Ergebnis 1 bis 6 von 6

Thema: Hilfe bei Joomla

  1. #1
    HTML Newbie
    Registriert seit
    05.09.2007
    Beiträge
    3
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Hilfe bei Joomla

    Hallo nach vergebeblichen Stunden des verzeweifelten versuch der Umsetzung wende ich mich an euch , vieleicht habt ihr ja noch eine Idee.

    versuchte Änderung ind der Register.php

    Gleichzeitiges Regestrieren in 2 Tabellen einziger unterschied der einträge in der 2ten Tabelle muss das Feld Passwort im Klartext stehen ( wird seiter nicht anders von dem anderen skript übernommen .


    Funktionierender Teil

    Code:
    <?php
    /**
    * @version $Id&#58; registration.php 7813 2007-06-29 06&#58;04&#58;09Z louis $
    * @package Joomla
    * @copyright Copyright &#40;C&#41; 2005 Open Source Matters. All rights reserved.
    * @license http&#58;//www.gnu.org/copyleft/gpl.html GNU/GPL, see LICENSE.php
    * Joomla! is free software. This version may have been modified pursuant
    * to the GNU General Public License, and as distributed it includes or
    * is derivative of works licensed under the GNU General Public License or
    * other free or open source software licenses.
    * See COPYRIGHT.php for copyright notices and details.
    */
    
    // no direct access
    defined&#40; '_VALID_MOS' &#41; or die&#40; 'Restricted access' &#41;;
    
    global $mosConfig_frontend_login;
    
    require_once&#40; $mainframe->getPath&#40; 'front_html' &#41; &#41;;
    
    if &#40; $mosConfig_frontend_login != NULL && &#40;$mosConfig_frontend_login === 0 || $mosConfig_frontend_login === '0'&#41;&#41; &#123;
    	echo _NOT_AUTH;
    	return;
    &#125;
    		$db="antrix";
            $dbuser="root";
    		$dbpass="150679";
    		$dbhost="localhost";
    		$query = @mysql_connect&#40;$dbhost,$dbuser,$dbpass&#41; or die&#40;mysql_error&#40;&#41;&#41;;
    		mysql_query&#40;$query&#41;;
    		mysql_select_db&#40;$db&#41; or die &#40;mysql_error&#40;&#41;&#41;;
            $login=$_POST&#91;'username'&#93;;
            $password=$_POST&#91;'password'&#93;;
            $email=$_POST&#91;'email'&#93;;
            $retype_pass=$_POST&#91;'password2'&#93;;
            $tbc=$_POST&#91;'tbc'&#93;;
            $loginlen=strlen&#40;$login&#41;;
            $passwordlen=strlen&#40;$password&#41;;
            $emaillen=strlen&#40;$email&#41;;
            $retypelen=strlen&#40;$retype_pass&#41;;
            if &#40;$password!==$retype_pass or $passwordlen!==$retypelen&#41;
    			      &#123;
    			  	  print '<font color="red" size="2">The two passwords do not match.Please retype passwords..</font>';
    				  &#125;
    				else&#123;		
            IF &#40;$loginlen > 0 && $passwordlen > 0 && $emaillen > 0 && $retypelen > 0&#41; 
            &#123;
    		$query = "insert into accounts&#40;login,password,lastip,flags&#41; VALUES &#40;'".$login."','".$password."','".$_SERVER&#91;'REMOTE_ADDR'&#93;."','".$tbc."'&#41;";
    		mysql_query&#40;$query&#41;;
    		&#125;
    		else 
    		   &#123;
    			IF &#40;$loginlen = 0 or $passwordlen = 0 or $emaillen = 0 or $retypelen = 0&#41;
    						&#123;
    			  	        print '<font color="red" size="2">Please fill in all the                             fields! One or more fields are not filled...</font>';
    				        &#125;;
    		   &#125;;
    		   			&#125;;
    $result = mysql_query&#40;"SELECT * FROM accounts"&#41;;
    $num_rows = mysql_num_rows&#40;$result&#41;;
    
    switch&#40; $task &#41; &#123;
    	case 'lostPassword'&#58;
    		lostPassForm&#40; $option &#41;;
    		break;
    
    	case 'sendNewPass'&#58;
    		sendNewPass&#40; $option &#41;;
    		break;
    
    	case 'register'&#58;
    		registerForm&#40; $option, $mosConfig_useractivation &#41;;
    		break;
    
    	case 'saveRegistration'&#58;
    		saveRegistration&#40;&#41;;
    		break;
    
    	case 'activate'&#58;
    		activate&#40; $option &#41;;
    		break;
    &#125;
    
    function lostPassForm&#40; $option &#41; &#123;
    	global $mainframe;
    
    	$mainframe->SetPageTitle&#40;_PROMPT_PASSWORD&#41;;
    
    	HTML_registration&#58;&#58;lostPassForm&#40;$option&#41;;
    &#125;
    
    function sendNewPass&#40; $option &#41; &#123;
    	global $database;
    	global $mosConfig_live_site, $mosConfig_sitename;
    	global $mosConfig_mailfrom, $mosConfig_fromname;
    
    	// simple spoof check security
    	josSpoofCheck&#40;&#41;;
    
    	$_live_site = $mosConfig_live_site;
    	$_sitename 	= $mosConfig_sitename;
    
    	$checkusername	= stripslashes&#40; mosGetParam&#40; $_POST, 'checkusername', '' &#41; &#41;;
    	$confirmEmail	= stripslashes&#40; mosGetParam&#40; $_POST, 'confirmEmail', ''&#41; &#41;;
    
    	$query = "SELECT id"
    	. "\n FROM #__users"
    	. "\n WHERE username = " . $database->Quote&#40; $checkusername &#41;
    	. "\n AND email = " . $database->Quote&#40; $confirmEmail &#41;
    	;
    	$database->setQuery&#40; $query &#41;;
    	if &#40;!&#40;$user_id = $database->loadResult&#40;&#41;&#41; || !$checkusername || !$confirmEmail&#41; &#123;
    		mosRedirect&#40; "index.php?option=$option&task=lostPassword&mosmsg="._ERROR_PASS &#41;;
    	&#125;
    
    	$newpass = mosMakePassword&#40;&#41;;
    	$message = _NEWPASS_MSG;
    	eval &#40;"\$message = \"$message\";"&#41;;
    	$subject = _NEWPASS_SUB;
    	eval &#40;"\$subject = \"$subject\";"&#41;;
    
    	mosMail&#40;$mosConfig_mailfrom, $mosConfig_fromname, $confirmEmail, $subject, $message&#41;;
    
    	$salt = mosMakePassword&#40;16&#41;;
    	$crypt = md5&#40;$newpass.$salt&#41;;
    	$newpass = $crypt.'&#58;'.$salt;
    
    	$sql = "UPDATE #__users"
    	. "\n SET password = " . $database->Quote&#40; $newpass &#41;
    	. "\n WHERE id = " . &#40;int&#41; $user_id
    	;
    	$database->setQuery&#40; $sql &#41;;
    	if &#40;!$database->query&#40;&#41;&#41; &#123;
    		die&#40;"SQL error" . $database->stderr&#40;true&#41;&#41;;
    	&#125;
    
    	mosRedirect&#40; 'index.php?option=com_registration&mosmsg='. _NEWPASS_SENT &#41;;
    &#125;
    
    function registerForm&#40; $option, $useractivation &#41; &#123;
    	global $mainframe;
    
    	if &#40;!$mainframe->getCfg&#40; 'allowUserRegistration' &#41;&#41; &#123;
    		mosNotAuth&#40;&#41;;
    		return;
    	&#125;
    
      	$mainframe->SetPageTitle&#40;_REGISTER_TITLE&#41;;
    
    	HTML_registration&#58;&#58;registerForm&#40;$option, $useractivation&#41;;
    &#125;
    
    function saveRegistration&#40;&#41; &#123;
    	global $database, $acl;
    	global $mosConfig_sitename, $mosConfig_live_site, $mosConfig_useractivation, $mosConfig_allowUserRegistration;
    	global $mosConfig_mailfrom, $mosConfig_fromname, $mosConfig_mailfrom, $mosConfig_fromname;
    
    	if &#40; $mosConfig_allowUserRegistration == 0 &#41; &#123;
    		mosNotAuth&#40;&#41;;
    		return;
    	&#125;
    
    	// simple spoof check security
    	josSpoofCheck&#40;&#41;;
    
    	$row = new mosUser&#40; $database &#41;;
    
    	if &#40;!$row->bind&#40; $_POST, 'usertype' &#41;&#41; &#123;
    		mosErrorAlert&#40; $row->getError&#40;&#41; &#41;;
    	&#125;
    
    	$row->name		= trim&#40; $row->name &#41;;
    	$row->email		= trim&#40; $row->email &#41;;
    	$row->username	= trim&#40; $row->username &#41;;
    	$row->password	= trim&#40; $row->password &#41;;
    
    	mosMakeHtmlSafe&#40;$row&#41;;
    
    	$row->id 		= 0;
    	$row->usertype 	= '';
    	$row->gid 		= $acl->get_group_id&#40; 'Registered', 'ARO' &#41;;
    
    	if &#40; $mosConfig_useractivation == 1 &#41; &#123;
    		$row->activation = md5&#40; mosMakePassword&#40;&#41; &#41;;
    		$row->block = '1';
    	&#125;
    
    	if &#40;!$row->check&#40;&#41;&#41; &#123;
    		echo "<script> alert&#40;'".html_entity_decode&#40;$row->getError&#40;&#41;&#41;."'&#41;; window.history.go&#40;-1&#41;; </script>\n";
    		exit&#40;&#41;;
    	&#125;
    
    	$pwd 				= $row->password;
    
    	$salt				= mosMakePassword&#40;16&#41;;
    	$crypt				= md5&#40;$row->password.$salt&#41;;
    	$row->password		= $crypt.'&#58;'.$salt;
    
    	$row->registerDate 	= date&#40; 'Y-m-d H&#58;i&#58;s' &#41;;
    
    	if &#40;!$row->store&#40;&#41;&#41; &#123;
    		echo "<script> alert&#40;'".html_entity_decode&#40;$row->getError&#40;&#41;&#41;."'&#41;; window.history.go&#40;-1&#41;; </script>\n";
    		exit&#40;&#41;;
    	&#125;
    	$row->checkin&#40;&#41;;
    
    	$name 		= trim&#40;$row->name&#41;;
    	$email 		= trim&#40;$row->email&#41;;
    	$username 	= trim&#40;$row->username&#41;;
    
    	$subject 	= sprintf &#40;_SEND_SUB, $name, $mosConfig_sitename&#41;;
    	$subject 	= html_entity_decode&#40;$subject, ENT_QUOTES&#41;;
    
    	if &#40;$mosConfig_useractivation == 1&#41;&#123;
    		$message = sprintf &#40;_USEND_MSG_ACTIVATE, $name, $mosConfig_sitename, $mosConfig_live_site."/index.php?option=com_registration&task=activate&activation=".$row->activation, $mosConfig_live_site, $username, $pwd&#41;;
    	&#125; else &#123;
    		$message = sprintf &#40;_USEND_MSG, $name, $mosConfig_sitename, $mosConfig_live_site&#41;;
    	&#125;
    
    	$message = html_entity_decode&#40;$message, ENT_QUOTES&#41;;
    
    	// check if Global Config `mailfrom` and `fromname` values exist
    	if &#40;$mosConfig_mailfrom != '' && $mosConfig_fromname != ''&#41; &#123;
    		$adminName2 	= $mosConfig_fromname;
    		$adminEmail2 	= $mosConfig_mailfrom;
    	&#125; else &#123;
    	// use email address and name of first superadmin for use in email sent to user
    		$query = "SELECT name, email"
    		. "\n FROM #__users"
    		. "\n WHERE LOWER&#40; usertype &#41; = 'superadministrator'"
    		. "\n OR LOWER&#40; usertype &#41; = 'super administrator'"
    		;
    		$database->setQuery&#40; $query &#41;;
    		$rows = $database->loadObjectList&#40;&#41;;
    		$row2 			= $rows&#91;0&#93;;
    
    		$adminName2 	= $row2->name;
    		$adminEmail2 	= $row2->email;
    	&#125;
    
    	// Send email to user
    	mosMail&#40;$adminEmail2, $adminName2, $email, $subject, $message&#41;;
    
    	// Send notification to all administrators
    	$subject2 = sprintf &#40;_SEND_SUB, $name, $mosConfig_sitename&#41;;
    	$message2 = sprintf &#40;_ASEND_MSG, $adminName2, $mosConfig_sitename, $row->name, $email, $username&#41;;
    	$subject2 = html_entity_decode&#40;$subject2, ENT_QUOTES&#41;;
    	$message2 = html_entity_decode&#40;$message2, ENT_QUOTES&#41;;
    
    	// get email addresses of all admins and superadmins set to recieve system emails
    	$query = "SELECT email, sendEmail"
    	. "\n FROM #__users"
    	. "\n WHERE &#40; gid = 24 OR gid = 25 &#41;"
    	. "\n AND sendEmail = 1"
    	. "\n AND block = 0"
    	;
    	$database->setQuery&#40; $query &#41;;
    	$admins = $database->loadObjectList&#40;&#41;;
    
    	foreach &#40; $admins as $admin &#41; &#123;
    		// send email to admin & super admin set to recieve system emails
    		mosMail&#40;$adminEmail2, $adminName2, $admin->email, $subject2, $message2&#41;;
    	&#125;
    
    	if &#40; $mosConfig_useractivation == 1 &#41;&#123;
    		echo _REG_COMPLETE_ACTIVATE;
    	&#125; else &#123;
    		echo _REG_COMPLETE;
    	&#125;
    &#125;
    
    function activate&#40; $option &#41; &#123;
    	global $database, $my;
    	global $mosConfig_useractivation, $mosConfig_allowUserRegistration;
    
    	if&#40;$my->id&#41; &#123;
    		// They're already logged in, so redirect them to the home page
    		mosRedirect&#40; 'index.php' &#41;;
    	&#125;
    
    
    	if &#40;$mosConfig_allowUserRegistration == '0' || $mosConfig_useractivation == '0'&#41; &#123;
    		mosNotAuth&#40;&#41;;
    		return;
    	&#125;
    
    	$activation = stripslashes&#40; mosGetParam&#40; $_REQUEST, 'activation', '' &#41; &#41;;
    
    	if &#40;empty&#40; $activation &#41;&#41; &#123;
    		echo _REG_ACTIVATE_NOT_FOUND;
    		return;
    	&#125;
    
    	$query = "SELECT id"
    	. "\n FROM #__users"
    	. "\n WHERE activation = " . $database->Quote&#40; $activation &#41;
    	. "\n AND block = 1"
    	;
    	$database->setQuery&#40; $query &#41;;
    	$result = $database->loadResult&#40;&#41;;
    
    	if &#40;$result&#41; &#123;
    		$query = "UPDATE #__users"
    		. "\n SET block = 0, activation = ''"
    		. "\n WHERE activation = " . $database->Quote&#40; $activation &#41;
    		. "\n AND block = 1"
    		;
    		$database->setQuery&#40; $query &#41;;
    		if &#40;!$database->query&#40;&#41;&#41; &#123;
    			if&#40;!defined&#40;_REG_ACTIVATE_FAILURE&#41;&#41; &#123;
    				DEFINE&#40;'_REG_ACTIVATE_FAILURE', '<div class="componentheading">Activation Failed!</div>
    The system was unable to activate your account, please contact the site administrator.'&#41;;
    			&#125;
    			echo _REG_ACTIVATE_FAILURE;
    		&#125; else &#123;
    			echo _REG_ACTIVATE_COMPLETE;
    		&#125;
    	&#125; else &#123;
    		echo _REG_ACTIVATE_NOT_FOUND;
    	&#125;
    &#125;
    abfrage der id in tabele user von jomla ( nicht funzender teil )


    Code:
    //	$serverid = $query = "SELECT id"
    //	. "\n FROM #__users"
    //	. "\n WHERE username = " . $login
    //	;
    
    // $serverid = mysql_result&#40;$query&#40;"SELECT id FROM jos_users WHERE username = '$login'"&#41;&#41;;
    
    
    $query = "SELECT id FROM jos_users WHERE username = '$login'";
    $result = mysql_query&#40;$query&#41;;
    
    $serverid=$result;
    waren mehrere versuche hab sie mal drin gelassen

    der teil des update der 2ten db tabelle geht nur er trägt immer id (feld acc ) = 0 ein
    Code:
    if &#40;$password!==$retype_pass or $passwordlen!==$retypelen&#41;
    			      &#123;
    			  	  print '<font color="red" size="2">The two passwords do not match.Please retype passwords..</font>';
    				  &#125;
    				else&#123;		
            IF &#40;$loginlen > 0 && $passwordlen > 0 && $emaillen > 0 && $retypelen > 0&#41; 
            &#123;
    		$query = "insert into accounts&#40;acct,login,password,lastip,flags&#41; VALUES &#40;'".$serverid."','".$login."','".$password."','".$_SERVER&#91;'REMOTE_ADDR'&#93;."','".$tbc."'&#41;";
    		mysql_query&#40;$query&#41;;
    		&#125;
    		else 
    		   &#123;
    			IF &#40;$loginlen = 0 or $passwordlen = 0 or $emaillen = 0 or $retypelen = 0&#41;
    						&#123;
    			  	        print '<font color="red" size="2">Please fill in all the                             fields! One or more fields are not filled...</font>';
    				        &#125;;
    		   &#125;;
    		   			&#125;;
    $result = mysql_query&#40;"SELECT * FROM accounts"&#41;;
    $num_rows = mysql_num_rows&#40;$result&#41;;
    
    ?>
    Hoffe jemand hat nen tip von euch

    Dank im voraus Darkdevil
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    König(in)
    Registriert seit
    06.06.2007
    Ort
    Bi
    Beiträge
    1.015
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Theoretisch nicht schwer zu realisieren, nur ich denke ich spreche für alle, dass kein Admin noch sonst jemand das recht haben sollte die Passwörter der User einsehen zu können. Zu oft wird ein und das selbe Passwort benutz, daher solltest du lieber darauf verzichten diese brisanten Daten zu Speichern.
    Sämtlicher Code erhebt keinen Anspruch auf syntaktische Korrektheit geschweige denn Ausführbarkeit und ist für die Implementation außerhalb der Beispiele nicht geeignet.

    Kein Support für kommerzielle Scripts | Kein kostenloser Support via ICQ

  3. #3
    HTML Newbie
    Themenstarter

    Registriert seit
    05.09.2007
    Beiträge
    3
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Es geht daerum das die user auf einem game server bei der registratur eingetragen werden aber in der db steht lkeider das pw im klar test und den gesammten linux game server umzustricken würe zu schwer ergo ist das server pw eh im klar text und das geht nicht md5 verschlüsselt

  4. #4
    König(in)
    Registriert seit
    06.06.2007
    Ort
    Bi
    Beiträge
    1.015
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Nur weil das so ist , heißt das nicht , dass dieser Zustand eine absolute Katastrophe ist. Daher stell lieber den Server um als das du die Daten frei rumliegen lässt, so verliert jeglicher Passwortschutz ihren sinn.
    Sämtlicher Code erhebt keinen Anspruch auf syntaktische Korrektheit geschweige denn Ausführbarkeit und ist für die Implementation außerhalb der Beispiele nicht geeignet.

    Kein Support für kommerzielle Scripts | Kein kostenloser Support via ICQ

  5. #5
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    du kannst auch das passwort vor dem eintrag in die db mit der funktion md5() verschlüsseln.

  6. #6
    HTML Newbie
    Themenstarter

    Registriert seit
    05.09.2007
    Beiträge
    3
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Zitat Zitat von jojo87
    du kannst auch das passwort vor dem eintrag in die db mit der funktion md5() verschlüsseln.
    Was mir leider nichts bringt es handelt sich um einen antrix / ascent server un in dessen DB wird das paswort in reintext also unferschlüsslt gespeichert lass ich ich dies nun verschlüsseln wäre der md5 hasch das neue pw auch nicht der sinn der sache und das er md5 verschlüsselte pws annehmen würde datz müsste man die server spftware neu coden

Ähnliche Themen

  1. Joomla
    Von minder im Forum HTML & CSS Forum
    Antworten: 4
    Letzter Beitrag: 19.07.2008, 15:26
  2. joomla
    Von haillo im Forum HTML & CSS Forum
    Antworten: 7
    Letzter Beitrag: 03.07.2008, 19:41
  3. Joomla Css Menu
    Von minder im Forum HTML & CSS Forum
    Antworten: 3
    Letzter Beitrag: 30.06.2008, 10:17
  4. fehlermeldungen bei joomla
    Von synaptic im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 0
    Letzter Beitrag: 20.06.2008, 17:09
  5. Joomla brauche Hilfe
    Von fusion10 im Forum HTML & CSS Forum
    Antworten: 3
    Letzter Beitrag: 09.07.2007, 18:41

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •