Addon:Änderung der E-Mailadresse deaktivieren

Aus VMS1 Tutorial

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 14:14, 21. Mär. 2012 durch Jpwfour (Diskussion | Beiträge).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
Brute-Force Login Sperre
Zielgruppe Anfänger
Aufwand 2 Minuten
Änderungen an:
Datenbank Nein
vorhandenen Dateien Ja
neue Dateien Nein

Die hier beschriebene kleine Änderung am Userprofil deaktiviert die Möglichkeit, dass der Benutzer seine E-Mailadresse ändern kann.

Dabei sollte an passender Stelle ein Hinweis angebracht werden, dass eine Änderung manuell beim Admin der Seite beantragt werden kann. Diese Maßnahme erhöht die Sicherheit, da ein Angreifer, der das Passwort kennt, somit nicht sofort die Mailadresse des Accounts ändern kann.


Änderungen an Dateien

content/konto/userprofil.php

Die Zeile suchen: 

db_query("UPDATE ".$db_prefix."_emaildaten SET freigabe_fuer = ".$mailstatus.", emailadresse = '".$_POST['emailadresse']."' WHERE uid=".$_SESSION['uid']."");

und mit folgender Zeile ersetzen: 

db_query("UPDATE ".$db_prefix."_emaildaten SET freigabe_fuer = ".$mailstatus." WHERE uid=".$_SESSION['uid']."");

Nun kann im Userprofil die E-Mailadresse nicht mehr geändert werden. Um dies dem Benutzer im Formular zu zeigen, folgende Zeile: 

<td><input type="text" name="emailadresse" value="<?=$info['emailadresse'];?>"></td>

mit: 

<td><input type="text" name="emailadresse" value="<?=$info['emailadresse'];?>" disabled></td>

ersetzen.

Von „https://www.vms-tutorial.de/wiki/Addon:%C3%84nderung_der_E-Mailadresse_deaktivieren
Persönliche Werkzeuge