Ergebnis 1 bis 10 von 10

Thema: VMS ohne klammanbindung User löschen?

  1. #1
    Erfahrener Benutzer Avatar von didith1207
    Registriert seit
    17.09.2006
    Beiträge
    1.580

    VMS ohne klammanbindung User löschen?

    hy....

    hat schon jemand eine lösung damit sich der User selber löschen kann im VMS ohne klammanbindung?

    das teil das da in der userinfo ist muß ja uuuralt sein da steht sogar noch schittstelle drinn ^^

    PHP-Code:
    if ($_POST['acc_del'] == 'Jetzt löschen!' && $_POST['del_passwort']) {
        
    $schnittstelle mysql_fetch_array(db_query("SELECT * FROM ".$db_prefix."_schnittstelle LIMIT 1")) or die("Userinfo");
        @require_once (
    "lib/schittstellen/".$schnittstelle['schnittstelle'].".php");
        @
    uservalidate ($schnittstelle['betreiber_id'],$schnittstelle['betreiber_passwort'],$_SESSION['uid'],$_POST['del_passwort']);
        if (
    $error) {
        
    $delchange $trans_ausgabe.'<br>';
        } else {
        
    $sperrzeit time()+(86400*30);
        
    db_query("INSERT INTO ".$db_prefix."_userblacklist (uid,zeit) VALUES ('".$_SESSION['uid']."','".$sperrzeit."')");
        
    db_query("DELETE FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']."");
        
    db_query("DELETE FROM ".$db_prefix."_emaildaten WHERE uid=".$_SESSION['uid']."");
        
    db_query("DELETE FROM ".$db_prefix."_userdaten WHERE uid=".$_SESSION['uid']."");
        
    db_query("DELETE FROM ".$db_prefix."_werberdaten WHERE uid=".$_SESSION['uid']."");
        
    db_query("UPDATE ".$db_prefix."_werberdaten SET werber = 0 WHERE werber=".$_SESSION['uid']."");
        echo 
    '<meta http-equiv="refresh" content="0; URL=http://'.$_SERVER['HTTP_HOST'].'/?content=/intern/startseite&logout=true">';
        }



  2. #2
    Erfahrener Benutzer Avatar von Parl
    Registriert seit
    22.05.2008
    Beiträge
    358
    Anstatt dem Schnittstellen PW könnte man dann ja das UserPW benutzen, kannst das ja so mal probieren, habs selber nich getestet.

    PHP-Code:
    if ($_POST['acc_del'] == 'Jetzt löschen!' && $_POST['del_passwort']) {
    $check mysql_num_rows(db_query("SELECT uid FROM ".$db_prefix."_kontodaten WHERE uid = ".$_SESSION['uid']." AND passwort = '".md5($_POST['del_passwort'])."' LIMIT 1"));
    if (
    $check == 1) {
         
    $sperrzeit time()+(86400*30);
        
    db_query("INSERT INTO ".$db_prefix."_userblacklist (uid,zeit) VALUES ('".$_SESSION['uid']."','".$sperrzeit."')");
        
    db_query("DELETE FROM ".$db_prefix."_kontodaten WHERE uid=".$_SESSION['uid']."");
        
    db_query("DELETE FROM ".$db_prefix."_emaildaten WHERE uid=".$_SESSION['uid']."");
        
    db_query("DELETE FROM ".$db_prefix."_userdaten WHERE uid=".$_SESSION['uid']."");
        
    db_query("DELETE FROM ".$db_prefix."_werberdaten WHERE uid=".$_SESSION['uid']."");
        
    db_query("UPDATE ".$db_prefix."_werberdaten SET werber = 0 WHERE werber=".$_SESSION['uid']."");
        echo 
    '<meta http-equiv="refresh" content="0; URL=http://'.$_SERVER['HTTP_HOST'].'/?content=/intern/startseite&logout=true">';
        } else {
    $delchange 'Falsches Passwort';
          }

    YY Order!
    Meine Loseseite Meine Scripte
    For I am Costanza: Lord of the Idiots!

  3. #3
    Erfahrener Benutzer
    Registriert seit
    03.03.2007
    Beiträge
    267
    @ PArl

    PHP-Code:
        db_query("INSERT INTO ".$db_prefix."_userblacklist (uid,zeit) VALUES ('".$_SESSION['uid']."','".$sperrzeit."')"); 
    das kann raus -> ist ja voll unnötig.

    Lg Nico

  4. #4
    Administrator Avatar von Lokutos
    Registriert seit
    29.03.2008
    Beiträge
    3.147
    Zitat Zitat von rudicarell81 Beitrag anzeigen
    @ PArl

    PHP-Code:
        db_query("INSERT INTO ".$db_prefix."_userblacklist (uid,zeit) VALUES ('".$_SESSION['uid']."','".$sperrzeit."')"); 
    das kann raus -> ist ja voll unnötig.

    Lg Nico
    aber eine funktion des VMS ansonsten währe die einstellung im admin funktionslos.

    MFG Lokutos
    SwissNetWorX - VMS Hosting / V-Server / Cloud-Server / Hosting

  5. #5
    Erfahrener Benutzer Avatar von Hardy
    Registriert seit
    24.01.2007
    Beiträge
    2.235
    also beim vms ohne klammanbindung wäre es sicherlich konstruktiver die email addy in die blackliste zu schreiben und für eine weitere anmeldung sperren.
    Wird zwar auch nicht 100%ig vor neuanmeldung schützen da ja die meisten ja eh mehr als eine email addy haben aber besser als die user id in die blacklise zu setzen da die ja bei dem vms eh vortlaufend ist.

  6. #6
    Erfahrener Benutzer Avatar von ako
    Registriert seit
    23.10.2006
    Beiträge
    320
    mach doch seine Letzte IP , Nickname ,Vname und Nname mit in die Blackliste .

  7. #7
    Erfahrener Benutzer
    Registriert seit
    03.03.2007
    Beiträge
    267
    Zitat Zitat von ako Beitrag anzeigen
    mach doch seine Letzte IP , Nickname ,Vname und Nname mit in die Blackliste .
    datenschutz?

  8. #8
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Zitat Zitat von rudicarell81 Beitrag anzeigen
    datenschutz?
    Der ist gewährleistet, man muss den User ja nur drauf hinweisen, und die weiteren Bestimmungen (Auskunftsrecht etc.) beachten.

    Nur macht IP speichern nicht viel Sinn, wenn dann die Emailadresse, was die User aber so oder so nicht davon abhält, sich neue Accounts zu erstellen.
    Selbst mit Klamm Verifizierung ist das ja einfach möglich.

    Warum sollte man schon groß was gegen haben, wenn sich User (erneut) anmelden. Evtl. Boni etc. halt nach Aktivität richten, nicht direkt bei Anmeldungen.

    (Emailadresse evtl als Hash speichern, somit kann der User die nichtmal auf schriftl. Aufforderung hin löschen lassen )
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

  9. #9
    Erfahrener Benutzer
    Registriert seit
    03.03.2007
    Beiträge
    267
    Zitat Zitat von jpwfour Beitrag anzeigen
    Der ist gewährleistet, man muss den User ja nur drauf hinweisen, und die weiteren Bestimmungen (Auskunftsrecht etc.) beachten.

    Nur macht IP speichern nicht viel Sinn, wenn dann die Emailadresse, was die User aber so oder so nicht davon abhält, sich neue Accounts zu erstellen.
    Selbst mit Klamm Verifizierung ist das ja einfach möglich.

    Warum sollte man schon groß was gegen haben, wenn sich User (erneut) anmelden. Evtl. Boni etc. halt nach Aktivität richten, nicht direkt bei Anmeldungen.

    (Emailadresse evtl als Hash speichern, somit kann der User die nichtmal auf schriftl. Aufforderung hin löschen lassen )
    das stimmt natürlich denoch viele Löschungsauforderungen kommen bei mir via Mail. Und da wird ausdrücklich gewünscht alle Daten vollständig zu Löschen - da würde der Schutz dann nicht klappen.


    Aber wie du bereits sagtest wo liegt das Problem bei uns kann jeder user zu jederzeit wiederkommen. Solange ein User kein Mist gemacht hat ist das ja kein ding.


    Aber wenns einen wichtig ist: Man könnte auch beim Löschen ein Cookie setzen und den bei der anmeldung abfragen. Ist zwar nur ein kleiner Schutz aber wenigstens etwas - und ja ich weiß das man cookies löschen kann.

    Liebe Grüße
    Nico

  10. #10
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Einer verschlüsselten Speicherung der E-Mail dürfte nichts entgegensprechen. Nimmt man z.B. einen triple salted sha1 hash ^^ den kriegt man ja eh nicht mehr zurück gewandelt. Und prüft dann halt bei der Anmeldung ob es den Hash zu der Mail schon gibt.

    Ob das rechtlich so okay ist müsste man natürlich noch nachfragen, aber meiner Meinung nach dürfte nichts dagegen sprechen.
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



Ähnliche Themen

  1. VMS 1.2.4 ohne Klammanbindung (TUT)
    Von FloMK im Forum Support zu Addons & Erweiterungen
    Antworten: 54
    Letzter Beitrag: 14.07.2013, 11:45
  2. VMS Klammanbindung ohne EF
    Von Basell im Forum Support zu Addons & Erweiterungen
    Antworten: 1
    Letzter Beitrag: 28.06.2012, 18:51
  3. VMS 1.2 ohne Klammanbindung
    Von Eli im Forum Support zum VMSone
    Antworten: 8
    Letzter Beitrag: 21.01.2010, 16:22
  4. VMS ohne Klammanbindung
    Von nanos im Forum Support zum VMSone
    Antworten: 11
    Letzter Beitrag: 15.03.2009, 23:18

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •