OH MEIN GOTT!!!

Gehe zu Seite:

Geschlossen

Sa. 02.09.2006 05:41 Uhr #1

Christian Mitglied

Registriert seit
29.07.2006

Beiträge
201

Beitragswertungen

Sersle,

Ich weiss ja nicht, ob ich der Erste bin, der das bemerkt aber...

Über "Mitglieder" kann ein Seitenbesucher jedem, der seine Mailadresse eingetragen hat, annonym Mails zuschicken!! Und das alles über meine Domain!
Ich finde, das birgt ein RIESEN Mißbrauchs-Potenzial!
Kann man das unterbinden? (Ausser dass jeder User seine Mailaddy einfach nicht angibt oder verbirgt)

Ich dachte mir das in etwa so....nur Member dürfen Mails verschicken, oder dass Mails an Mitglieder anstatt über meine Domain nur über den eigenen Client verschickt werden können (so wies beim html-code "mailto:" ist)

Bitte um Rat!

Gruß Chris

verwendete ilchClan Version: 1.1

betroffene Homepage: externer Link

Ich weiss, dass ich nichts weiss...
externer Link
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 02.09.2006 09:02 Uhr #2

Panicsheep Hall Of Fame

Registriert seit
24.08.2004

Beiträge
10.192

Beitragswertungen

Ach du scheisse!!!! Wie kann denn nur so etwas schreckliches passieren. Das muss ein grober Fehler von Manuel sein

Nein, ist es nicht, denn das ist eine Funktion des Scripts.
Wer das nicht möchte deaktiviert einfach die entsprechende Option in seinem Profil.

Wenn du willst das nur Member Membern Mails schicken können, dann muß eine zusätzliche Abfrage eingebaut ob der der das Profil ansieht Memberstatus hat.

Ohne PHP Kenntnisse geht das aber kaum bis garnicht.
Vielleicht wenn du mal ganz nett fragst, dann bauts dir jemand um

Omnia bona erunt
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 02.09.2006 10:17 Uhr #3

Alienuser Mitglied

Registriert seit
21.04.2006

Beiträge
826

Beitragswertungen
Hallo,

du musst eigentlich nur abfaren ob die Person die die Seite aufruftein user ist. Das ist ganz einfach.

Gehen tut das so:
```
if (loggedin())  
{
//Hier dann den Code
}
else
{
//Hier dann was kommen soll wenn man nicht angemeldet ist
}
```
Wenn du willst kann ich dir das kurtz machen, melde dich einfach per ICQ !

Gruß
Lars
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 02.09.2006 10:28 Uhr #4

Alienuser Mitglied

Registriert seit
21.04.2006

Beiträge
826

Beitragswertungen

Oder soll ich es einfach hir rein Posten ?
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 02.09.2006 16:19 Uhr #5

Christian Mitglied

Registriert seit
29.07.2006

Beiträge
201

Beitragswertungen

Zitat geschrieben von Panicsheep

Ach du scheisse!!!! Wie kann denn nur so etwas schreckliches passieren. Das muss ein grober Fehler von Manuel sein

Das war schlicht unnötig^^.

Mein Problem ist weniger, dass man über Mitglieder "annonym" Mails verschicken kann (die Leute sind selber schuld, wenn sie ihre E-Mailaddy veröffentlichen), sondern vielmehr dass das dann unter meinem Namen läuft! Also im Absender dieser "annonymen" Mails meine Domain steht.

@Alienuser: @Dickes Danke für deine Hilfsbereitschaft. Den Mitglieder Bereich nur noch Usern zugänglich zu machen, möcht ich net. Meine Statistik sagt mir nämlich, dass die meisten Gäste genau dahin schauen .
Am ehesten könnt ich mir noch vorstellen, dass man das Profilfeld "E-Mail" mit dem "Senden"-Knopf einfach rausnimmt. Geht das? Wär das realisierbar? Das Problem ist, dass ich das Profilfeld bei der Registrierung natürlich auch weiterhin brauche (fürn Newsletter z.B. oder die Aktivierung).
Super wärs natürlich, wenn nur das Profilfeld "E-Mail" erst sichtbar wird, wenn man Member ist...naja, denk des wird aber kaum machbar sein.

Gruß Chris

PS: Werd vielleicht auf dein Angebot zurück kommen müssen Alienuser, in HTML bin ich zwar fit aber in PHP gibts noch nen paar große Wissenslöcher zu stopfen

Zuletzt modifiziert von Christian am 02.09.2006 - 16:20:03

Ich weiss, dass ich nichts weiss...
externer Link
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 02.09.2006 16:41 Uhr #6

Panicsheep Hall Of Fame

Registriert seit
24.08.2004

Beiträge
10.192

Beitragswertungen

Kannst wohl kein Spass ab was?

Da das nunmal eine Funktion des Script ist muss man das auch in kauf nehmen das es von seiner Domain geht.
Was willst du denn daggegen machen das das Joinus-, Fightus und das Kontaktformular sowie der Newsletter auch über deine Domain die Mails versendet werden?Deaktiveren, damitt ja keine Mails über deine Domain versendet werden?
Wenn du Emailadressen zu deiner domain verteilst und dann damit einer irgendwelche scheisse macht fällt es auch auf deine Domain zurück.

Außerdem werden die Mails nur an die registrierten und ausgewählten Member gesendet und nicht an willkürliche Adressen. Somit kann man die Funktion höchstens dazu verwenden irgendwelchen Membern bei dir auf den Sack zu gehen. Und die können die Funktion deaktivieren
Und ich hab noch nicht erlebt das mich jemand über die Funktion vollgespammt hat und ich verwende das Script seit Version 1.0.3

Omnia bona erunt
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 02.09.2006 16:54 Uhr #7

Christian Mitglied

Registriert seit
29.07.2006

Beiträge
201

Beitragswertungen

Zitat geschrieben von Panicsheep

Kannst wohl kein Spass ab was?

Ich? Doch, immer Aber das war nicht sonderlich witzig. Vergess mas.

Zitat geschrieben von Panicsheep

Da das nunmal eine Funktion des Script ist muss man das auch in kauf nehmen das es von seiner Domain geht.
Was willst du denn daggegen machen das das Joinus-, Fightus und das Kontaktformular sowie der Newsletter auch über deine Domain die Mails versendet werden?Deaktiveren, damitt ja keine Mails über deine Domain versendet werden?

Das geht doch jetzt am Thema vorbei?!? Newsletter Mails werden ja nur non MIR verschickt, und ich betreib ja keinen Mißbrauch. Der Rest landet ja auch nur bei mir...seh da kein Problem, hab nen guten SPAM-Filter. Mir ging es nur um den Schutz meiner User.

Zitat geschrieben von Panicsheep

Wenn du Emailadressen zu deiner domain verteilst und dann damit einer irgendwelche scheisse macht fällt es auch auf deine Domain zurück.

Du sagst es, wenn ICH das mach. Ich bau ja keinen Mist, es geht nur darum, dass auch Dritte keinen Mist bauen können.

Zitat geschrieben von Panicsheep

Außerdem werden die Mails nur an die registrierten und ausgewählten Member gesendet und nicht an willkürliche Adressen. Somit kann man die Funktion höchstens dazu verwenden irgendwelchen Membern bei dir auf den Sack zu gehen. Und die können die Funktion deaktivieren
Und ich hab noch nicht erlebt das mich jemand über die Funktion vollgespammt hat und ich verwende das Script seit Version 1.0.3

Ich will ja auch net den Teufel an die Wand malen, aber es gibt halt leider nen haufen Idioten, die gerne Schabernack betreiben und ich würd halt gern verhindern, dass so jemand meinen Usern auf den "Sack" geht. Ist das so schwer nachzuvollziehen für dich?
Wenn es sich gar net realisieren lässt, hat sich das Thema ja eh erledigt...

Und jetzt b2t...

Gruß Chris, der Humorlose

Zuletzt modifiziert von Christian am 02.09.2006 - 16:55:31

Ich weiss, dass ich nichts weiss...
externer Link
0 Mitglieder finden den Beitrag gut.
- zitieren

Sa. 02.09.2006 19:25 Uhr #8

Panicsheep Hall Of Fame

Bau die Funktion aus oder um.
include/contents/func/profilfields.php Zeile 105 - 108

function profilefields_show_spez_opt_mail ($value,$uid) {
  global $lang;
  return ( profilefields_show_echo_standart ( $lang['mail'], ($value?'<a href="index.php?user-mail-'.$uid.'">'.$lang['send'].'</a>':'') ) );
}

mit den folgenden Überschreiben

function profilefields_show_spez_opt_mail ($value,$uid) {
  if ( $_SESSION['authright'] <= -1 ) {
  global $lang;
  return ( profilefields_show_echo_standart ( $lang['mail'], ($value?'<a href="index.php?user-mail-'.$uid.'">'.$lang['send'].'</a>':'') ) );
} else {
global $lang;
  return ( profilefields_show_echo_standart ( $lang['mail'], ($value?'Mailfunktion nur für Member':'') ) );
  }
}

Dann muss man wenigstens registrierter User sein (if ( $_SESSION['authright'] <= -1 ) ) kannst natürlich auch nen anderen Status einstellen.

0 = gast
-1 = user
...
-9 = Admin

Nachtrag:
Hier kannst du es dir ansehen
Um dich einzuloggen
Name = Test1
Passwort = test1

Zuletzt modifiziert von Panicsheep am 02.09.2006 - 19:41:01

Omnia bona erunt

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 02.09.2006 19:56 Uhr #9

Christian Mitglied

Registriert seit
29.07.2006

Beiträge
201

Beitragswertungen

Die letzte geschweifte Klammer war zuviel, aber ansonsten hat es prima funktioniert!! Vielen Dank!

Jetzt kann ich wieder beruhigt schlafen

Gruß Chris

Ich weiss, dass ich nichts weiss...
externer Link
0 Mitglieder finden den Beitrag gut.
- zitieren
So. 03.09.2006 08:40 Uhr #10

Black Shadow Mitglied

Registriert seit
20.12.2005

Beiträge
54

Beitragswertungen

Zitat geschrieben von Christian

Die letzte geschweifte Klammer war zuviel, aber ansonsten hat es prima funktioniert!! Vielen Dank!

Hi

Ich musste die letzte geschweifte Klammer mit einbauen,
sonst hatte ich DB Fehler.

@Panicsheep, kann das sein das der Pad falsch ist?:

include/contents/func/profilfields.php Zeile 105 - 108

Sollte er nicht:

include/includes/func/profilfields.php Zeile 105 - 108

sein?? Also bei Ilch 1.1 zumindest

Denn in Contents gibt es keinen Ordner func !!!

Gruß Black Shadow
0 Mitglieder finden den Beitrag gut.
- zitieren
So. 03.09.2006 08:50 Uhr #11

Panicsheep Hall Of Fame

Registriert seit
24.08.2004

Beiträge
10.192

Beitragswertungen

Hast recht, Tippfehler von mir.
Und du hast auch recht was die Klammer betrifft, ich mußte die letzte geschweifte Klammer auch machen damit es keinen Parseerror gab.
Naja hat er wohl Zeile 108 nicht mit überschrieben, dann ist logischerweise eine Klammer zuviel

Omnia bona erunt
0 Mitglieder finden den Beitrag gut.
- zitieren
Mo. 04.09.2006 08:22 Uhr #12

Black Shadow Mitglied

Registriert seit
20.12.2005

Beiträge
54

Beitragswertungen

Ja das wird es gewesen sein...

Aber klappt super....

Vielen Dank an das Ilch Team

Black Shadow
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 07.09.2006 17:36 Uhr #13

Ithron Hall Of Fame

Registriert seit
21.01.2006

Beiträge
2.659

Beitragswertungen

hmmm... ist eher verbesserungsvorschlag, aber wär es nicht sinnvoller die email adresse gar nicht anzeigen zu lassen, sondern nur einen webmailer zu scripten der eine email an die versteckte email adresse (die der user also nich sehen kann) zu verschicken?

siehe phpBB

bzw. eine funktion einzubauen beim profil ob die email adresse öffentlich angezeigt werden soll oder nur für internet zwecke bzw. über webmailer mit versteckter email verwendet werden soll?

sicher nich überlebenswichtig, aber nett, oder?

Zitat geschrieben von loW

Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 07.09.2006 17:41 Uhr #14

Panicsheep Hall Of Fame

Registriert seit
24.08.2004

Beiträge
10.192

Beitragswertungen

@Ithron
Im Clanscript ist das so, das es im Profil nur einen Link gibt der "email senden" heißt. Und wenn man da drauf klickt, kommt ein Formular wo man
Den Betreff, seine Emailadresse und den Text eingeben kann und einen Absenden Button

Omnia bona erunt
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 07.09.2006 17:49 Uhr #15

Ithron Hall Of Fame

Registriert seit
21.01.2006

Beiträge
2.659

Beitragswertungen

achso... *rot werd*

wusst ich nich^^

Zitat geschrieben von loW

Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
0 Mitglieder finden den Beitrag gut.
- zitieren
Fr. 29.09.2006 15:36 Uhr #16

[AT]Hannibal Mitglied

Registriert seit
25.02.2006

Beiträge
427

Beitragswertungen

Hi,also ich hab den threat hier eher durch zufall gefunden. Ich finde diese Codeänderung wo angezeigt wird das man nur als mitglied emails versenden kann sehr gut. Da ich allerdings etwas jkleinlich bin hätt ich es rein wegen dem aussehen auch gerne für die PN`s so. Klar, wenn m,an auch PN klickt kommt man wenn man nicht angemeldet ist eh zum einloggfenster,aber ich würds noch besser finden das man da eben auch direkt im Profil gesagt bekommt das diese Funktin eben nur geht wenn man angemeldet ist..

Nun hab ich versucht den code umzuschreiben und die variablen der Mail eben so auszutauschen das es fürs PN passt,aber er bringt mir immer wieder ne Fehlermeldung..

Hat jmd ne Idee ob das überhaupt gheht???

Und wenn ja,wie müsste der code dafür aussehn oder eher muss ich nochwas dafür ändern auser der Zeile für die PN`s``

Und dann hab ich noch ne Frage,man hat ja die möglichkeit anzeigen zu lassen per Popup das man einen Neue PN hat. Welche Datei ist den da für die Anzeige zusständig? Weil ich würd das aussehen gerne etwas ändern...

Grüße [AT]Hannibal

Ich liebe es wenn ein plan funktionert!!!
0 Mitglieder finden den Beitrag gut.
- zitieren

Fr. 29.09.2006 19:58 Uhr #17

Panicsheep Hall Of Fame

Orginal:

function profilefields_show_spez_opt_pm ($value,$uid) {
  global $lang;
  return ( profilefields_show_echo_standart ( $lang['privatemessages'], ($value?'<a href="index.php?forum-privmsg-new=0&amp;empfid='.$uid.'">'.$lang['send'].'</a>':'') ) );
}

Modifikation:

function profilefields_show_spez_opt_pm ($value,$uid) {
if ( $_SESSION['authright'] <= -1 ) {
  global $lang;
  return ( profilefields_show_echo_standart ( $lang['privatemessages'], ($value?'<a href="index.php?forum-privmsg-new=0&amp;empfid='.$uid.'">'.$lang['send'].'</a>':'') ) );
} else { 
global $lang;
  return ( profilefields_show_echo_standart ( $lang['mail'], ($value?'Messagefunktion nur für Member':'') ) );
  }
}

Hab es jetzt nicht mehr getestet, sollte aber funktionieren

Omnia bona erunt

0 Mitglieder finden den Beitrag gut.

zitieren

Fr. 29.09.2006 22:20 Uhr #18

[AT]Hannibal Mitglied

Registriert seit
25.02.2006

Beiträge
427

Beitragswertungen

Jup, THX - Funzt einwandfrei :-)

Ich liebe es wenn ein plan funktionert!!!
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 30.09.2006 10:40 Uhr #19

Panicsheep Hall Of Fame

Registriert seit
24.08.2004

Beiträge
10.192

Beitragswertungen

War 1 Minute sache

Omnia bona erunt
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » OH MEIN GOTT!!!