habe einen fehler gefunden der die sicherheit des systems angeht....
-passwort vergessen-
Damit dein Passwort resettet werden kann, musst du hier deinen Benutzernamen eingeben. Du bekommst danach eine E-Mail an deine, bei der Anmeldung angegebene, E-Mailadresse geschickt.
In dieser E-Mailadresse befindet sich ein Link, welchen du aufrufst. Du erhltst danach eine zweite E-Mail mit einem zufallsgenerierten Passwort.
----wenn mann jetzt einen namen eines angemeldeten users eintrgt dann wird der inhalt der mail im mittel frame mit angezeigt----
Servus, vielen Dank fr den Hinweis, wir haben in bereits vor knapp 2 Monaten leidlich selbst erlebt und gefixt. In der ggw. CVS ist er auf jeden Fall behoben. Fall du etwaige Seiten mit phpChrystal kennst, die noch eine alte Version einsetzen, wrden wir uns freuen, wenn du dem Admin eine E-Mail schreibst und ihn darauf hinweist, oder aber die URL ins Forum postest.
mfg
::[CTH]Goldenhawk::
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
ist ok...werde mir die aktuelle cvs runterladen und testen...
solltet aber einen fix anbieten da sich doch jeder der neu ist auf der seite die 0.0067 stable runterldt weil er denkt das die ok sei...werde meine lanpartyseite mit der aktuellen cvs bestcken...ansonsten kann ich das lansystem nur weiterempfehlen....unsere osterlan war mit phpchrystal ein super erfolg
www.ragnaroek-lan.de
gru leaderts
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Ich bin schon berlegen, ob ich eine Mailingliste einrichte / einrichten lasse, wo man sich dann als phpChrystal-Admin eintragen und ber die neusten Entwicklungen informieren kann.
Auerdem will ich nun das Releasedatum der 0.070stable festlegen (sieher anderer Thread).
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Anonymous
-
2003-04-24
ML kann ich machen, aber erst heude abnd um 10... wenn das reicht, kann ich das machen
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Anonymous
-
2003-04-24
Sooo ML hab ich angelegt, so Sachen wie Anmeldeformular, Archiv usw. kommen morgen. Anmelden knnt ihr euch aber jetzt schon, indem ihr einfach eine leere eMail an
phpchrystal-subscribe@domeus.de
schickt.
Beitrge in der ML posten geht per Mail an:
phpchrystal@domeus.de
Das war's fr heute von mir, ich geh inne Heia... cuu *wink wink*
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
habe einen fehler gefunden der die sicherheit des systems angeht....
-passwort vergessen-
Damit dein Passwort resettet werden kann, musst du hier deinen Benutzernamen eingeben. Du bekommst danach eine E-Mail an deine, bei der Anmeldung angegebene, E-Mailadresse geschickt.
In dieser E-Mailadresse befindet sich ein Link, welchen du aufrufst. Du erhltst danach eine zweite E-Mail mit einem zufallsgenerierten Passwort.
----wenn mann jetzt einen namen eines angemeldeten users eintrgt dann wird der inhalt der mail im mittel frame mit angezeigt----
Du (IP: 80.135.40.190) hast ein neues Passwort angefordert.
Um ein neues Passwort zugeschickt zu bekommen, musst du folgenden Link aufrufen: http://www.ragnaroek-lan.de//phpLogin.php?cmd=show_forgotpw&in_string=67aaca8f939000998e183d0832b80839 Die Einstellungen wurden erfolgreich bernommen.
----wenn ich jetzt den link eingebe im iexplorer dann zeigt er mir das neue passwort im klartext an ohne das ich erst ne mail ffnen mu----
Dein Passwort wurde soeben neu gesetzt, es lautet 1c4c0b3. Die Einstellungen wurden erfolgreich bernommen.
---wenn ich mich jetzt mit diesem passwort einlogge dann kann ich unter umstnden wenn es ein admin account ist beliebig viele user lschen----
ich denke diese sicherheitslcke sollte geschlossen werden....verwendet habe ich phpchrystal Version: 0.069
wenn schon gefixt wurde in der aktuellen CVS dann bitte ich um kurze information
gru....leaderts
Servus, vielen Dank fr den Hinweis, wir haben in bereits vor knapp 2 Monaten leidlich selbst erlebt und gefixt. In der ggw. CVS ist er auf jeden Fall behoben. Fall du etwaige Seiten mit phpChrystal kennst, die noch eine alte Version einsetzen, wrden wir uns freuen, wenn du dem Admin eine E-Mail schreibst und ihn darauf hinweist, oder aber die URL ins Forum postest.
mfg
::[CTH]Goldenhawk::
ist ok...werde mir die aktuelle cvs runterladen und testen...
solltet aber einen fix anbieten da sich doch jeder der neu ist auf der seite die 0.0067 stable runterldt weil er denkt das die ok sei...werde meine lanpartyseite mit der aktuellen cvs bestcken...ansonsten kann ich das lansystem nur weiterempfehlen....unsere osterlan war mit phpchrystal ein super erfolg
www.ragnaroek-lan.de
gru leaderts
Ich bin schon berlegen, ob ich eine Mailingliste einrichte / einrichten lasse, wo man sich dann als phpChrystal-Admin eintragen und ber die neusten Entwicklungen informieren kann.
Auerdem will ich nun das Releasedatum der 0.070stable festlegen (sieher anderer Thread).
ML kann ich machen, aber erst heude abnd um 10... wenn das reicht, kann ich das machen
Jo, pascht
Sooo ML hab ich angelegt, so Sachen wie Anmeldeformular, Archiv usw. kommen morgen. Anmelden knnt ihr euch aber jetzt schon, indem ihr einfach eine leere eMail an
phpchrystal-subscribe@domeus.de
schickt.
Beitrge in der ML posten geht per Mail an:
phpchrystal@domeus.de
Das war's fr heute von mir, ich geh inne Heia... cuu *wink wink*
P.S.: Eine bersicht ber die Gruppe gibt's auf
http://www.domeus.de/groups/index.jsp?gid=334241
Also ich muss sagen auf der ML is ja einiges los *g*