25. November 2017, 06:55:05
SMFPortal.de

Autor Thema: E-Mail Registrierung  (Gelesen 3551 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

25. Dezember 2010, 10:08:12
Gelesen 3551 mal

M50Freak


Moin Leute!

Wenn ich in meinem Forum bei der Regi. auf E-Mail Aktivierung einstelle habe ich ein Problem.

Die Aktivierungs E-Mail wird dem neuen User geschickt. Und der beinhaltet den Code zur Freischaltung.

Ist ja alles schön und gut.

Nach der Aktivierung des Links. -Wird man dann auf das Forum Weitergeleitet.

Und somit solte auch die Regi. Abgeschlossen sein.

JEDOCH:

Der User kann sich nicht einloggen.

Im Admin bereich sehe ich unter Mitgliedern auch :
Mitglieder warten auf Aktivierung. Wenn ich diese Manuell Aktiviere klapt alles wunderbar.

Nun habe ich eine Sofortige Aktivierung eingestellt. Dies Klapt ohne Probleme.


Woran liegt dieser Fehler?


Desweiteren Bevölkerte mein Forum 10 Spam User. Sprich welche in Ihre Signatur irgendwelchen Krampf reinposten- Verlinkung zu irgendwelchen Hps.

Nach dem Ich Google mit der E-Mail dieser User gefüttern habe, ist jeweils das Selbe rausgekommen. Es handelt sich um Spam "User". Also habe ich diese Entfernt.

Wie kann ich die Sicherheit des Forum erhöhen. bzw die Regi: Sicherheit erhöhen? (Im Admin Center kann ich die Spam-Sicherheit erhöhen, aber gibts da noch weitere Dinge die ich machen kann? )


Vielen Dank:)

Ich wünsch euch allen noch schöne Feiertage

25. Dezember 2010, 11:57:25
Antwort #1

Jläbbischer


Es gibt verschiedene Modifikationen, welche die Anti-Spam-Systeme des SMF aufbohren oder ganz ersetzen.

Einfach mal hier schauen: http://custom.simplemachines.org/mods/

31. Dezember 2010, 13:40:53
Antwort #2

Mave


Das mit der Mailaktivierung kann sein wenn die User das Webmail von verschiedenen anbietern nutzen, kann es sein das der Aktivierungslink von der Webmailsoftware zerstört/falsch interpretiert wird. Die User sollten den Link per copy&paste im Browser einfügen dann klappt es auch.

01. Januar 2011, 09:57:40
Antwort #3

TE

Gast
Das mit der Mailaktivierung kann sein wenn die User das Webmail von verschiedenen anbietern nutzen, kann es sein das der Aktivierungslink von der Webmailsoftware zerstört/falsch interpretiert wird. Die User sollten den Link per copy&paste im Browser einfügen dann klappt es auch.
der Bug ist im SMF 2.0 bis einschließlich RC3 vorhanden.. ein Upgrade auf RC4 dürfte das Problem ebenfalls beheben.
http://dev.simplemachines.org/mantis/view.php?id=2669#c12080

08. Januar 2011, 11:26:57
Antwort #4

petb


Ist dein Problem inzwischen gelöst ?

Funnktioniert die Aktivierung durch die User nun auch bei web.de gmx.de usw. per Mausklick bei dir ?

08. Januar 2011, 16:37:34
Antwort #5

M50Freak


Hallo

nein Funktioniert noch nicht.

Werde nun doch ein Update machen von der Forensoftware.
Hoffentlich klappt dabei alles...

mfg

08. Januar 2011, 16:57:32
Antwort #6

petb


Das Problem könnte bei dir evtl. wie bei mir daran liegen,
das web.de als auch gmx.de und andere das semikolon im Aktivierungslink encoden und das dann encoded im Link darstellen womit dann anstelle von .....action=profile;u=1.... eben .....action=profile%3Bu=1.... beim Forum ankommt.
Das bringt aber den Query-String Parser im SMF durcheinander, der kann damit nicht umgehen.
Würde er die Variablen direkt vom PHP entgegen nehmen würde es klappen, denn php behandelt das ganze richtig und löst das alles richtig in einzelne Variablen auf.

Das ganze wurde auch mal kurzzeitig im Query-Sting Parser gefixed, dann aber wieder zurück genommen weil der Fix wohl so nicht sein dürfte....??


Hinweis, im BUG TRACKER " // Search engines will send action=profile%3Bu=1, which confuses PHP." suchen,
da ich an die ID aktuell nicht dran komme, simplemachines.org ist im Moment down.

Ich habe das Problem gelöst bekommen indem ich das nun selbst mittels mod_rewrite abfange.
Code
	RewriteCond %{REQUEST_URI} ^/index.php
RewriteCond %{QUERY_STRING} action=(activate|reminder)
RewriteCond %{QUERY_STRING} (.*)\%3[bB](.*)
RewriteRule ^/index.php /index.php?%1;%2 [N]

Die RewriteEngine muss davor schon eingeschaltet sein.

Klappt seitdem ohne Probleme.

Ich habe es jetzt noch nicht wieder deaktiviert, um zu schauen ob es mit RC4 immer noch Probleme macht.

Und was die Spam-User angeht:
Sind das echte oder Robots ?
Versuche doch mal mit den Fragen und Antworten (Verifizierungsfragen) zu spielen, vielleicht hilft dir das weiter ?
« Letzte Änderung: 08. Januar 2011, 17:03:14 von petb »

08. Januar 2011, 17:06:38
Antwort #7

M50Freak


Abend

danke schon mal für deine Antwort.

Jedoch versteh ich grad Bahnhof ^^.

Wo müste ich den Code einfügen (in welcher Datei müste man dies ändern)

mfg ::)
M50Freak

08. Januar 2011, 17:15:22
Antwort #8

petb


Das kommt darauf an wie du Zugriff auf deinen Webspace in dem das Forum liegt hast ?

Aber schau erstmal ob dies auch dein Problem ist....
Registriere dir einen Account bei gmx.de

Dann nimm diese Mail Adresse und registirere damit bei dir im Forum einen Account und schaue dir dann die Mail,
die dir dein Forum an den GMX Account schickt,
ABER INNERHALB der Weboberfläche von GMX an.

Denn wenn du den GMX Account pollst, gibt es den Encode nicht, das passiert nur wenn die User ihre Mails in der WEB-GUI von GMX anschauen !

Und wenn du dann siehst das dort %3b anstelle des ; steht,.....

Und du dann auf den Link klickst,
dein Forum dich dann zurück auf die Index.php schickt, anstelle dir anzuzeigen das der Account aktiviert wurde,

dann mache folgendes:

dann nimm den Link, ersetze alle Vorkommen des %3b durch ein ; und gibt das dann in die Adresszeile deines Browsers ein.
Dann sollte dir dein Forum sagen: Account wurde aktiviert (oder so ähnlich)

Wenn das alles so ist, dann hast du den Fehler so verifiziert.
Dann kannst du dich an die Arbeit machen und deinen Webspace zu untersuchen an welche Stelle du ran kommst.
« Letzte Änderung: 08. Januar 2011, 17:16:56 von petb »

29. Januar 2011, 14:08:05
Antwort #9

M50Freak


Danke

mit update auf rc 4 hat sich das problem gelöst.

mfg

29. Juli 2011, 09:45:26
Antwort #10

lukas-adrian


Hallo,

wir haben das Problem leider auch, web.de- und gmx.de-Nutzer kriegen einen kaputten link. Den muss man erst per Paste & Copy raus kopieren.
Kann man vielleicht die Beästigungsmail ändern, wenn ja, wo?

Wir haben vor kurzem erst ein upgrade auf 2.0 gemacht. Vielleicht hat das damit was zu tun?

Danke schon mal!

Gruß

Lukas

25. August 2011, 00:33:53
Antwort #11

Tomcraft


Hallo ihr  :)

Danke

mit update auf rc 4 hat sich das problem gelöst.

mfg

Schade, dass der Patch in 2.0 final wieder raus genommen wurde und die Links wieder nicht funktionieren.

Gilt jetzt wieder die Lösung über ".htaccess" oder habt ihr eine bessere Idee zur Lösung?

Grüße

Torsten

15. Oktober 2011, 22:01:58
Antwort #12

DeVIL-I386


oder habt ihr eine bessere Idee zur Lösung?
Patch für Web.de & GMX Nutzer

./Sources/Reminder.php ("Passwort vergessen?"-Funktion)
Suche nach:
Code
'REMINDLINK' => $scripturl . '?action=reminder;sa=setpassword;u=' . $row['id_member'] . ';code=' . $password,
Ersetze mit:
Code
'REMINDLINK' => $scripturl . '?action=reminder&sa=setpassword&u=' . $row['id_member'] . '&code=' . $password,

./Sources/Register.php (Registrierungs-Link)
Suche nach:
Code
'ACTIVATIONLINK' => $scripturl . '?action=activate;u=' . $row['id_member'] . ';code=' . $row['validation_code'],
Ersetze mit:
Code
'ACTIVATIONLINK' => $scripturl . '?action=activate&u=' . $row['id_member'] . '&code=' . $row['validation_code'],
+
Suche nach:
Code
'ACTIVATIONLINKWITHOUTCODE' => $scripturl . '?action=activate;u=' . $row['id_member'],
Ersetze mit:
Code
'ACTIVATIONLINKWITHOUTCODE' => $scripturl . '?action=activate&u=' . $row['id_member'],

./Sources/Subs-Members.php (Registrierungs-Link)
Suche nach:
Code
'ACTIVATIONLINK' => $scripturl . '?action=activate;u=' . $memberID . ';code=' . $validation_code,
Ersetze mit:
Code
'ACTIVATIONLINK' => $scripturl . '?action=activate&u=' . $memberID . '&code=' . $validation_code,
+
Suche nach:
Code
'ACTIVATIONLINKWITHOUTCODE' => $scripturl . '?action=activate;u=' . $memberID,
Ersetze mit:
Code
'ACTIVATIONLINKWITHOUTCODE' => $scripturl . '?action=activate&u=' . $memberID,
+
Suche nach:
Code
'ACTIVATIONLINK' => $scripturl . '?action=activate;u=' . $memberID . ';code=' . $validation_code,
Ersetze mit:
Code
'ACTIVATIONLINK' => $scripturl . '?action=activate&u=' . $memberID . '&code=' . $validation_code,
+
Suche nach:
Code
'ACTIVATIONLINKWITHOUTCODE' => $scripturl . '?action=activate;u=' . $memberID,
Ersetze mit:
Code
'ACTIVATIONLINKWITHOUTCODE' => $scripturl . '?action=activate&u=' . $memberID,

 

Internes

Nutzungsbedingungen Impressum

Wissenswertes

Hilfe Knowledge Base

Nützliches

Downloads Kleinanzeigen Socialmedia