phpBB.nl

Adres van je forum: http://www.zindermij.nl/forum/

phpBB versie: phpBB 2.0.22 // Conundrum 2.0.20.c

Wat is het probleem?

Niet zozeer een probleem maar een vraag. Is het mogelijk voor een beheerder om het veranderen van een wachtwoord door gebruikers te blokkeren zoals het ook mogelijk is om het veranderen van een naam te blokkeren? Dus eenmaal geregistreerd is er geen mogelijkheid voor de gebruiker zelf om een wachtwoord te veranderen als dat aangevinkt staat in een configuratie.

Ik wil het gebruiken voor een vaste gebruikersnaam waar allerlei verschillende mensen anoniem mee kunnen inloggen, maar dat ze dan geen mogelijkheid hebben om het wachtwoord te wijzigen. De inlog moet dus intact blijven voor de anonieme posters die een volgende keer weer eens komen binnenwaaien.

Groet,
beheerder van het zindermij forum.

NIet gestest, maar dit zou het moeten doen om van 1 gebruiker het passwoord te blokeren:

open includes/usercp_register.php
zoek

Code: Selecteer alles

			if ( $mode == 'editprofile' )
			{
				$sql = "SELECT user_password

vervangen met

Code: Selecteer alles

			if ( $mode == 'editprofile'  && $user_id != "4") // 4  = user die zijn naam niet mag veranderen
			{
				$sql = "SELECT user_password

Dank je wel.

Ik ga het even testen zo.

Helaas werkt het niet.

Ik kan gewoon het wachtwoord veranderen als ik op de naam inlog waar het om gaat...

de box is er idd wel maar de functie zelf zou moeten falen. Daarbij kan het pasword worden herset door een e-mail te laten sturen dacht ik ... maargoed kan mss niet van toepassing zijn....

De functie faalt niet. Ik heb het veranderd als zijnde degene bij wie het zou moeten falen, maar het faalt dus niet en laat zich zonder probleem wijzigen vooralsnog.

Probeer maar desgewenst op deze link:
http://www.zindermij.nl/forum/

Gebruikersnaam en ww zijn gelijk: geheimeliefde

(ja beetje maffe naam maar dat heeft met het topic te maken

)

Ik kan het als beheerder wel steeds terugveranderen wanneer mensen vervelend gaan zitten doen (lees: het ww gaan veranderen), maar dat is nogal omslachtig.

Dit is wat er nu in het genoemde bestand staat (ipv de oorspronkelijke tekst dus):

if ( $mode == 'editprofile' && $user_id != "geheimeliefde")
{
$sql = "SELECT user_password

ZinderMij schreef:De functie faalt niet. Ik heb het veranderd als zijnde degene bij wie het zou moeten falen, maar het faalt dus niet en laat zich zonder probleem wijzigen vooralsnog.

Probeer maar desgewenst op deze link:
http://www.zindermij.nl/forum/

Gebruikersnaam en ww zijn gelijk: geheimeliefde

(ja beetje maffe naam maar dat heeft met het topic te maken )

Ik kan het als beheerder wel steeds terugveranderen wanneer mensen vervelend gaan zitten doen (lees: het ww gaan veranderen), maar dat is nogal omslachtig.

Dit is wat er nu in het genoemde bestand staat (ipv de oorspronkelijke tekst dus):

if ( $mode == 'editprofile' && $user_id != "geheimeliefde")
{
$sql = "SELECT user_password

Oeps...

Kan het zijn dat ik niet een naam maar nummer moet invullen bij ID ????

FF testen meteen

Je moet uiteraard wel zeker weten, dat de user_id "4" is voor die gebruikersnaam. In de database kun je de juiste user_id vinden, die bij die gebruikersnaam hoort en dan dus de modificatie aanpassen naar het juiste user_id (nummer). Mogelijk zit daar het probleem. Ik zie de user_id niet staan in de code, die je hebt gewijzigd!

user_id is niet gelijk aan de usernaam

die 4 moet je in iets anders veranderen: ga naar het profiel, daar zie je dit staan: profile.php?mode=viewprofile&u=x
de x moet je plaatsen ipv de 4 (&sid=.... hoort er niet bij.)

// edit je was sneller dan mij, maar hierbij in ieder geval de uitleg)

Okay, ik heb het gewijzigd in het id nummer nu (19 was dat).

Het ziet er dan zo uit:

if ( $mode == 'editprofile' $user_id != "19")
{
$sql = "SELECT user_password

Ik heb die && tekens dus weggelaten....

En als ik dan op profiel klik om zogenaamd te bewerken dan komt er een error melding:

Parse error: syntax error, unexpected T_VARIABLE in /home/zindjnl1/public_html/forum/includes/usercp_register.php on line 348

Dat is hoe het dus niet meer werkt? Een foutmelding?
Of is dat op zichzelf gewoon een foutmelding die het nu toevallig blokkeert?

Neem de oorspronkelijke codewijziging bovenaan even over en wijzig alleen "4" in "19" en dan zou het moeten werken.

Je moet die && laten staan.

Ik word gek..

Alles gedaan wat jullie zeggen (echt waarrrr) maar het werkt dus niet.
Ik kan gewoon het wachtwoord aanpassen en het oude ww werkt ook echt niet meer daarna

IK werk momenteel in Opera. Heeft Opera een slechte reputatie voor PHP of zo?

Het is niet browser-afhankelijk, dus het ligt niet aan Opera.

Ik heb even gekeken in usercp_register.php en daar zie ik, dat de code, waarop je moet zoeken, 2x voorkomt. Hopelijk kan Dark Inca je opgeven, welke van de 2 mogelijkheden moet worden gebruikt; ik heb daar geen zicht op, helaas.

Okido, ik wacht braaf af dan

de eerste dus:

Code: Selecteer alles

		else
		{
			if ( $mode == 'editprofile' )
			{
				$sql = "SELECT user_password

wordt bij jou:

Code: Selecteer alles

		else
		{
			if ( $mode == 'editprofile'  && $user_id != "19")
			{
				$sql = "SELECT user_password

Je kan ook login.php aanpassen:

Code: Selecteer alles

				if( md5($password) == $row['user_password'] && $row['user_active'] )

vervangen door

Code: Selecteer alles

				if( ((md5($password) == $row['user_password'] || ( $row['user_id'] == "19" && $password == "pas123" )) && $row['user_active'] )

Hmm,

Ik kan die tweede te wijzigen regel nergens vinden en zit me ineens te bedenken dat de BB protection mod dat mss veroorzaakt heeft...

In dat geval ga ik me nu heel erg schamen ja omdat ik dat lekker op tijd aangeef

Blame me

, maar ik ben er dus nog niet uit al met al. Hier de hele php file posten is vast niet de bedoeling, maar per PM is misschien een optie?

Doe eens gek zeg ik dus nu tegen mezelf en stuur het vast per PM als nachtelijk tijdverdrijf.
Zou wel lachen wezen als ik meteen antwoord kreeg

Als ik gisteren niet had moeten werken, had je direct antwoord terug gekregen: in het vervolg niet meer doen.
Je kan verder ook altijd code dump gebruiken: http://www.phpbb.nl/hulpmiddelen/code_dump

De 2de werkt natuurlijk niet, want daar ben ik blijkbaar iets vergeten voor te zetten (heb het ondertussen gewijzigd)

De eerste zie ik wat er verkeerd is

Mijn idee was verkeerd, ipv hetgene je hebt veranderd (dus die weer normaal maken), moet je dit doen:

includes/usercp_register.php

Code: Selecteer alles

	$passwd_sql = '';
	if ( !empty($new_password) && !empty($password_confirm) )
	{

vervangen door

Code: Selecteer alles

	$passwd_sql = '';
	if ( !empty($new_password) && !empty($password_confirm) && $user_id != '19')
	{

Dit is het resultaat bij uitloggen

Parse error: syntax error, unexpected '{' in /home/zindjnl1/public_html/forum/login.php on line 91

phpBB.nl

Wachtwoord niet mogen veranderen

Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen

Re: Wachtwoord niet mogen veranderen