beveiliging

Nightlady · Bericht door **Nightlady** » 15 aug 2006, 09:11

Hallo, ik heb (maybe een domme)vraag, ik wil graag dat mensen niks kunnen zien zonder dat ze zijn ingelogd, dus ook niet de memberlist en geen profielen, wat wel weer moet is 1 topic op de index pagina die iedereen kan lezen, kan iemand mij hier maybe bij helpen (A)?

svenn · Bericht door **svenn** » 15 aug 2006, 09:17

Een hele hoop kun je zetten in je forum premissies.
admin paneel -> forum premissies

profiel niet zichtbaar maken doe je zo :
zoek in profile.php

Code: Selecteer alles

if (!empty($HTTP_POST_VARS['sid']) || !empty($HTTP_GET_VARS['sid']))
{
	$sid = (!empty($HTTP_POST_VARS['sid'])) ? $HTTP_POST_VARS['sid'] : $HTTP_GET_VARS['sid'];
}
else
{
	$sid = '';
}

add erna :

Code: Selecteer alles

if(!$userdata['session_logged_in'])
{
die("enkel geregistreeden hebben toegang");
}

beter is het gebruik van message_die() maar ik vond de juiste taal variable niet direct

Nightlady · Bericht door **Nightlady** » 15 aug 2006, 09:20

Maar dat van die gebruikerslijsten niet

svenn · Bericht door **svenn** » 15 aug 2006, 09:22

kun je zelfde wijze doen als profile.php

Nightlady · Bericht door **Nightlady** » 15 aug 2006, 09:29

nog 2 kleine vraagjes, wat is het verschiil buiten wat ik nu heb en message_die() en waar moet ik dat inzetten? in welke file? voor de memberlist bedoel ik dan..

svenn · Bericht door **svenn** » 15 aug 2006, 09:36

in memberlist.php hieronder:

Code: Selecteer alles

//
// End session management
//

wel message_die() is de phpbb functie en geeft een nette pagina.
die() is een php functie en geeft een witte pagina terug met enkel de error content.

Nightlady · Bericht door **Nightlady** » 15 aug 2006, 09:37

Nu nog even snel wat commentaar, als ik die profielen blokeer, dan kunnen niet-leden zich ook niet meer aanmelden, er komt dan dezelfde melding..

Derky · Bericht door **Derky** » 15 aug 2006, 09:53

Alles wat je veranderd heb weer terug draaien en dan gewoon dit doorlopen:
http://www.lontronics.nl/forum/viewtopic.php?t=38

Dan is er niets toegankelijk voor gasten (behalve registratie en login natuurlijk) en als een gast de link direct invoerd dan krijgt deze een login scherm.

svenn · Bericht door **svenn** » 15 aug 2006, 11:47

Juist foutje van mijn zijde probeer eens met dit :

zoek :

Code: Selecteer alles

	if ( $mode == 'viewprofile' )
	{
		include($phpbb_root_path . 'includes/usercp_viewprofile.'.$phpEx);
		exit;
	}

vervang met :

Code: Selecteer alles

	if ( $mode == 'viewprofile' )
	{
if(!$userdata['session_logged_in'])
{
die("enkel geregistreeden hebben toegang");
}
		include($phpbb_root_path . 'includes/usercp_viewprofile.'.$phpEx);
		exit;
	}

Nightlady · Bericht door **Nightlady** » 15 aug 2006, 15:42

@Derky
Dank je, dat is hem geworden,

@Svennson
Bedankt voor de moeite, ik heb toch besloten om dan maar alles (inc die ene topic) te beveiligen..

Liefs,
Nightlady