User im Board sperren/entsperren Version 2.1

Zitat:

Original von Shark Master könnte sein. Da mein andere Kollege den gesperrt hat.

Ich werde das demnächst mal überprüfen. Hab mich mit dem hack jetzt auch schon ein paar Wochen nicht mehr beschäftigt und weiß nicht mehr genau, ob es ne Sperre gibt, falls ein user erst temporär und dann direkt permanent gesperrt wrid.

Soweit ich mich erinnern kann, bin ich davon ausgegangen, dass ein user vor einem Permabann entsperrt und dann nochmals neu gesperrt wird. In diesem Fall sollte der Fehler nicht auftauchen, aber sonst könnte es sein.


Für dein Problem führe diese Sql Abfrage aus und sperre den User dann permanent:

code: 1: DELETE FROM bbX_user2block WHERE userid = 1315;

X = Installationsnummer

ok jetzt gehts

Hi,

ich habe auch diese SQL Fehlermeldung, wenn ich einen User gesperrt habe, und sein Profil dananch im ACP bearbeite und auf speichern drücke, dann kommt das:

code: 1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: SQL-DATABASE ERROR Database error in WoltLab Burning Board (2.3.6): Invalid SQL: INSERT INTO bb1_user2block (userid,oldgroupid,oldgcid,oldrankid,oldrankgroupid,olddisablesignature,oldadmincanemail,oldshowemail,oldusercanemail,oldreceivepm) VALUES ('34','4','23','22','7','1','0','0','0','0') mysql error: Duplicate entry '34' for key 1 mysql error number: 1062 mysql version: 5.0.51a-24+lenny2-log php version: 5.2.6-1+lenny3 Date: 17.11.2009 @ 17:29 Script: /wbb2/acp/users.php Referer: http://www.poldis-spielewelt.de/wbb2/acp/users.php?action=edit&userid=34&sid=

Ich hänge mal die acp/users.php hier mit ran, anscheinend liegt es daran.

Hallo,

mir ist eben aufgefallen, dass durch den Hack die Sicherheitsstufen übergangen werden (oder hab ich was falsch gemacht?).
Hab eine Benutzergruppe nur für mich damit nur ich alle Rechte habe, alle anderen bekommen nur die Rechte die sie wirklich benötigen und können mich auch nicht bearbeiten oder sperren (über das ACP).
Durch den Hack allerdings können diese User mich theoretisch sperren.

Gibt es eine Möglichkeit das zu ändern?

Dies ist eine vorgefertigte Schablone.
Bitte fülle soviel aus, wie dir nur Möglich ist, du kannst auch gerne noch mehr Angaben machen.


Problembeschreibung:
Wollte ein update machen und bekam Fehlermeldung, Datei ist aber auf dem server.

Fehlermeldung:
the following errors occured while reading variablefile:
variablefile ./block_unblock_users_update.wbb does not exist.


User im Board sperren/entsperren 2.1 © 2007-2009 by Didito & Agi

Weiss jemand wie ich das alte Addon komplett löschen kann um die Neuinstallation zu machen?

Sowas bitte im Supportthread nachfragen.
Habs mal zusammengefügt.


Kontrolliere mal, ob du die Datei block_unblock_users_update.wbb in deinen Acp Ordner hochgeladen hast. Die ist nämlich nicht im Setup Ordner zu finden, sondern im "Update von älteren Versionen" Ordner.

1. Danke fürs zusammenlegen, hatte ich wohl irgendwie verpennt.

2. Ja ist im Ordner, das ist ja das merkwürdige.

Hi,

ich habe einen SchönheitsFehler in dem Hack, das sieht schon nicht mehr so schön aus.. Wenn ich mir von nem Gesperrtem User das Profil ansehe, dann sieht die Sperrinfo doch sehr unordentlich aus, Verschiedene Schriftgrößen und Farben usw..

Siehe Screen 1.. Wenn ich den dann über das Profil entsperren will, dann kommt nen Popup wo nichts drinne steht, da stimmt also was nicht mit Sprachvariablen oder so.. Screen 2..

hat sich erledigt

Hallo zusammen,

ich bin hier fast am verzweifeln.

Erst hat die Zeitangabe nicht funktioniert wenn ich einen User sperren wollte, nun hab ich bisserl probiert und ALLES nochmal durchgeschaut und was passiert:

Database error in WoltLab Burning Board (2.3.6): Invalid SQL: UPDATE bb1_users SET username='*',email='*',groupcombinationid='23',rankid='12',title='Fanatiker
',usertext='Nicht alles was ich sage ist persönlich zunehmen!!! Denn ich mache gerne dumme sprüche und wem es nicht passt, der soll es mich einfach nicht anschreiben oder sabbeln!!!!',signature='',disablesignature='1',icq='0',aim='',yim='',msn=''
,homepage='',birthday='1977-12-31',gender='1',showemail='0',admincanemail='
0',usercanemail='0',invisible='0',usecookies='1',styleid='0',daysprune='0',
timezoneoffset='1',startweek='1',dateformat='d.m.Y',timeformat='H:i',emailn
otify='0',notificationperpm='0',receivepm='0',emailonpm='0',pmpopup='0',ema
ilonapplication='0',umaxposts='0',showsignatures='1',showavatars='1',showim
ages='1', blocked='1', avatarid = '173', threadview='1', rankgroupid='4', useronlinegroupid='4', allowsigsmilies='1', allowsightml='0', allowsigbbcode='1', allowsigimages='1', langid='0', usewysiwyg = '0', gesperrt_dauerhaft = '0', gesperrt_zeit = '0', gesperrt_admin = 'JaegerWeib', gesperrt_grund = 'Nicht mehr im Rennstall.', WHERE userid='8'
mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE userid='8'' at line 1
mysql error number: 1064
mysql version: 5.0.88
php version: 5.3.2
Date: 08.04.2010 @ 12:50
Script: /acp/users.php
Referer: http://jsracing.bplaced.net/acp/users.ph...t&userid=8&sid=

*Name und Email hab ich mal hier rausgelöscht.

Wenn ich den User Perm. sperren möchte.

In der Einbauanleitung steht ja auch des öfteren: "(Abschnitt: action == "edit"):"

Da wird wohl mein Fehler liegen das ich es falsch eingebaut habe. Jetzt hab ich einfach keine Lust mehr. Bin genervt und hoffe das ihr mir Bitte helfen könnt. Als Anhang mal meine users.php

Ich Danke euch vielmals im Voraus.4

Liebe Grüße Vectra225

Vor dem WHERE gehört kein Komma.

*autsch* Bin noch ned richtig auf dem Damm.
Habs wohl Übersehen.

Vielen lieben Dank.

Wenn ein gesperrter User statt der kleinen Meldung eine eigene Template-Seite mit Sperrgrund und -zeit angezeigt bekommen soll, was muss ich da wo ändern?

Suche in der global.php nach

php: 1: error($lang->get("LANG_GLOBAL_USER_BLOCKED_TIME", array('$blocker' => $blocker, '$grund' => $grund, '$zeit' => $zeit)));

Und ersetze gegen:

php: 1: eval("\$tpl->output(\"".$tpl->get("template_temporaere_sperre")."\");");

$blocker kann im Template für denjenigen, der die Sperre durchgeführt hat, verwendet werden.
$grund kann im Template für den Grund der Sperre verwendet werden.
$zeit ist die Zeit, wie lange die Sperre noch aktiv sein wird.

Den Templatenamen kannst du natürlich frei wählen und ändern - in diesem Fall würde das Template für temporäre Sperren template_temporaere_sperre heißen.

---

Suche weiter nach

php: 1: error($lang->get("LANG_GLOBAL_USER_BLOCKED_ALWAYS", array('$blocker' => $blocker, '$grund' => $grund)));

Und ersetze gegen:

php: 1: eval("\$tpl->output(\"".$tpl->get("template_permanente_sperre")."\");");

$blocker steht wieder für denjenigen, der die Sperre durchgeführt hat.
$grund steht wieder für den Grund der Sperre.
Zusätzlich sollte hier erwähnt werden, dass die Sperre dauerhaft ist.


Der Templatename kann auch hier natürlich wieder frei gewählt werden. In meinem Beispiel würde das Template für dauerhafte Sperren template_permanente_sperre heißen.

Dank dir!

Ich hab aber noch zwei kleine Probleme dabei:

1. Unter dem Template für die Sperr-Info wird dem Gesperrten nun die Seite angezeigt, die er eigentlich aufgerufen hat.

2. Gesperrte können sich nicht ausloggen.

Zu 1:

Füge unter jedes der beiden eval(usw), die du nach obiger Anleitung eingebaut hast, noch ein exit(); darunter.


Zu 2: Jop das ist leider nicht möglich. Ist auch standardmäßig nicht möglich. Gesperrte User müssen ihre Cookies löschen, dann sind sie abgemeldet.

Danke für deine Hilfe!

Zitat:

Original von Agi Zu 2: Jop das ist leider nicht möglich. Ist auch standardmäßig nicht möglich. Gesperrte User müssen ihre Cookies löschen, dann sind sie abgemeldet.

Und da kann man so gar nichts machen, das halbwegs einfach umsetzbar ist?

hätte da eine Frage und zwar ich hab 99 gesperrte User

wenn ich jetzt einen hinzufügen möchte haut er mir einen anderen fürs forum wieder Frei

ist das normal?

und eine Sicherheitslücke hab ich auch gefunden

Und zwar ein Super Moderator oder ein Co Admin können einen Admin sperren das ist nicht gut. es Könnte ZB. ein Smodi der die Rechte bei uns auch hat user zu sperren, her gehen und alle Admins sperren und keiner würde mehr auf Forum kommen !

Frage gibt es eine Möglichkeit das die Gruppe der Admins nicht gesperrt werden kann ?

Schau mal in der Datanbase dort müsste eine Erweiterung sein das Admins weder gesperrt noch gelöscht werden können

Gruß

ach ja stimmt danke den hab ich jetzt eingebaut das geht schon mal nicht mehr

jetzt wäre nur noch die frage warum ich nach 99 keine neuen mehr sperren kann

gruss chunky