Willekeurig ingelogd op andere gebruiker.

Hulp nodig bij je installatie of kom je ergens niet uit? Probeer phpBB3! Problemen lossen we samen met je op.
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Gesloten
WackOo1990
Berichten: 1
Lid geworden op: 21 mar 2015, 16:40

Willekeurig ingelogd op andere gebruiker.

Bericht door WackOo1990 » 21 mar 2015, 16:46

Adres van je forum: http://fs-community.nl/forums/
Event. modificaties op je forum: Privéberichten tab.
Wanneer ontstond het probleem? Meerdere maanden geleden.
phpBB versie: 3.0.12


Heb je onlangs iets veranderd aan je forum?
Nee, sinds de update naar de huidige versie geen wijzigingen. Meerdere maanden dus al niet.

Wat is het probleem?
Het probleem is dat gebruikers willekeurig, zonder enig aanknopingspunt onder een andere gebruikersnaam ingelogd zijn zonder dat ze daar zelf iets voor hebben hoeven doen.

Dit werd mij een tijd terug al eens gemeld, waarna ik dacht dat het een grapje was van de desbetreffende. Nu gebeurt het dat iemand die ik persoonlijk ken dit ook overkomt, waarvan ik weet dat hij niet liegt of een grapje maakt.

Zelf zie ik geen enkele reden wat hiervan de oorzaak is, noch vind ik hier of elders vergelijkbare situaties.
In ieder geval niet onder de termen waar ik op zoek.

//Edit:
Toevoeging hierop is dat ik bij 1 geval, de laatste, nu weet dat hij van http://fs-community.nl/ gebruik maakte van de 'login' pop-up die ik gemaakt had met de verificatie van PHPBB3 zelf, deze heb ik aangepast naar http://fs-community.nl/forums/ucp.php?mode=login om in ieder geval te voorkomen dat het daar mis gaat.

Code: Selecteer alles

define('IN_PHPBB', true);
define('ROOT_PATH', '../forums');

if(!defined('IN_PHPBB') || !defined('ROOT_PATH')){
	exit();
}

$phpEx = 'php';
$phpbb_root_path = (defined('PHPBB_ROOT_PATH')) ? PHPBB_ROOT_PATH : ROOT_PATH . '/';
include($phpbb_root_path.'common.'.$phpEx);

$user->session_begin();
$auth->acl($user->data);

$gebruikersnaam=	safe_sql($_POST['gebruikersnaam']);
$wachtwoord=		safe_sql($_POST['wachtwoord']);

if(trim($gebruikersnaam) == ''){
	echo 'stop';
} else if(trim($wachtwoord) == ''){
	echo 'stop';
} else {
	$loginSite = $auth->login($gebruikersnaam, $wachtwoord, true, 1, 0);
	if($loginSite['status'] == LOGIN_SUCCESS){
		$_SESSION[$cfg['website']['titel']]['gebruikersnaam']=	$gebruikersnaam;
		
		echo 'go';
	} else {
		echo 'stop';
	}
}

Gesloten