Suche

[Andi]

Hallo zusammen,
wie Ihr ja teilweise mitbekommen habt  (http://www.pragmamx.org/modules.php?name=XForum&file=viewthread&tid=360#pid1584), arbeite ich gerade an einem Modul, welches einem beliebigen Administrator erlaubt, seine Admindaten selbst zu ändern.
Es funzt jetzt alles soweit, wird Morgen fertig!

Ein kleines Problem habe ich noch und ich sitze auf dem Schlauch

Nach dem Ändern von Benutzername und Passwort wollte ich, dass der Admin automatisch, mit den neuen Daten, wieder eingeloggt wird und die gleiche Eingabemaske angezeigt wird.

Bekomme dann aber immer direkt nach dem Speichern die blöde Intruder-Alert-Meldung (Get Out!)

Kann mir jemand weiterhelfen? Habe ich etwas vergessen, übersehen oder einen Denkfehler.

Hier ist ein Ausschnitt der Funktion die die Daten speichert....

function updateselfadmin($chng_aid, $chng_name, usw.....) {
   # da kommen noch ein paar Zeilen die aber nichts zur Sache tun

   $qry="update ".$prefix."_authors set aid='$chng_aid', usw.....
   $result = sql_query($qry, $dbi);
   if ($result){
      # alte mit neuen vergleichen und evtl. neuen cookie setzen (aus auth.php)
      if ($adm_aid != $chng_aid || ($chng_pwd != $adm_pass && $chng_pwd)) {
         $newadmin = base64_encode("$chng_aid:$chng_pwd:$admlanguage");
       setcookie("admin","$newadmin",time()+2592000);
         }
      # da kommen noch ein paar Zeilen die aber nichts zur Sache tun
      }
   #modselfadmin($chng_aid);
   Header("Location: admin.php?op=modselfadmin");
   }


Wenn's halt nicht geht, muss sich der Admin halt selbst wieder einloggen

[Andi]

ps.
Die Daten werden in der Tabelle richtig abgespeichert u. wenn ich den neuen Cookie nicht setze funktioniert auch das einloggen mit den neuen Daten einwandfrei!  

Der richtige Link vom alten Thread war: http://www.pragmamx.org/modules.php?name=eBoard&file=viewthread&tid=408

[DarkBoy]

Hi
schön das es nun funktioniert, sonst könnte ich dir nochmal eine kleinere Variante per MAil rüberschiessen
Wir haben das intruderchen auf kleine andere Weise gelöst
Das mit den Admindaten ändern hört sich Interessant an und  du könntest uns das ja mal zum testen shicken

[Andi]

Hi DarkBoy,
vielleicht war das ps falsch angekommen
Es funktioniert nur wenn ich den neuen Cookie nicht setze, habe den Teil wieder auskommentiert. Der Admin muss sich dann nach dem Ändern der Daten (passwort und Name) wieder neu einloggen. Das wollte ich automatisieren, geht so aber nicht... :puzz

Dass Ihr das Teil, wenn's fertig ist, durchtestet ist ein prima Angebot. Ist mir sehr recht. Nicht dass ich da irgendwelche Sicherheitsbugs o.ä. drin habe.
Wo soll ich's hinschicken?

[DarkBoy]

Hi
oh dann habe ich es falsch verstanden. Wir schauen uns das mal an
 Sende es bitte an : userscripte@maax-design.de

Hallo Leute, das Problem mit dem Intruder Alert hatte ich auch. Habe hierfür folgende Lösung gefunden:

Ergänzt ein Komma und zwei Anführungszeichen uznd alles ist okay  

admin.php öffnen, unten bei switch ($op) folgenden Code suchen:

case "logout":
setcookie("admin");

den ändert Ihr wie folgt:

case "logout":
setcookie("admin","");

Das wars.

cu bigwitti
(sorry, habe vergessen mich einzuloggen)

[Andi]

Hi bigwitti,
Du hast recht, dieser Tip funktioniert normalerweise. Hier liegt das Problem irgendwo anders

Hi Dark,
bin gerade bei der Feinarbeit, wenn's fertig ist schick ich's los. Wollte eigentlich noch was einbasteln, wird mir aber jetzt zuviel, später.....

Danke vorab

[Andi]

Habe fertig  
Schicke es jetzt los.
Im Voraus, many Thanks!!!