|
|
|||
|
|||
| Autor: | dennosius | ||
| Titel: | ID-Wechsel 1.0 » zum Support-Thread | ||
| Demo: | http://www.tropicali.de | ||
| Version: | 1.0 | ||
| Beschreibung: | ID-Wechsel 1.0 Addon für WBB 2.3.3 (mit anderen Versionen nicht getestet) Beschreibung: Ein Benutzer, der mehrere Forum-Accounts hat, kann zwischen diesen Accounts problemlos hin- und herwechseln. Das ist praktisch z.B. für Rollenspiel-Foren. Er trägt dazu bei allen Neben-IDs den Namen seiner Haupt-ID unter Profil>Einstellungen ein. Die Passwörter müssen zuvor schon identisch sein; das Passwort kann dann nur noch bei der Haupt-ID für alle IDs gleichzeitig geändert werden. Der User sieht dann ein Drop-Down-Menü, wo er bequem den Benutzer auswählen kann (Haupt-ID ist dort mit einem * markiert). Er landet nach dem ID-Wechsel nicht auf der Startseite, sondern wieder genau da, wo er war (praktisch, wenn einem vor der Beitragserstellung auffällt, dass man mit der falschen ID eingelogged ist). Copyright, Credits & Disclaimer: Ich, Dennis Jlussi, habe dieses Addon erstellt auf Ideengrundlage eines Hacks für WBB Lite von 'Jump'. Irgendwelche Lizenzbestimmungen spare ich mir, macht mit dem Code, was Ihr wollt; wer den nötigen Anstand hat, wird meinen Namen auch bei Weiterentwicklungen sicherlich in den Credits erwähnen. Der Einbau geschieht auf eigene Gefahr. Ich kann nicht dafür garantieren, dass das Addon das tut, was es soll und auch nicht dafür, dass keine Daten verloren gehen oder keine Sicherheitslücken entstehen. Das Addon sollte nur von Leuten eingebaut werden, die den Code nachvollziehen können und wissen, was sie tun. Demo: http://www.tropicali.de - Das Micronation-Rollenspiel mit karibischem Flair. Einbauzeit: Je nach Geschick ca. 15 bis 30 Minuten. Sicherheitsaspekte: Es ist erforderlich, dass der Benutzer für alle seine Accounts das gleiche Passwort einstellt. Wenn das Passwort irgendwie von einem Dritten in Erfahrung gebracht wird, kann er also auf einmal mehrere Accounts kapern. Allerdings dürfte es ohnehin gängige Praxis sein, dass ein Benutzer für seine Accounts das gleiche Passwort einstellt. Wenn zwei Benutzer das gleiche Passwort haben und der eine den anderen als Haupt-ID einträgt, dann kann er dessen Account kapern. Dass das zufällig passiert, dürfte allerdings extrem unwahrscheinlich sein und wer weiß, welcher andere Benutzer das gleiche Passwort verwendet, kann den Account auch ohne dieses Addon kapern. Zum Thema SQL Injektionen: Soweit die originalen Formulare im UserCP geändert werden, werden die übernommenen Formularvariablen exakt so aufbereitet, wie die WBB-Originalvariablen. Die einzige Formularvariable aus der neuen changeuser.php, die in eine Datenbankabfrage übernommen wird, wird vorher durch intval() aufbereitet. Insofern dürften durch das Addon keine zusätzlichen Sicherheitslücken entstehen. Verbesserungswürdig: Der Admin hat im ACP keine Kontrolle über diese Usereinstellungen, eventuelle Eingriffe müssen daher direkt in der Datenbank erfolgen. Schön wäre in dem Zusammenhang vielleicht auch, das Feature nur für bestimmte Gruppen zu erlauben. Die Texte im UserCP sollten vielleicht in Sprachvariablen übernommen werden. Der User kann durch Direkteingabe der URL das Verbot umgehen, unter einer Neben-ID das Passwort zu ändern. Ein hübsches Setup-Programm habe ich auch nicht geschrieben. |
||
| Datum: | 14.11.05 12:11 | ||
| Letzte Aktualisierung: | 14.11.05 12:11 | ||
| Dateigröße: | 7 KB | ||
| Downloads: | 219 | ||
|
|||
