . POST_USERS_URL . '=' . intval($HTTP_GET_VARS[POST_USERS_URL]) : '';
		redirect(append_sid("login.$phpEx?redirect=privmsg.$phpEx&mode=post$user_id", true));
	}
	
	//
	// Toggles
	//

Bisher sind mir keine Nebenwirkungen aufgefallen.

Beitrag von **oxpus** » Fr 02.Feb, 2007 08:01

privmsg.$phpEx&mode=post$user_id

Sicher?
So geschrieben fehlt da aber noch was...

Beitrag von **Dungeonwatcher** » Fr 02.Feb, 2007 11:36

Moin!

[quote="oxpus";p="69405"]

privmsg.$phpEx&mode=post$user_id

Sicher?[/quote]

Bisher ja.

So geschrieben fehlt da aber noch was...

Meinst du evtl. dies:

Code: Alles auswählen

redirect(append_sid("login.$phpEx?redirect=privmsg.$phpEx&mode=". $mode . $user_id, true));

Beide Varianten bringen das gleiche ergebnis.

Beitrag von **oxpus** » Fr 02.Feb, 2007 11:53

Was würde denn da rauskommen?
Richtig:

Code: Alles auswählen

login.php?redirect=privmsg.php&mode=newpost2

Da fehlt doch noch zwischen "newpost" und "2" noch, was die 2 bedeutet