login-Fehler

  • Seite 1 von 2
11.09.2007 13:18
avatar  Schalwa
#1 login-Fehler
Sc
Mitglied

Oh Gott,bitte ich brauche ihre Hilfeee.Ich habe im Admin-Templates-login ein neuer Code eingefuegt und jetzt,wenn ich in meinem Forum eintreten will,ist immer so was geschrieben:
"Parse error: syntax error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/vossii/htdocs/board/inc/main.inc.php(260) : eval()'d code on line 39".
Was muss ich machen?..
Habe ich mein schoenes Forum verloren?


 Antworten

 Beitrag melden
11.09.2007 13:58
avatar  ( Gast )
#2 RE: login-Fehler
Gast
( Gast )

Irgendein Fehler im PHP Code. Sollte sich der Techniker mal ansehen..


 Antworten

 Beitrag melden
11.09.2007 14:04
avatar  Schalwa
#3 RE: login-Fehler
Sc
Mitglied

Zitat von
Irgendein Fehler im PHP Code. Sollte sich der Techniker mal ansehen..

Stimmt,ich habe PHP Code eingebaut und habe ich keine Chance mehr in meinem Forum zu eintreten?


 Antworten

 Beitrag melden
11.09.2007 15:06
avatar  Schalwa
#4 RE: login-Fehler
Sc
Mitglied

Ups,zur Zeit haben Mitglieder von meinem Forum schon 270 Beitraege geschrieben und jetzt habe ich etwas falsch gemacht.
Dieser Code ist richtig
{{lostpassword==true.start}}
<table border="0" width="100%" cellpadding="3" cellspacing="0">
<tr><td class="ntit"><b>Ihre Zugangsdaten werden Ihnen zugesandt</b></td></tr>
<tr><td class="nnor">Es wurde Ihnen ein temporäres Passwort zugesendet.<br>Bitte Ändern Sie das Passwort in Ihren Benutzer Einstellungen, da das temporäre Passwort nur bis zum {{lostpassword_valid}} gültig ist.<br><br>
Aus Sicherheitsgründen handelt es sich hierbei nicht um eine Bestätigung, dass dieser Nickname existiert. Sollten Sie keine E-Mail bekommen, versuchen Sie einen anderen Nicknamen oder Fragen Sie einen Administrator dieses Forums.</td>
</tr>
</table>

{{lostpassword==true.else}}

{{falsepassword.start}}Der angegebene Benutzername existiert nicht oder das Passwort stimmt nicht! {{falsepassword.end}}
{{nonick_message.start}}Sie müssen Ihren Nickname angeben, damit Ihnen Ihr Passwort per E-Mail zugeschickt werden kann!{{nonick_message.end}}

<table border="0" width="100%" cellpadding="3" cellspacing="0">
<tr><td width="100%" class="ntit">Login im Forum</td> </tr>
<tr><td class="nnor">
<form method="POST" action="{{link_login}}">

{{login==false.falsepassword}}
{{lost_nonick==true.nonick_message}}

<br>Name:<br><input type="text" name="name" value="{{username}}" size="20" class="nnor">
<br>Passwort:<br><input type="password" name="pww" size="20" class="nnor"><br><br>
{{captcha==true.start}}
<table cellpadding=0 cellspacing=0 style="border:1px solid;">
<tr><td valign=top><img src="{{captcha_image}}"></td>
<td valign=top><b>Sicherheitsabfrage*</b><br>Tippen Sie die Buchstaben hier ein:<br>
&nbsp;<input type="text" name="captcha" size="6" class="nnor" style="width:80px"><br>
<small>*Zur Vermeidung von Spam</small></td></tr></table>
<br><br>
{{captcha==true.end}}
<input type="submit" value="Abschicken" name="B1" class="nnor">
<input type="submit" value="Passwort vergessen?" name="pwforget" class="nnor">
</form>
</td>
</tr>
</table>
{{lostpassword==true.end}}

Aber anstatt dieses Code habe ich diesen Code eingefuegt:
<?php
/***************************************************************************
* login.php
* -------------------
* begin : Saturday, Feb 13, 2001
* copyright : (C) 2001 The phpBB Group
* email : support@phpbb.com
*
* $Id: login.php,v 1.47.2.25 2006/12/16 13:11:24 acydburn Exp $
*
*
***************************************************************************/

/***************************************************************************
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
***************************************************************************/

//
// Allow people to reach login page if
// board is shut down
//
define("IN_LOGIN", true);

define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

//
// Set page ID for session management
//
$userdata = session_pagestart($user_ip, PAGE_LOGIN);
init_userprefs($userdata);
//
// End session management
//

// session id check
if (!empty($HTTP_POST_VARS['sid']) || !empty($HTTP_GET_VARS['sid']))
{
$sid = (!empty($HTTP_POST_VARS['sid'])) ? $HTTP_POST_VARS['sid'] : $HTTP_GET_VARS['sid'];
}
else
{
$sid = '';
}

if( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) || isset($HTTP_POST_VARS['logout']) || isset($HTTP_GET_VARS['logout']) )
{
if( ( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) ) && (!$userdata['session_logged_in'] || isset($HTTP_POST_VARS['admin'])) )
{
$username = isset($HTTP_POST_VARS['username']) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';

$sql = "SELECT user_id, username, user_password, user_active, user_level, user_login_tries, user_last_login_try
FROM " . USERS_TABLE . "
WHERE username = '" . str_replace("\\'", "''", $username) . "'";
if ( !($result = $db->sql_query($sql)) )
{
message_die(GENERAL_ERROR, 'Error in obtaining userdata', '', __LINE__, __FILE__, $sql);
}

if( $row = $db->sql_fetchrow($result) )
{
if( $row['user_level'] != ADMIN && $board_config['board_disable'] )
{
redirect(append_sid("index.$phpEx", true));
}
else
{
// If the last login is more than x minutes ago, then reset the login tries/time
if ($row['user_last_login_try'] && $board_config['login_reset_time'] && $row['user_last_login_try'] < (time() - ($board_config['login_reset_time'] * 60)))
{
$db->sql_query('UPDATE ' . USERS_TABLE . ' SET user_login_tries = 0, user_last_login_try = 0 WHERE user_id = ' . $row['user_id']);
$row['user_last_login_try'] = $row['user_login_tries'] = 0;
}

// Check to see if user is allowed to login again... if his tries are exceeded
if ($row['user_last_login_try'] && $board_config['login_reset_time'] && $board_config['max_login_attempts'] &&
$row['user_last_login_try'] >= (time() - ($board_config['login_reset_time'] * 60)) && $row['user_login_tries'] >= $board_config['max_login_attempts'] && $userdata['user_level'] != ADMIN)
{
message_die(GENERAL_MESSAGE, sprintf($lang['Login_attempts_exceeded'], $board_config['max_login_attempts'], $board_config['login_reset_time']));
}

if( md5($password) == $row['user_password'] && $row['user_active'] )
{
$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;

$admin = (isset($HTTP_POST_VARS['admin'])) ? 1 : 0;
$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);

// Reset login tries
$db->sql_query('UPDATE ' . USERS_TABLE . ' SET user_login_tries = 0, user_last_login_try = 0 WHERE user_id = ' . $row['user_id']);

if( $session_id )
{
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&amp;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";
redirect(append_sid($url, true));
}
else
{
message_die(CRITICAL_ERROR, "Couldn't start session : login", "", __LINE__, __FILE__);
}
}
// Only store a failed login attempt for an active user - inactive users can't login even with a correct password
elseif( $row['user_active'] )
{
// Save login tries and last login
if ($row['user_id'] != ANONYMOUS)
{
$sql = 'UPDATE ' . USERS_TABLE . '
SET user_login_tries = user_login_tries + 1, user_last_login_try = ' . time() . '
WHERE user_id = ' . $row['user_id'];
$db->sql_query($sql);
}
}

$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&amp;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
$redirect = str_replace('?', '&', $redirect);

if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r") || strstr(urldecode($redirect), ';url'))
{
message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
}

$template->assign_vars(array(
'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
);

$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' . sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

message_die(GENERAL_MESSAGE, $message);
}
}
else
{
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&amp;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "";
$redirect = str_replace("?", "&", $redirect);

if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r") || strstr(urldecode($redirect), ';url'))
{
message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
}

$template->assign_vars(array(
'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
);

$message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' . sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

message_die(GENERAL_MESSAGE, $message);
}
}
else if( ( isset($HTTP_GET_VARS['logout']) || isset($HTTP_POST_VARS['logout']) ) && $userdata['session_logged_in'] )
{
// session id check
if ($sid == '' || $sid != $userdata['session_id'])
{
message_die(GENERAL_ERROR, 'Invalid_session');
}

if( $userdata['session_logged_in'] )
{
session_end($userdata['session_id'], $userdata['user_id']);
}

if (!empty($HTTP_POST_VARS['redirect']) || !empty($HTTP_GET_VARS['redirect']))
{
$url = (!empty($HTTP_POST_VARS['redirect'])) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : htmlspecialchars($HTTP_GET_VARS['redirect']);
$url = str_replace('&amp;', '&', $url);
redirect(append_sid($url, true));
}
else
{
redirect(append_sid("index.$phpEx", true));
}
}
else
{
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&amp;', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";
redirect(append_sid($url, true));
}
}
else
{
//
// Do a full login page dohickey if
// user not already logged in
//
if( !$userdata['session_logged_in'] || (isset($HTTP_GET_VARS['admin']) && $userdata['session_logged_in'] && $userdata['user_level'] == ADMIN))
{
$page_title = $lang['Login'];
include($phpbb_root_path . 'includes/page_header.'.$phpEx);

$template->set_filenames(array(
'body' => 'login_body.tpl')
);

$forward_page = '';

if( isset($HTTP_POST_VARS['redirect']) || isset($HTTP_GET_VARS['redirect']) )
{
$forward_to = $HTTP_SERVER_VARS['QUERY_STRING'];

if( preg_match("/^redirect=([a-z0-9\.#\/\?&=\+\-_]+)/si", $forward_to, $forward_matches) )
{
$forward_to = ( !empty($forward_matches[3]) ) ? $forward_matches[3] : $forward_matches[1];
$forward_match = explode('&', $forward_to);

if(count($forward_match) > 1)
{
for($i = 1; $i < count($forward_match); $i++)
{
if( !ereg("sid=", $forward_match[$i]) )
{
if( $forward_page != '' )
{
$forward_page .= '&';
}
$forward_page .= $forward_match[$i];
}
}
$forward_page = $forward_match[0] . '?' . $forward_page;
}
else
{
$forward_page = $forward_match[0];
}
}
}

$username = ( $userdata['user_id'] != ANONYMOUS ) ? $userdata['username'] : '';

$s_hidden_fields = '<input type="hidden" name="redirect" value="' . $forward_page . '" />';
$s_hidden_fields .= (isset($HTTP_GET_VARS['admin'])) ? '<input type="hidden" name="admin" value="1" />' : '';

make_jumpbox('viewforum.'.$phpEx);
$template->assign_vars(array(
'USERNAME' => $username,

'L_ENTER_PASSWORD' => (isset($HTTP_GET_VARS['admin'])) ? $lang['Admin_reauthenticate'] : $lang['Enter_password'],
'L_SEND_PASSWORD' => $lang['Forgotten_password'],

'U_SEND_PASSWORD' => append_sid("profile.$phpEx?mode=sendpassword"),

'S_HIDDEN_FIELDS' => $s_hidden_fields)
);

$template->pparse('body');

include($phpbb_root_path . 'includes/page_tail.'.$phpEx);
}
else
{
redirect(append_sid("index.$phpEx", true));
}

}

?>





Wer kann mir helfen?
Das ist fuer mich sehr wichtig.


 Antworten

 Beitrag melden
11.09.2007 17:23 (zuletzt bearbeitet: 11.09.2007 17:27)
#5 RE: login-Fehler
Mi
Mitglied
Es dürfte nicht möglich sein, PHP einzubauen.
Und vorallem nicht mit irgendeinem Script, das Sie aus der phpBB Software entnommen haben.
Sie haben keinerlei Einfluss auf die Datenbank.

Also einfach über http://XXXXXX.homepagemodules.de/admin einloggen und das Script entfernen [Und das richtige einfügen].

XXXXXX = Boardnummer

 Antworten

 Beitrag melden
11.09.2007 18:02
avatar  Schalwa
#6 RE: login-Fehler
Sc
Mitglied

Zitat von Mithrandir
Es dürfte nicht möglich sein, PHP einzubauen.
Und vorallem nicht mit irgendeinem Script, das Sie aus der phpBB Software entnommen haben.
Sie haben keinerlei Einfluss auf die Datenbank.
Also einfach über http://XXXXXX.homepagemodules.de/admin einloggen und das Script entfernen [Und das richtige einfügen].
XXXXXX = Boardnummer


Ich kann nicht auf diese Internetadresse eintreten-http://133681.homepagemodules.de/admin -es ist immer dieser Text geschrieben:"The page cannot be found".Fuer mich ist kein Problem falscher Code zu loeschen und richtiger Code einzubauen,aber dafuer muss ich "im Admin" einlogen und das ist riesiges Problem.
Aber trotzdem Danke.


 Antworten

 Beitrag melden
11.09.2007 18:13 (zuletzt bearbeitet: 11.09.2007 18:13)
avatar  Schalwa
#7 RE: login-Fehler
Sc
Mitglied
Kann supports Admin mir nicht helfen?

 Antworten

 Beitrag melden
11.09.2007 18:20 (zuletzt bearbeitet: 11.09.2007 18:22)
#8 RE: login-Fehler
Mi
Mitglied
-edit-

 Antworten

 Beitrag melden
11.09.2007 18:25
avatar  Schalwa
#9 RE: login-Fehler
Sc
Mitglied

Zitat von Mithrandir
-edit-


Wie?


 Antworten

 Beitrag melden
11.09.2007 18:31
#10 RE: login-Fehler
Mi
Mitglied

Ich habe versehentlich etwas geschrieben, das doch nicht funktioniert..
Ich dachte, man könne sich die Login-Seite selbst schreiben, aber da die Daten ja aus der fehlerhaften .login.php nicht abgelesen werden können, ist das nicht möglich.


 Antworten

 Beitrag melden
11.09.2007 18:34
avatar  Schalwa
#11 RE: login-Fehler
Sc
Mitglied

Zitat von Mithrandir
Ich habe versehentlich etwas geschrieben, das doch nicht funktioniert..
Ich dachte, man könne sich die Login-Seite selbst schreiben, aber da die Daten ja aus der fehlerhaften .login.php nicht abgelesen werden können, ist das nicht möglich.



Leider habe ich nun etwas falsch gemacht,wenn mein Forum ziemlich populaer ist.
Ich hoffe,dass Johannes mir helfen wird.


 Antworten

 Beitrag melden
12.09.2007 07:08
avatar  Schalwa
#12 RE: login-Fehler
Sc
Mitglied

Keine Hilfe mehr?


 Antworten

 Beitrag melden
13.09.2007 07:55
avatar  Schalwa
#13 RE: login-Fehler
Sc
Mitglied

Ich brauche Administrators Hilfe.


 Antworten

 Beitrag melden
24.04.2010 16:49
#14 RE: login-Fehler
avatar
Mitglied

So,endlich wurde dieser falsche Script entfernt,wofür ich sehr dankbar bin,aber ich habe das nächste Problem,leider habe ich das Passwort vergessen,deshalb kann ich nicht einloggen.
Nun wollte ich den Administrator und die Moderatoren fragen,ob es möglich ist,mir das aktuelle Passwort per E-Mail zu schicken? Oder als PN?
Bitte antworten Sie auf meine Frage,danke im Voraus nixalien


 Antworten

 Beitrag melden
24.04.2010 19:02
avatar  susanne ( Gast )
#15 RE: login-Fehler
su
susanne ( Gast )

Dein Passwort hat weder ein Admin ,noch ein Moderator wenn du es nicht weiter gegeben hast.
Du gehst einfach unterm Login auf den Button "Passwort vergessen" dann wird dir ein neues zugesand.
Das neue Passwort gilt aber nur 24 Stunden ,also ändere es dann gleich wieder.


 Antworten

 Beitrag melden
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!