Noch ne Frage zur groupcp.php

[schmidtedv]

Deine phpBB Version: Vanilla phpBB 2.0.17
MODs: Nein
Dein Wissensstand: Einsteiger
Link zu Deinem Forum: [url]http://[/url]

PHP Version:
MySQL Version:


Was hast Du gemacht, bevor das Problem aufgetreten ist?



Was hast Du bereits versucht um das Problem zu lösen?




Fehlerbeschreibung und Nachricht

Wenn ich den zugriff auf die dateien so geschützt habe, das man da nur eingeloggt drauf kommt, also:

$userdata = session_pagestart($user_ip, PAGE_GROUPCP);
init_userprefs($userdata);

if ( !$userdata['session_logged_in'] )
{
redirect(append_sid("login.".$phpEx."?redirect=groupcp.".$phpEx, true));
exit;
}

dann kann ich doch die anderen redirects aus der datei rausschmeißen, oder? gibts irgendeinen sicherheitsaspekt, der dagegen spricht?

[oxpus]

Es ist die Frage, warum die anderen Redirects durchgeführt werden.
Ich habe die zwar nicht im Kopf, aber die sind sicherlich nicht unsinnig eingebaut worden...

[schmidtedv]

naja, die sind alle für anonyme zugriffe....man kann ja ürpsrünglich als "gast" in die gruppenansicht...nur wenn man dann was machen will gibt's redirects...und da dachte ich, wenn ich einen eh "on top" habe, brauch' ich die anderen nicht mehr, denn so kommt "gast" ja eh nicht auf die page (oder?)

[oxpus]

Stimmt, wäre etwas albern.
Einen hatte ich aber gefunden, der kein Redirect zu Login darstellt. Entweder bei mir durch einen MOD da drinnen oder bereits Original so.
Nur als Hinweis, falls Du fleissig löschen willst...

[schmidtedv]

Einzige Stelle im Original wäre

if ( $cancel )
{
redirect(append_sid("groupcp.$phpEx", true));
}
elseif ( !$userdata['session_logged_in'] )
{
redirect(append_sid("login.$phpEx?redirect=groupcp.$phpEx&" . POST_GROUPS_URL . "=$group_id", true));
}


und da kann ich mir den elseif-part wohl schenken :-)

[oxpus]

Öh ja, da Du ja dieses bereits am Anfang der Datei gemacht hast.