Addon:Änderung der E-Mailadresse deaktivieren
Aus VMS1 Tutorial
Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 14:14, 21. Mär. 2012 durch Jpwfour (Diskussion | Beiträge).
Die hier beschriebene kleine Änderung am Userprofil deaktiviert die Möglichkeit, dass der Benutzer seine E-Mailadresse ändern kann.
Dabei sollte an passender Stelle ein Hinweis angebracht werden, dass eine Änderung manuell beim Admin der Seite beantragt werden kann. Diese Maßnahme erhöht die Sicherheit, da ein Angreifer, der das Passwort kennt, somit nicht sofort die Mailadresse des Accounts ändern kann.
Änderungen an Dateien
content/konto/userprofil.php
Die Zeile suchen:
db_query("UPDATE ".$db_prefix."_emaildaten SET freigabe_fuer = ".$mailstatus.", emailadresse = '".$_POST['emailadresse']."' WHERE uid=".$_SESSION['uid']."");
und mit folgender Zeile ersetzen:
db_query("UPDATE ".$db_prefix."_emaildaten SET freigabe_fuer = ".$mailstatus." WHERE uid=".$_SESSION['uid']."");
Nun kann im Userprofil die E-Mailadresse nicht mehr geändert werden. Um dies dem Benutzer im Formular zu zeigen, folgende Zeile:
<td><input type="text" name="emailadresse" value="<?=$info['emailadresse'];?>"></td>
mit:
<td><input type="text" name="emailadresse" value="<?=$info['emailadresse'];?>" disabled></td>
ersetzen.