Bitte geben Sie einen Grund für die Verwarnung an
Der Grund erscheint unter dem Beitrag.Bei einer weiteren Verwarnung wird das Mitglied automatisch gesperrt.
login-Fehler
Oh Gott,bitte ich brauche ihre Hilfeee.Ich habe im Admin-Templates-login ein neuer Code eingefuegt und jetzt,wenn ich in meinem Forum eintreten will,ist immer so was geschrieben:
"Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/vossii/htdocs/board/inc/main.inc.php(260) : eval()'d code on line 39".
Was muss ich machen?..
Habe ich mein schoenes Forum verloren?
Ups,zur Zeit haben Mitglieder von meinem Forum schon 270 Beitraege geschrieben und jetzt habe ich etwas falsch gemacht.
Dieser Code ist richtig
{{lostpassword==true.start}}
<table border="0" width="100%" cellpadding="3" cellspacing="0">
<tr><td class="ntit"><b>Ihre Zugangsdaten werden Ihnen zugesandt</b></td></tr>
<tr><td class="nnor">Es wurde Ihnen ein temporäres Passwort zugesendet.<br>Bitte Ändern Sie das Passwort in Ihren Benutzer Einstellungen, da das temporäre Passwort nur bis zum {{lostpassword_valid}} gültig ist.<br><br>
Aus Sicherheitsgründen handelt es sich hierbei nicht um eine Bestätigung, dass dieser Nickname existiert. Sollten Sie keine E-Mail bekommen, versuchen Sie einen anderen Nicknamen oder Fragen Sie einen Administrator dieses Forums.</td>
</tr>
</table>
{{lostpassword==true.else}}
{{falsepassword.start}}Der angegebene Benutzername existiert nicht oder das Passwort stimmt nicht! {{falsepassword.end}}
{{nonick_message.start}}Sie müssen Ihren Nickname angeben, damit Ihnen Ihr Passwort per E-Mail zugeschickt werden kann!{{nonick_message.end}}
<table border="0" width="100%" cellpadding="3" cellspacing="0">
<tr><td width="100%" class="ntit">Login im Forum</td> </tr>
<tr><td class="nnor">
<form method="POST" action="{{link_login}}">
{{login==false.falsepassword}}
{{lost_nonick==true.nonick_message}}
<br>Name:<br><input type="text" name="name" value="{{username}}" size="20" class="nnor">
<br>Passwort:<br><input type="password" name="pww" size="20" class="nnor"><br><br>
{{captcha==true.start}}
<table cellpadding=0 cellspacing=0 style="border:1px solid;">
<tr><td valign=top><img src="{{captcha_image}}"></td>
<td valign=top><b>Sicherheitsabfrage*</b><br>Tippen Sie die Buchstaben hier ein:<br>
<input type="text" name="captcha" size="6" class="nnor" style="width:80px"><br>
<small>*Zur Vermeidung von Spam</small></td></tr></table>
<br><br>
{{captcha==true.end}}
<input type="submit" value="Abschicken" name="B1" class="nnor">
<input type="submit" value="Passwort vergessen?" name="pwforget" class="nnor">
</form>
</td>
</tr>
</table>
{{lostpassword==true.end}}
Aber anstatt dieses Code habe ich diesen Code eingefuegt:
<?php
/***************************************************************************
* login.php
* -------------------
* begin : Saturday, Feb 13, 2001
* copyright : (C) 2001 The phpBB Group
* email : support@phpbb.com
*
* $Id: login.php,v 1.47.2.25 2006/12/16 13:11:24 acydburn Exp $
*
*
***************************************************************************/
/***************************************************************************
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
***************************************************************************/
//
// Allow people to reach login page if
// board is shut down
//
define("IN_LOGIN", true);
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
//
// Set page ID for session management
//
$userdata = session_pagestart($user_ip, PAGE_LOGIN);
init_userprefs($userdata);
//
// End session management
//
// session id check
if (!empty($HTTP_POST_VARS['sid']) || !empty($HTTP_GET_VARS['sid']))
{
$sid = (!empty($HTTP_POST_VARS['sid'])) ? $HTTP_POST_VARS['sid'] : $HTTP_GET_VARS['sid'];
}
else
{
$sid = '';
}
if( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) || isset($HTTP_POST_VARS['logout']) || isset($HTTP_GET_VARS['logout']) )
{
if( ( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) ) && (!$userdata['session_logged_in'] || isset($HTTP_POST_VARS['admin'])) )
{
$username = isset($HTTP_POST_VARS['username']) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';
$sql = "SELECT user_id, username, user_password, user_active, user_level, user_login_tries, user_last_login_try
FROM " . USERS_TABLE . "
WHERE username = '" . str_replace("\\'", "''", $username) . "'";
if ( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, 'Error in obtaining userdata', '', __LINE__, __FILE__, $sql);
}
if( $row = $db->sql_fetchrow($result) )
{
if( $row['user_level'] != ADMIN && $board_config['board_disable'] )
{
redirect(append_sid("index.$phpEx", true));
}
else
{
// If the last login is more than x minutes ago, then reset the login tries/time
if ($row['user_last_login_try'] && $board_config['login_reset_time'] && $row['user_last_login_try'] < (time() - ($board_config['login_reset_time'] * 60)))
{
$db->sql_query('UPDATE ' . USERS_TABLE . ' SET user_login_tries = 0, user_last_login_try = 0 WHERE user_id = ' . $row['user_id']);
$row['user_last_login_try'] = $row['user_login_tries'] = 0;
}
// Check to see if user is allowed to login again... if his tries are exceeded
if ($row['user_last_login_try'] && $board_config['login_reset_time'] && $board_config['max_login_attempts'] &&
$row['user_last_login_try'] >= (time() - ($board_config['login_reset_time'] * 60)) && $row['user_login_tries'] >= $board_config['max_login_attempts'] && $userdata['user_level'] != ADMIN)
{
message_die(GENERAL_MESSAGE, sprintf($lang['Login_attempts_exceeded'], $board_config['max_login_attempts'], $board_config['login_reset_time']));
}
if( md5($password) == $row['user_password'] && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
$admin = (isset($HTTP_POST_VARS['admin'])) ? 1 : 0;
$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);
// Reset login tries
$db->sql_query('UPDATE ' . USERS_TABLE . ' SET user_login_tries = 0, user_last_login_try = 0 WHERE user_id = ' . $row['user_id']);
if( $session_id )
{
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";
redirect(append_sid($url, true));
}
else
{
message_die(CRITICAL_ERROR, "Couldn't start session : login", "", __LINE__, __FILE__);
}
}
// Only store a failed login attempt for an active user - inactive users can't login even with a correct password
elseif( $row['user_active'] )
{
// Save login tries and last login
if ($row['user_id'] != ANONYMOUS)
{
$sql = 'UPDATE ' . USERS_TABLE . '
SET user_login_tries = user_login_tries + 1, user_last_login_try = ' . time() . '
WHERE user_id = ' . $row['user_id'];
$db->sql_query($sql);
}
}
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
$redirect = str_replace('?', '&', $redirect);
if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r") || strstr(urldecode($redirect), ';url'))
{
message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
}
$template->assign_vars(array(
'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
);
$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' . sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');
message_die(GENERAL_MESSAGE, $message);
}
}
else
{
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "";
$redirect = str_replace("?", "&", $redirect);
if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r") || strstr(urldecode($redirect), ';url'))
{
message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
}
$template->assign_vars(array(
'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
);
$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' . sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');
message_die(GENERAL_MESSAGE, $message);
}
}
else if( ( isset($HTTP_GET_VARS['logout']) || isset($HTTP_POST_VARS['logout']) ) && $userdata['session_logged_in'] )
{
// session id check
if ($sid == '' || $sid != $userdata['session_id'])
{
message_die(GENERAL_ERROR, 'Invalid_session');
}
if( $userdata['session_logged_in'] )
{
session_end($userdata['session_id'], $userdata['user_id']);
}
if (!empty($HTTP_POST_VARS['redirect']) || !empty($HTTP_GET_VARS['redirect']))
{
$url = (!empty($HTTP_POST_VARS['redirect'])) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : htmlspecialchars($HTTP_GET_VARS['redirect']);
$url = str_replace('&', '&', $url);
redirect(append_sid($url, true));
}
else
{
redirect(append_sid("index.$phpEx", true));
}
}
else
{
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";
redirect(append_sid($url, true));
}
}
else
{
//
// Do a full login page dohickey if
// user not already logged in
//
if( !$userdata['session_logged_in'] || (isset($HTTP_GET_VARS['admin']) && $userdata['session_logged_in'] && $userdata['user_level'] == ADMIN))
{
$page_title = $lang['Login'];
include($phpbb_root_path . 'includes/page_header.'.$phpEx);
$template->set_filenames(array(
'body' => 'login_body.tpl')
);
$forward_page = '';
if( isset($HTTP_POST_VARS['redirect']) || isset($HTTP_GET_VARS['redirect']) )
{
$forward_to = $HTTP_SERVER_VARS['QUERY_STRING'];
if( preg_match("/^redirect=([a-z0-9\.#\/\?&=\+\-_]+)/si", $forward_to, $forward_matches) )
{
$forward_to = ( !empty($forward_matches[3]) ) ? $forward_matches[3] : $forward_matches[1];
$forward_match = explode('&', $forward_to);
if(count($forward_match) > 1)
{
for($i = 1; $i < count($forward_match); $i++)
{
if( !ereg("sid=", $forward_match[$i]) )
{
if( $forward_page != '' )
{
$forward_page .= '&';
}
$forward_page .= $forward_match[$i];
}
}
$forward_page = $forward_match[0] . '?' . $forward_page;
}
else
{
$forward_page = $forward_match[0];
}
}
}
$username = ( $userdata['user_id'] != ANONYMOUS ) ? $userdata['username'] : '';
$s_hidden_fields = '<input type="hidden" name="redirect" value="' . $forward_page . '" />';
$s_hidden_fields .= (isset($HTTP_GET_VARS['admin'])) ? '<input type="hidden" name="admin" value="1" />' : '';
make_jumpbox('viewforum.'.$phpEx);
$template->assign_vars(array(
'USERNAME' => $username,
'L_ENTER_PASSWORD' => (isset($HTTP_GET_VARS['admin'])) ? $lang['Admin_reauthenticate'] : $lang['Enter_password'],
'L_SEND_PASSWORD' => $lang['Forgotten_password'],
'U_SEND_PASSWORD' => append_sid("profile.$phpEx?mode=sendpassword"),
'S_HIDDEN_FIELDS' => $s_hidden_fields)
);
$template->pparse('body');
include($phpbb_root_path . 'includes/page_tail.'.$phpEx);
}
else
{
redirect(append_sid("index.$phpEx", true));
}
}
?>
Wer kann mir helfen?
Das ist fuer mich sehr wichtig.
#5 RE: login-Fehler
Und vorallem nicht mit irgendeinem Script, das Sie aus der phpBB Software entnommen haben.
Sie haben keinerlei Einfluss auf die Datenbank.
Also einfach über http://XXXXXX.homepagemodules.de/admin einloggen und das Script entfernen [Und das richtige einfügen].
XXXXXX = Boardnummer
Redaktionsschreiber.de | Nachrichten-Board.de | Expositionen.info | Redaktionsschreiber.de Forum
Zitat von Mithrandir
Es dürfte nicht möglich sein, PHP einzubauen.
Und vorallem nicht mit irgendeinem Script, das Sie aus der phpBB Software entnommen haben.
Sie haben keinerlei Einfluss auf die Datenbank.
Also einfach über http://XXXXXX.homepagemodules.de/admin einloggen und das Script entfernen [Und das richtige einfügen].
XXXXXX = Boardnummer
Ich kann nicht auf diese Internetadresse eintreten-http://133681.homepagemodules.de/admin -es ist immer dieser Text geschrieben:"The page cannot be found".Fuer mich ist kein Problem falscher Code zu loeschen und richtiger Code einzubauen,aber dafuer muss ich "im Admin" einlogen und das ist riesiges Problem.
Aber trotzdem Danke.
#8 RE: login-Fehler
Redaktionsschreiber.de | Nachrichten-Board.de | Expositionen.info | Redaktionsschreiber.de Forum
#10 RE: login-Fehler
Ich habe versehentlich etwas geschrieben, das doch nicht funktioniert..
Ich dachte, man könne sich die Login-Seite selbst schreiben, aber da die Daten ja aus der fehlerhaften .login.php nicht abgelesen werden können, ist das nicht möglich.
Redaktionsschreiber.de | Nachrichten-Board.de | Expositionen.info | Redaktionsschreiber.de Forum
Zitat von Mithrandir
Ich habe versehentlich etwas geschrieben, das doch nicht funktioniert..
Ich dachte, man könne sich die Login-Seite selbst schreiben, aber da die Daten ja aus der fehlerhaften .login.php nicht abgelesen werden können, ist das nicht möglich.
Leider habe ich nun etwas falsch gemacht,wenn mein Forum ziemlich populaer ist.
Ich hoffe,dass Johannes mir helfen wird.
#14 RE: login-Fehler
So,endlich wurde dieser falsche Script entfernt,wofür ich sehr dankbar bin,aber ich habe das nächste Problem,leider habe ich das Passwort vergessen,deshalb kann ich nicht einloggen.
Nun wollte ich den Administrator und die Moderatoren fragen,ob es möglich ist,mir das aktuelle Passwort per E-Mail zu schicken? Oder als PN?
Bitte antworten Sie auf meine Frage,danke im Voraus nixalien
- Informationen
- Aktuelle News
- Forum Tutorials - Tipps und Anleitungen
- SEO / Werbung fürs Forum
- Verwaltung
- Extras
- Design
- Plugin(system)
- Eure Fragen zu Tutorials
- Forum Support
- Fragen und Antworten
- Pluginsystem
- Plugins
- Templates & Sprachen
- Bugreport
- Verbesserungsvorschläge
- Sponsoren gesucht
- Das neue Xobor Business-Template
- News und Updates
- Bugreport
- Allgemeines Feedback
- Verbesserungsvorschläge
- Sonstiges
- Kaffeeklatsch
- Lob & Kritik
- Verbesserungsvorschläge
- Allgemeine Fragen
- Fehlermeldungen
- Verbesserungsvorschläge Responsive Design
- Bugreport Responsive Design
- Archiv - Alter Betatest
- Responsive Design - Verbesserungsvorschläge
- Responsive Design - Bugreport
- Fragen zum neuen Template
- Neue Administration Beta Test
- Bugreport Neue Administration
- Allgemeines Fragen & Feedback
- Verbesserungsvorschläge zur neuen Administration
- Shoutbox
Ähnliche Themen
Jetzt anmelden!
Jetzt registrieren!
© 2017 Xobor | Forum-Software