Sch... Intruder Alert

Begonnen von Andi, 31 März 2002, 23:00:18

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Andi

Hallo zusammen,
wie Ihr ja teilweise mitbekommen habt  (http://www.pragmamx.org/modules.php?name=XForum&file=viewthread&tid=360#pid1584), arbeite ich gerade an einem Modul, welches einem beliebigen Administrator erlaubt, seine Admindaten selbst zu ändern.
Es funzt jetzt alles soweit, wird Morgen fertig!

Ein kleines Problem habe ich noch und ich sitze auf dem Schlauch :cry

Nach dem Ändern von Benutzername und Passwort wollte ich, dass der Admin automatisch, mit den neuen Daten, wieder eingeloggt wird und die gleiche Eingabemaske angezeigt wird.

Bekomme dann aber immer direkt nach dem Speichern die blöde Intruder-Alert-Meldung (Get Out!)

Kann mir jemand weiterhelfen? Habe ich etwas vergessen, übersehen oder einen Denkfehler.

Hier ist ein Ausschnitt der Funktion die die Daten speichert....

function updateselfadmin($chng_aid, $chng_name, usw.....) {
   # da kommen noch ein paar Zeilen die aber nichts zur Sache tun

   $qry="update ".$prefix."_authors set aid='$chng_aid', usw.....
   $result = sql_query($qry, $dbi);
   if ($result){
      # alte mit neuen vergleichen und evtl. neuen cookie setzen (aus auth.php)
      if ($adm_aid != $chng_aid || ($chng_pwd != $adm_pass && $chng_pwd)) {
         $newadmin = base64_encode("$chng_aid:$chng_pwd:$admlanguage");
       setcookie("admin","$newadmin",time()+2592000);
         }
      # da kommen noch ein paar Zeilen die aber nichts zur Sache tun
      }
   #modselfadmin($chng_aid);
   Header("Location: admin.php?op=modselfadmin");
   }


Wenn's halt nicht geht, muss sich der Admin halt selbst wieder einloggen :)
schön´s Grüssle, Andi

Andi

ps.
Die Daten werden in der Tabelle richtig abgespeichert u. wenn ich den neuen Cookie nicht setze funktioniert auch das einloggen mit den neuen Daten einwandfrei!   :P

Der richtige Link vom alten Thread war: http://www.pragmamx.org/modules.php?name=eBoard&file=viewthread&tid=408
schön´s Grüssle, Andi

DarkBoy

Hi
schön das es nun funktioniert, sonst könnte ich dir nochmal eine kleinere Variante per MAil rüberschiessen :)
Wir haben das intruderchen auf kleine andere Weise gelöst :)
Das mit den Admindaten ändern hört sich Interessant an und  du könntest uns das ja mal zum testen shicken :)

Andi

Hi DarkBoy,
vielleicht war das ps falsch angekommen :)
Es funktioniert nur wenn ich den neuen Cookie nicht setze, habe den Teil wieder auskommentiert. Der Admin muss sich dann nach dem Ändern der Daten (passwort und Name) wieder neu einloggen. Das wollte ich automatisieren, geht so aber nicht... :puzz

Dass Ihr das Teil, wenn's fertig ist, durchtestet ist ein prima Angebot. Ist mir sehr recht. Nicht dass ich da irgendwelche Sicherheitsbugs o.ä. drin habe. ;)
Wo soll ich's hinschicken?
schön´s Grüssle, Andi

DarkBoy

Hi
oh dann habe ich es falsch verstanden. Wir schauen uns das mal an :)
 Sende es bitte an : userscripte@maax-design.de

Hallo Leute, das Problem mit dem Intruder Alert hatte ich auch. Habe hierfür folgende Lösung gefunden:

Ergänzt ein Komma und zwei Anführungszeichen uznd alles ist okay  

admin.php öffnen, unten bei switch ($op) folgenden Code suchen:

case "logout":
setcookie("admin");

den ändert Ihr wie folgt:

case "logout":
setcookie("admin","");

Das wars.

cu bigwitti
(sorry, habe vergessen mich einzuloggen)

Andi

Hi bigwitti,
Du hast recht, dieser Tip funktioniert normalerweise. Hier liegt das Problem irgendwo anders :D

Hi Dark,
bin gerade bei der Feinarbeit, wenn's fertig ist schick ich's los. Wollte eigentlich noch was einbasteln, wird mir aber jetzt zuviel, später.....

Danke vorab :) :) :)
schön´s Grüssle, Andi

Andi

Habe fertig  :)
Schicke es jetzt los.
Im Voraus, many Thanks!!!
schön´s Grüssle, Andi