yourWBB » WoltLab Burning Board Generation 2 * » Alles von und für das WBB 2.3.x » [WBB 2.3.x] Hacks und Addons » Pin Abfrage

Pin Abfrage

Agi
Titel: Pin Abfrage
Version: 1.0
Beschreibung: Pin Abfrage




Beschreibung:

Dieser Hack ermöglicht es einem User, einen persönlichen Pin zusätzlich zum Passwort anzugeben. So wird es wesentlich schwerer für einen Dritten, einen Account zu missbrauchen, da er ohne den PIN nicht ins Forum reinkommt.


Zu ändernde Dateien:
  • login.php
  • register.php
  • usercp.php
  • acp/users.php
  • acp/lib/functions.php
  • templates/access_error.tpl
  • templates/index.tpl
  • templates/login.tpl
  • templates/register.tpl
  • templates/usercp.tpl
  • acp/templates/users_add.htm
  • acp/templates/users_edit.htm



Neue Dateien:
  • forgotpin.php
  • templates/forgotpin.tpl
  • templates/usercp_pin_change.tpl
  • acp/templates/users_pin.htm



Abschließende Informationen:
  • Bugs bitte im Supporthtread melden. Ich werde versuchen, solche schnellstmöglich zu beheben!
  • Weder Ghostmaster noch ich übernehmenHaftung in irgendeiner Weise für diverse, durch diesen Hack entstandene Fehler!
  • Ich wünsche viel Spaß mit dieser kleinen Erweiterung.
  • PS: Pls habt ein wenig Geduld; ich bin nicht 24/7 da und kann euch innerhalb von 2 Minuten Fragen zu Problemen etc beantworten Augenzwinkern

----
Demo: http://imgnow.de/uploads/pinhackdemof90png.png

weiter zum Download
Starkicker
Gibt es auch irgendwie eine möglichkeit den hack dazu zu verwenden das man anstatt des PW nur noch eine Pin eingeben kann?

PS: Bitte keine Predigt bezüglich "viel zu einfach zu hacken die useraccounts dann" das hab ich schon hinter mir und natürlich auch bedacht Augenzwinkern
Ghostmaster
Möglich ist fast alles - aber dazu muss man viele Templates und einige PHP dementsprechend anpassen.
Boston
Ich wollte mal Fragen, was passiert wenn der User diesen PIN vergisst?

Kann der Admin im ACP nachschauen wie der PIN ist?

Muss der user sich dann neu Registrieren?? geschockt
groove21
Zitat:
Original von Boston
Ich wollte mal Fragen, was passiert wenn der User diesen PIN vergisst?

Kann der Admin im ACP nachschauen wie der PIN ist?

Muss der user sich dann neu Registrieren?? geschockt


Da es eine Datei forgotpin.php gibt, gehe ich mal davon aus das man sich die wiederherstellen lassen kann, wie beim Passwort.

MfG
groove
Ghostmaster
Zitat:
Original von groove21
Zitat:
Original von Boston
Ich wollte mal Fragen, was passiert wenn der User diesen PIN vergisst?

Kann der Admin im ACP nachschauen wie der PIN ist?

Muss der user sich dann neu Registrieren?? geschockt


Da es eine Datei forgotpin.php gibt, gehe ich mal davon aus das man sich die wiederherstellen lassen kann, wie beim Passwort.

MfG
groove


Korrekt. Augenzwinkern
blechdose
Klasse Hack !! nur ein kleiner Fehler in der login.tpl änderung

code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:

suche in login.tpl

-----------------------------

  <tr align="left">
   <td class="tablea"><span class="normalfont">{$lang->items['LANG_USERCP_LOGIN_PASSWORT']}</span></td>
   <td class="tablea"><input type="password" class="input" name="l_password" size="20" maxlength="30" tabindex="2" /><span class="smallfont"> <a href="forgotpw.php{$SID_ARG_1ST}">{$lang->items['LANG_USERCP_PW_FORGOTPW']}</a></span></td>	
  </tr>

------------------------------

füge dadrunter:

------------------------------

  <tr align="left">
   <td class="tableb"><span class="normalfont">{$lang->items['LANG_USERCP_LOGIN_PIN']}</span></td>
   <td class="tableb"><input type="password" class="input" name="l_pin" size="20" maxlength="30" tabindex="2" /><span class="smallfont"> <a href="forgotpin.php{$SID_ARG_1ST}">{lang->items['LANG_USERCP_PIN_FORGOTPIN']}</a></span></td>	
  </tr>

das haste ein " $ " vergessen bei der Sprachvariable. Beim Aufruf der Login.php wird dann nur die Variable angezeigt und nicht der Text. großes Grinsen großes Grinsen
habs mal korrigiert, so haut das auch hin. Alles andere klappt prima.

code: 
1:
2:
3:
4:
5:

<tr align="left">
   <td class="tableb"><span class="normalfont">{$lang->items['LANG_USERCP_LOGIN_PIN']}</span></td>
   <td class="tableb"><input type="password" class="input" name="l_pin" size="20" maxlength="30" tabindex="2" /><span class="smallfont"> <a href="forgotpin.php{$SID_ARG_1ST}">{$lang->items['LANG_USERCP_PIN_FORGOTPIN']}</a></span></td>	
  </tr>
Hawkeye_de
Ich habe eine Erweiterung des Hacks für das JGS-Portal 3.1.0
gemacht. Kann/Darf/Soll ich dies als Paket hier posten ?

Es fügt die Pin-Abfrage in der Login-Box des Portal hinzu,
und würde diese wirklich kleine Erweiterung gerne zur
Verfügung stellen. Freude
American
Zitat:
Original von Hawkeye_de
Ich habe eine Erweiterung des Hacks für das JGS-Portal 3.1.0
gemacht. Kann/Darf/Soll ich dies als Paket hier posten ?

Es fügt die Pin-Abfrage in der Login-Box des Portal hinzu,
und würde diese wirklich kleine Erweiterung gerne zur
Verfügung stellen. Freude


Da Du den Hack ja nicht umcodest sondern nur eine kleine erweiterung hast, denke ich net das es ein problem wäre smile
Ghostmaster
Ja, kannst du gerne machen. Augenzwinkern
Hawkeye_de
Zitat:
Original von Ghostmaster
Ja, kannst du gerne machen. Augenzwinkern


Erst einmal Danke! Freude

In meinem nächsten post werde ich ein Paket legen, in dem die kleine
Erweiterung incl. Vorschaubilder und Anleitung liegen.
Da diese Erweiterung die installation deines Hacks benötigt, werde
ich in der Anleitung zu meiner Erweiterung ganz selbstverständlich
darauf eingehen und entsprechende Hinweise hinzufügen.
Deine Anleitung, wird in der "Berichtigten Form" ( siehe Posting
wegen fehlenden "$" ) in meiner Anleitung eingebaut. Du wirst
sie dann sicher genauso gut finden, wie ich dies tue. smile
In jedem Fall wird dein Code NICHT verändert.
Ghostmaster
Da auf dem Hack kein Copyright liegt, darf er auch verändert werden Augenzwinkern
Jedoch auf eigene Gefahr - und diesbezügl. wird auch nur dann Support gegeben, wenn Agi oder ich Zeit genug dafür haben smile

Aber ich bin gespannt. Augenzwinkern
Hawkeye_de
Dies ist die "PIN Abfrage" incl. für das "JGS-Portal 3.1.0":

Hinweis:
Die Anleitung wurde von mir für den ganzen Hack und für "Anfänger" auch gut lesbar neu geschrieben.

Was hat sich geändert / ist neu ?

Dieser Hack fügt eine PIN Abfrage unter der Passwortabfrage hinzu
und beinhaltet die Login-Box für das "JGS-Portal 3.1.0".

Demo:
Zahlreiche Demos liegen dem File bei.

Wurde der Hack getestet ?

Ja - Mit dem WBB2.3.6pl2 und dem JGS-Portal 3.1.0.

Bekannte Probleme ?

- Keine bekannt -

[ An den Webmaster: Bitte dieses File in die Datenbank legen - Danke !]
Ghostmaster
Das kannst du hier auch tun smile

http://your-wbb.de/database.php?action=add&databaseid=49
Hawkeye_de
Alles klar, habe ich hoch geladen. smile
Shanti2
Salut, ermal danke für den PIN-Hack. Habe alles eigebaut,so wie es in der Anleitung drin stand, funzt auch alles wunderbar auf meinem Testserver (auf meinem PC).
Jetzt habe ich aber ein kleines Problem, ich benutze das HM-Portal und weis nicht genau wie ich den PIN-Hack dort einbaue, so das der Login auch dort klappt. Kann mir da einer helfen? Hat ihn schon einer im HM-Portal eingebaut und könnte mir ....?
Schon mal im voraus ein herzliches Dankeschön.
mfg
Shanti
Ghostmaster
An und für sich nimmt das HM Portal auch die login.php zum Einloggen.
Daher müsstest du nur im Portal Template die LoginStelle suchen und die selbe Änderung durchführen, wie du es bei der "login.tpl" gemacht hast. smile
Shanti2
Salut, danke für deine Antwort.
Werde es in den nächsten Tagen ausprobieren. Wenns klappt (oder nicht) sag ich bescheid^^
mfg
Shanti

EDIT:
Habe es geschafft, musste nur eine zusätzliche Sprachvariable erstellen.
Bei mir funzt es!

Hier die Veränderung die ich durchgeführt habe:
code: 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:

#############################################################################################################################
Gehe in dein ACP und öffne die Templates "hm_portal_quicklogin.tpl".
#############################################################################################################################

suche in hm_portal_quicklogin.tpl

-----------------------------

<td align="left"><span class="smallfont">{$lang->items['LANG_HMPORTAL_QLOGIN_PASS1']}<a href="forgotpw.php{$SID_ARG_1ST}">{$lang->items['LANG_HMPORTAL_QLOGIN_FORGOTPW']}</a>{$lang->items['LANG_HMPORTAL_QLOGIN_PASS2']}</span></td>
    <td align="left"><span class="smallfont"><input type="password" name="l_password" maxlength="30" size="20" class="input" tabindex="2" />&nbsp;&nbsp;&nbsp;&nbsp;</span></td>

------------------------------

füge dadrunter:

------------------------------

<td><span class="smallfont">{$lang->items['LANG_HMPORTAL_QLOGIN_PIN']} (<a href="forgotpin.php{$SID_ARG_1ST}">{$lang->items['LANG_HMPORTAL_QLOGIN_FORGOTPI']}</a>):</span></td>
      <td><span class="smallfont"><input type="password" name="l_pin" maxlength="30" size="20" class="input" tabindex="2" /></span></td>

-----------------------------------------------------------------

Jetzt  noch die 2 Sprachvariabel erstellen:
Im ACP: Sprachvariabel erstellen.
Bei Kategorie: hmportal
Bei Sprachvariable: LANG_HMPORTAL_QLOGIN_FORGOTPI
Bei Textinhalt: Pin vergessen

das gleiche nochmal
Bei Kategorie: hmportal
Bei Sprachvariable: LANG_HMPORTAL_QLOGIN_PIN
Bei Textinhalt: Pin 

Speichern fertig

#############################################################################################################################


Bis dann....
mfg
Shanti
Warrier
hiiiiiiiiiiilfe ....

ich komm nicht mehr ins acp ....

was hab ich falsch gemacht ? wie kann man das wieder ausbügeln ?

Der pin fehlt im acp anmelde bildschirm ....

ansonsten ist der hack wohl fehlerlos bei mir ...
Ghostmaster
Cache dochmal deine ACP-Templates Augenzwinkern
nächste Seite
Forensoftware: Burning Board, entwickelt von WoltLab GmbH