 Re: user approve hack installieren
Hallo alle Zusammen ,
ich habe mir überlegt , dass ich mal kurz die Installationsanleitung zum
" User Approval Hack " hier aufschreibe.
Was macht der Hack?
Ein neuer User registriert sich und war in der Regel sofort frei geschaltet. Natürlich bekam Admin die Informationsmail über den neuen User und hätte dann den vielleicht ungeliebten User "blocken" oder "löschen" können aber da hätte sich der User ja schon längst am "eingemachten" bedienen können , was man eventuell nicht möchte.
Der Hack sorgt nun dafür , dass sich der neue User zwar registrieren kann aber er muss absolut warten bis der Admin den "autorisierten (registrierten) Zugang freischaltet". Erst dannach kann der User mit seinen Daten aus seiner Mail sich entsprechend einloggen.
Fazit:
ein sinnvoller Hack, der die Sicherheit der eigenen Präsens erhöht und nur reinläßt was auch rein soll.
Zur Installation:
Das "zip-Archiv" besteht aus folgenden Dateien:
- administrator/com_users/admin.users.html.php
- administrator/com_users/admin.users.php
- administrator/com_users/toolbar.users.html.php
- classes/mambo.php
Diese sind manuell per FTP in die entsprechenden Mambo Verzeichnisse zu kopieren.Empfehlenswert ist , die Orginaldateien zu sichern (z.B. admin.user.html_old.php). Nur damit nichts anbrennt.
Dannach müß Ihr mit "phpmyadmin" zu Eurer Datenbank.
Dort sucht Ihr nach folgender Tabelle "mos_users". Habt Ihr sie gefunden markiert sie und laßt Euch die Struktur "anzeigen"
Die Struktur besteht aus folgenden Einträgen:
id int(11) Nein auto_increment
name varchar(50) Nein
username varchar(25) Nein
email varchar(100) Nein
password varchar(100) Nein
usertype varchar(25) Nein
block tinyint(4) Nein 0
is_approved tinyint(4) Nein 0
sendEmail tinyint(4) Ja 0
gid tinyint(3) UNSIGNED Nein 1
registerDate datetime Nein 0000-00-00 00:00:00
lastvisitDate datetime Nein 0000-00-00 00:00:00
Die blau gekennzeichnete gehört normaler Weise nicht dazu und ist von Euch neu anzulegen.
Wie mache das ?
Unter der angezeigten Strukturübersicht befindet sich (weiter unten) ein optionales Eingabefeld
( Neue Felder hinzufügen : An das Ende der Tabelle An den Anfang der Tabelle Nach id Nach name Nach username Nach email Nach password Nach usertype Nach block Nach is_approved Nach sendEmail Nach gid Nach registerDate Nach lastvisitDate)
Dort tragt Ihr folgende Werte ein:
Neues Feld: is_approved , Nach block ,
Das neue Feld ist nun angelegt und es sind noch folgende Werte zu ergänzen:
Type: tinyint
Length/Values: 4
Null: not null
Default: 0
Habt Ihr das getan abspeichern fertig.
Um die Funktion zu testen , legt Ihr jetzt eunfach mal einen User neu an.
Ihr werdet die Infomail als Administrator erhalten und die Daten des neuen Users (da der User natürlich zu Testzwecken Eure Emailadresse bekommt)
Den neuen User findet Ihr im"adminbackend" in der "Benutzeradministration" > "Benutzer hinzufügen/bearbeiten".
Dort gibt es nun ganz recht in der Kopfzeile neben: "Enabled" den neuen Eintrag "Approved". In der Ausgangssituation ist der neue User zunächst zwar registriert aber noch geblockt. Erst wenn Ihr aus dem"roten Kreuz" einen "grünen Haken" macht ist er freigeschaltet.
Und der der User?
Jo , der User solange noch nicht freigeschaltet , kann sich mit seinen Daten anmelden bekommt sofern er noch nicht freigeschaltet ist folgende Meldung ausgeworfen "_NOT_LOGIN_APPROVED". Ich habe die geändert in. "Autorisierter_Zugang_noch_nicht_freigeschalte t". Ändern müßt Ihr diesen Eintrag in der "mambo.php".
Ist das ganze mit der 4.5.-1.0.9 funktionsfähig ?
Ja. | 
user approve hack installieren 
Re: user approve hack installieren 
Linear Mode
