hoe maak ik profiel onzichtbaar voor (niet) ingelogte users

[juppertje]

Wij hebben op ons forum enorme overlast van mensen die het leuk vinden door op namen te drukken van users en ze dan zo email spams te zenden.

We hebben onze gebruikslijst al onzichtbaar gemaakt met de code die hier in dit forum staat zodat users die niet ingelogt zijn niet de gebruikerslijst meer kunnen opvragen.

Wat wel zichtbaar is bij ons is de lijst wie er vandaag online is geweest en daar zit het hem nu in aldaar kunnen ze drukken op de namen van de mensen die online zijn geweest of op de user die zich als laatste aangemeld heeft op ons forum.

als deze persoon zijn email adres zichtbaar heeft gemaakt, kunnen zei hem een mail spam sturen met alle onzin van dien.


Nu is mijn vraag is het mogenlijk dit te blokken als iemand niet ingelogt is op ons forum.

of nog veel mooier dat alleen admins profielen op kunnen vragen dus mensen die ingelogt zijn ook niet meer?

ik hoop dat jullie ons kunnen helpen want het is al weken niet leuk meer op ons forum en de sfeer word op deze manier aardig verziekt.

alvast bedankt voor jullie hulp

Jan Uppert

[Lontronics]

http://www.lontronics.nl/forum/viewtopic.php?t=22

Ik hoop dat je hier wat aan hebt

Groeten,
Jan

[juppertje]

bedankt voor je snelle antwoord gaan we gelijk eens even aanpassen en testen

ik meld me weer als alles ok is

alleen zal ik bij mij denk ik weer alles met $_SERVER['REQUEST_URI'

vervangen door redirect=memberlist.".$phpEx, true));

anders krijg ik weer meldingen zoals site not found

[Lontronics]

Succes

Jan

[juppertje]

okay bedankt het is nu inderdaad nog meer uitgebreid voor mensen die niet ingelogt zijn.

Maar heb dit liever ook voor mensen die ingelogt zijn zoals ik hierboven als extra erbij wilde hebben.

Hoop dat jij of iemand anders mij daar bij kan helpen want ze gaan na het bannen van hun ip adres gewoon op sites bij anderen of internet cafe's en maken dan een account aan en gaandan weer via user list rotzooien dus wil extreme maatregelen gaan nemen met ons forum.

alvast bedankt voor jullie iedeeën en/of oplossingen.

J Uppert

[Lontronics]

Code: Selecteer alles

if ( !$is_auth['auth_mod'] )
{
   header('Location: ' . append_sid("login.$phpEx?redirect=".$_SERVER['REQUEST_URI'], true));
}

i.p.v.

Code: Selecteer alles

if ( !$userdata['session_logged_in'] )
{
   header('Location: ' . append_sid("login.$phpEx?redirect=".$_SERVER['REQUEST_URI'], true));
}

Zou moeten werken.....

Alleen leden met moderatorrechten hebben dan de toegang tot de info

[juppertje]

dat zou helemala mooi zijn en moet ik die aanpassing dan overal doen zoals op die gelinkte pagina staat of alleen maar bij memberslist.php?

en redirect=memberlist.".$phpEx, true waar moet die precies staat want met $_SERVER['REQUEST_URI' hebben we steeds problemen met onze server dan moet ik backspace gebruiken om nog vorige scherm te gaan en dan site refreshen om hem te zien anders zien we site not found en dat is verwarned voor onze forum leden.


want bij ons staat overal:

if ( !$userdata['session_logged_in'] )
{
redirect(append_sid("login.$phpEx?redirect=memberlist.".$phpEx, true));
}

ipv

if ( !$userdata['session_logged_in'] )
{
header('Location: ' . append_sid("login.$phpEx?redirect=".$_SERVER['REQUEST_URI'], true));
}

in iedergeval alvast bedankt voor je snele reacties echt toppie :thumb:

[Lontronics]

Zoals in het overzicht op http://www.lontronics.nl/forum/viewtopic.php?t=22 zou ik het in ieder geval doen bij:

- /includes/usercp_viewprofile.php
Wordt dan:

Code: Selecteer alles

if ( !$is_auth['auth_mod'] )
{
redirect(append_sid("index.$phpEx?redirect=usercp_viewprofile.".$phpEx, true)); 
}

- /forum/memberlist.php

Wordt dan:

Code: Selecteer alles

if ( !$is_auth['auth_mod'] )
{
redirect(append_sid("index.$phpEx?redirect=memberlist.".$phpEx, true)); 
}

De redirect is naar de indexpagina omdat de mensen al ingelogd zijn en alleen geen toegang hebben tot.
Mooier zou zijn om de functies onzichtbaar te maken, omdat je de userinfo toch vanuit het admin-scherm kunt bekijken
Dit zou dus een aanpassing van de template betekeken in plaats van aanpassen van de php-bestanden.

[Paul]

Ik dacht niet dat $is_auth op memberlist bestaat,
Dit laat alleen admin toe:

Code: Selecteer alles

if ( !$userdata['user_level'] == ADMIN )
{
redirect(append_sid("index.$phpEx?redirect=memberlist.".$phpEx, true));
}

En dit mods en admins

Code: Selecteer alles

if ( $userdata['user_level'] != ADMIN && $userdata['user_level'] != MOD)
{
redirect(append_sid("index.$phpEx?redirect=memberlist.".$phpEx, true));
}

Dat moet zijn:


Dit mag trouwens niet:

Code: Selecteer alles

if ( !$is_auth['auth_mod'] )
{
redirect(append_sid("index.$phpEx?redirect=usercp_viewprofile.".$phpEx, true));
}

Dan moet dit worden gebruikt:

Code: Selecteer alles

if ( !$is_auth['auth_mod'] )
{
redirect(append_sid("index.$phpEx?redirect=profile.".$phpEx."&mode=viewprofile, true));
}

[Lontronics]

:thumb:

[juppertje]

het werkt perfect 1000x dank zowel voor guest zowel voor forum leden die ingelogt zijn maar helaas ook voor admins

als ik nu zlef als admin op gebruikslijst klik zit ik ook weer gewoon redirected naar index.php

is het mogelijk zo te maken dat admins wel in gebruikers lijst kunnen kijken want om steeds eerst naar admins coner te gaan om een bepaalde naam op te zoeken is niet fijn.

tevens staan in de gebruikers lijst ook alle namen dus makelijk en snel opte zoeken en kan ik ook zien hoevele forum leden we hebben.

ik hoop dat je voor admin mode een optie hebt de rest maakt mij niet uit als ik als admin maar wel erin kan.

en nogmaals bedankt voor al je hulp

[juppertje]

klasse paulus ik had te vroeg gepost ga alles weer even omgooien en ben zo terug om te melden wat het resultaat is

bedankt allemaal alvast en tot zo ff modden of modderen hahaha

[juppertje]

wow ik ben jullie zeer dankbaar het werkt super nu en ben hier heel blij mee :thumb:

zoals paulus zegt heb ik in memberlist php

de volgende wijziging doorgevoerd.

if ( !$userdata['user_level'] == ADMIN )
{
redirect(append_sid("index.$phpEx?redirect=memberlist.".$phpEx, true));
}

moet ik de aanpassing zoals sjonny zegt nog ongedaan maken of aanpassen?

want er staat nu dus bij mij in - /includes/usercp_viewprofile.php
Code:

if ( !$is_auth['auth_mod'] )
{
redirect(append_sid("index.$phpEx?redirect=usercp_viewprofile.".$phpEx, true));
}

zoals sjonnie gezegt had mag dat blijven staan of moet het weg of aangespast worden?


maar wat ik zie werkt alles nu zoals ik wil

heb ingelogt als admin en werkt prima en heb ingelogt als user en zijn de dingen restricted zoals ik wilde.


Heb nog wel wat probleemtje met mij forum (zoals bulk mail wat al 2 jaar niet meer werkt) maar wil jullie niet veel lastig vallen ben al blij dat jullie ons hier mee geholpen hebben en dat we die spams nu eens eindelijk een halt toe kunnen roepen.

[Lontronics]

Mijn code moet je weghalen en vervangen door die van Paulus.
Op die manier werkt het voor moderators en admins

fijn dat het werkt trouwens :thumb:

[juppertje]

Mijn code moet je weghalen en vervangen door die van Paulus.
Op die manier werkt het voor moderators en admins

fijn dat het werkt trouwens :thumb:

jou code heb ik ook weg gehaald in memberlist.php en vervangen door die van paulus maar het ging mij om de wijzinging van jouw in /includes/usercp_viewprofile.php

want daarvoor had ik geen andere gekregen van paulus wat ik zo kon lezen


p.s helemaal water dicht krijg je het niet zag ik net want als je ergens ene bericht leest van een persoon en onder zijn naam staat PM, email etc kan je nog via dat bericht een pm sturen ok private messages kan ik uitschakelen in adminboard maar emailen blijft dus ten allertijde mogelijk maar ok je kan niet alles hebben het is ze in iedergeval een heel stuk moeilijker gemaakt

[Paul]

Dat bestand moet je ook niet wijzigigen, dat bestand mag nooit direct in de browser worden aangeroepen namelijk.

[juppertje]

Dat bestand moet je ook niet wijzigigen, dat bestand mag nooit direct in de browser worden aangeroepen namelijk.

ok bedankt dan zet ik de backup file ervan terug


bedankt Paulus

[Lontronics]

Ik heb in dat bestand

Code: Selecteer alles

if ( !$userdata['session_logged_in'] )
{
   redirect(append_sid("login.$phpEx?redirect=profile.$phpEx&mode=viewprofile&" . POST_USERS_URL . "=" . $profiledata['user_id'], true));
} 

toegevoegd omdat hierdoor het userprofiel niet meer door mensen kan worden opgevraagd die niet zijn ingelogd.
Uit mijn hoofd lukte mij dit destijds niet in profile.php, maar achteraf besef ik me dat dit wel had gekund, alleen iets verderop in de code

Als je bovenstaande code hebt weggehaald kan je volgens mij bij jou op het forum nog steeds een profiel oproepen door op de naam van een gebruiker te klikken in posts e.d..

Zo en nu tijd voor een boterhammetje

Groeten,
Jan

[Paul]

dat is inderdaad wel goed ja, alleen die vorige gebruikte je usercp_viewprofile, en die mag niet direct (en kan ook niet direct) in de browser geroepen worden.

[juppertje]

klopt want toen ik oude userprofile terug zetten kon meer weer via user het profiel zien heb toen toch maar weer de file aangepast zoals sjonnie hierboven schrijft


hoop dat ik in de toekomst weer een beroep op jullie mag doen in een nieuwe topic wat betreft bulk mail die niet meer werkt op users maar wel op de gebruikers groep

nogmaals bedankt voor alles J Uppert

klasse forum hier en ga zo door


p.s eetsmakelijk Jan