Ist das schon mal jemanden in den Sinn gekommen???
Ich habe mehrere Nutzer die sich bei mir im Frontend anmelden können, jedoch nicht ihr Password dort ändern können. In das Backend kommen die auch nicht rein, da diese Nutzer nur auf eine Kategorie im Frontend Zugriff haben.
Nach meiner Suche im Forum musst ich wohl feststellen das das ja noch niemand benötigt hat, denn zu finden war einfach nix. Da dies aber mit der Sicherheit des Systems zu tun hat (es liegen brisante Informationen da drin) möchte ich hier nicht selber rumpfuschen und eventuell irgendwas unbewusst aushebeln.
Ich würde mich freuen wenn mir jemand hier einen Ansatzpunkt geben kann. Vieleicht bin ich auch auf dem Holzweg und es gibt eine andere Lösung die ich noch nicht gefundenhabe. (über SMS zum Beispiel *lol* )
EDIT
noch was, gibt es eine möglichkeit mehrere hundert User gleich in das contenido zu importieren? ich hatte mir die tabellen mal angeschaut die user id ist verschlüsselt und da komm ich dann auch nicht mehr weiter
Danke euch
Password im Frontend ändern
-
Tom Quenten
- Beiträge: 125
- Registriert: Do 10. Jun 2004, 13:55
- Wohnort: Gallinchen
- Kontaktdaten:
Password im Frontend ändern
Wer fragt, ist ein Narr für fünf Minuten.
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
-
Tom Quenten
- Beiträge: 125
- Registriert: Do 10. Jun 2004, 13:55
- Wohnort: Gallinchen
- Kontaktdaten:
O.K. danke Timo, das wär die eine Sache, hast du auch noch eine Idee zu der ersten Geschichte?timo hat geschrieben:ja warum nicht? userid und password sind jeweils md5 hashes - die lassen sich relativ einfach ändern.
Wer fragt, ist ein Narr für fünf Minuten.
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
-
Tom Quenten
- Beiträge: 125
- Registriert: Do 10. Jun 2004, 13:55
- Wohnort: Gallinchen
- Kontaktdaten:
Mhhhh, kann mir hier niemand einen Tipp geben wie es dem User im Frontend ermöglicht werden kann, sein Password selber zu ändern, wenn er angemeldet ist.
Das Backend ist auf einer Subdomain, und die will ich nicht rausgeben, je weniger die User wissen desto besser.
Auch eine Suche innerhalb des heutigen Tages brachte mich kein Stück weiter. Die $auth hat durch einen var_dump nichts zum vorschein gebracht. Wo steckt nur das Password?
Gruss
Tom
Das Backend ist auf einer Subdomain, und die will ich nicht rausgeben, je weniger die User wissen desto besser.
Auch eine Suche innerhalb des heutigen Tages brachte mich kein Stück weiter. Die $auth hat durch einen var_dump nichts zum vorschein gebracht. Wo steckt nur das Password?
Gruss
Tom
Wer fragt, ist ein Narr für fünf Minuten.
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
sollte eigentlich keine grosse sache sein:
(1) über ein formular das neue passwort erfrägen
(2) in die tabelle '_phplib_auth_user_md5' speichern resp. aktualisieren. und natürlich nicht vergessen, vorher ein md5-hash zu bilden (entweder über php oder direkt beim aktualisieren durch aufruf der entsprechenden mysql-funktion).
gruss,
andreas
(1) über ein formular das neue passwort erfrägen
(2) in die tabelle '_phplib_auth_user_md5' speichern resp. aktualisieren. und natürlich nicht vergessen, vorher ein md5-hash zu bilden (entweder über php oder direkt beim aktualisieren durch aufruf der entsprechenden mysql-funktion).
gruss,
andreas
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
-
Tom Quenten
- Beiträge: 125
- Registriert: Do 10. Jun 2004, 13:55
- Wohnort: Gallinchen
- Kontaktdaten:
für experten schon, aber nicht für kleine dummis wie ichkummer hat geschrieben:sollte eigentlich keine grosse sache sein:
gut, das verstehe ichkummer hat geschrieben:(1) über ein formular das neue passwort erfrägen
aja, verstehe ich nur halbkummer hat geschrieben: (2) in die tabelle '_phplib_auth_user_md5' speichern resp. aktualisieren. und natürlich nicht vergessen, vorher ein md5-hash zu bilden (entweder über php oder direkt beim aktualisieren durch aufruf der entsprechenden mysql-funktion).
diesen md5 kenne ich von php, wie aber bitte geht das mit sql?
das schreibe ich dann in die tabelle *_phplib_auth_user_md5 rein
ich vermute mal das bekomme ich hin, ein versuch ist es wert. und wenn das dann eventuell sogar funzt, dann werde ich auch endlich mal dein modul einbauen, du weißt schon ...
Gruss
Tom
Wer fragt, ist ein Narr für fünf Minuten.
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!
Wer nicht fragt, bleibt es für immer.
Handy doof? Tarif doof? Rechnung zu hoch?
Unter www.cottbushandy.de wird dir sicher geholfen!