News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 5
Seite [1]
r4z0r


Try to beat me



Herkunft: Daham
Beiträge: 153
# Thema - 25.06.2009 um 22:16 Uhr
hi leute,

me again ....

ich hätte gerne eine forum-kategorie, die nur für zB clan-eigene member zugänglich ist, also sozusagen versteckte unter-foren sozusagen. ich habe dazu lange das forum hier auf mögliche lösungswege studiert, aber keinen gefunden.... :(

nun zu der sachlage
ich habe beispielsweise meine clanleute in eine eigene berechtigungsgruppe mit individuellen berechtigungen geworfen. das problem #1: ich kann zwar @ verwaltung -> kategorien -> forum -> [forum-kategorie] zwar berechtigungen einstellen (zB gesperrt, lesen, erweitertes lesen, usw.), aber keine berechtigungsgruppen spezifische einstellungen vornehmen...

ich habe daher einen umweg gemacht und dem forumthread ein passwort vergeben, welches ich dann meinen membern gegeben habe. hier kommt aber problem #2: auf dieses hat mich ein clanmember hingewiesen. man wird zwar nach dem passwort gefragt und kann dadurch die erstellten themen einsehen, funktioniert auch ohne probleme. wenn ich ausgeloggt bin, kann ich logischerweise nicht auf das board zugreifen (brauche daher einen account). hab das halt so eingestellt, dass besucher das forum nicht sehen.
ABER: wenn ich den link zum forum-topic kopiere, mich auslogge und als besucher den link einfüge und ansurfe, kann ich unerwarteterweise das topic im passwortgeschützten bereich einsehen. (inwiefern dieser "bug" bei euch @ cs schon bekannt ist, keine ahnung).

um diesen bug zu nutzen, bedarf es halt dem vorwissen, dass dieser bug existiert und den link zum topic, welches sich im (passwortgeschützten) forum befindet (ist aber vermutlich schwer herauszufinden). daher -> fix it ^^ (wenn das nicht absichtlich so gewollt ist )

nun zurück zu meiner eigentlichen frage:
wie kann ich eine forumskategorie berechtigungsgruppen-mäßig konfigurieren?

greetz, raz0r

edit #1: natürlich gibt es die möglichkeit, meine clanmember in ein eigenes squad zu hauen und somit die berechtigungen zu erreichen. aber das halte ich für die "umständlichere" variante. hat denn keiner eine idde zu meinen "problemen" ?


Zuletzt editiert von r4z0r am 26.06.2009 um 12:14 Uhr (1x Editiert)
Inaktiv
r4z0r
Thread-Ersteller


Try to beat me



Herkunft: Daham
Beiträge: 153
# Antwort: 1 - 28.06.2009 um 11:47 Uhr
nach ein wenig testen bin ich auf noch etwas draufgekommen.

ich habe mal das forum, welches ich verstecken will, für ein squad begrenzt (in meinem falle: clanleitung).

ich habe darüberhinaus auch noch ein passwort auf das "versteckte" forum gesetzt. nichtsdestotrotz tritt wieder der fall ein, den ich im post oben angeprangert habe....

ich habe desweiteren einen testuser erstellt und ihm die rechte "besucher" gegeben. wenn ich mich mit diesem nun einlogge und das board ansurfe, folgendes:
ich sehe als testuser zwar nicht, dass threads in meinem versteckten forum erstellt sind (es wird als "leer" angezeigt), jedoch kann ich einen umweg gehen: zufällig existiert ein thread eines users (in einem unterforum, welches "frei" zugänglich ist), der ebenfalls in der clanleitung ist (ich erinnere: habe das versteckte forum für den squad "clanleitung" gesetzt). wenn ich nun mit dem testuser auf den member aus der clanleitung klicke, sehe ich u.a. folgende auflistung:

"Clan (2) - Clanwars (4) - Computer (0) - Forum (2) - Freunde (0) - Gästebuch (0)"

wenn ich nun auf "forum" klicke, erhalte ich eine übersicht der forumthreads, die dieser user erstellt hat. dieser user aus der "clanleitung" hat einen thread im "versteckten" und passwort-"geschützten" forum erstellt. ich kann als testuser mit den rechten "besucher" das topic anklicken und kann unerwarteterweise das gesamte topic lesen!

ich möchte euch, liebe developer, auf das problem hinweisen (wenn es nicht schon bekannt ist). und daraus meine frage: ist es denn mit diesem basiswissen überhaupt möglich, ein "verstecktes" forum erstellen zu können ? meiner meinung nach sitzt hier der fehler entweder tief irgendwo im berechtigungssystem oder ich übersehe echt irgendwas an meiner berechtigungskonfiguration^^

lg raz0r

edit #1: mir kam da gestern was in den sinn. ich hab zwar keine ahnung, ob das mit dem problem *irgendetwas* zu tun hat, aber kann diese situatuion durch falsches rechte setzen bereits auf datei-ebene zustande kommen ? nur mal so als gedankengang...

edit #2: btw, interessiert hier sich keiner für dieses meiner meinung nach schwerwiegende problem ?? seid ja sonst immer so schnell


Zuletzt editiert von r4z0r am 29.06.2009 um 16:19 Uhr (4x Editiert)
Inaktiv
|
r4z0r
Thread-Ersteller


Try to beat me



Herkunft: Daham
Beiträge: 153
# Antwort: 2 - 01.07.2009 um 12:22 Uhr
ich habe mich wieder mit den berechtigungen herumgeschlagen, aber nichtsdestotrotz hat jeder besucher zugriff über den umweg übers profil eines users zugriff auf die threads in den passwortgesicherten bereichen ....

ich bitte euch inständig um eine lösung, kanns doch ned sein, dass sich keiner für dieses problem interessiert, vor allem nicht die developer selbst. ich wär auch schon mit ner meldung zufrieden, "im nexten release wird das gefixt werden" [whatever]

und wenns nicht an clansphere selbst liegt, was übersehe ich ?!


Inaktiv
|
Mindcrime


Geekboy





Beiträge: 1155
# Antwort: 3 - 01.07.2009 um 12:36 Uhr
Das mit den einsehbaren passwort geschuetzten threads ist im derzeitigen 2009.0 version gefixed worden vor etwa ein monat.

Das mit den Forum topic lesen wenn man auf "Clan (2) - Clanwars (4) - Computer (0) - Forum (2) - Freunde (0) - Gästebuch (0)" clickt ist aber noch nicht gefixed wenn ich das so sehe...


Inaktiv
|
r4z0r
Thread-Ersteller


Try to beat me



Herkunft: Daham
Beiträge: 153
# Antwort: 4 - 01.07.2009 um 12:54 Uhr
knapp 1 woche durchlaufzeit für eine frage im forum

thx für die info jedenfalls, Mindcrime. ich hoffe mal, dass das bald mal gefixt wird

als zwischenlösung habe ich das board für besucher gesperrt, was im vornherein nicht mein ziel war :/
mit der boardsperrung für besucher verschwindent nun auch der link im userprofil:
"Clan (2) - Clanwars (5) - Gästebuch (0)"


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 5 - 01.07.2009 um 15:57 Uhr
hallo erstmal

die fehler habe ich direkt nach dem 2009.0 release gefixed, dabei aber scheinbar die users.php im forum modul vergessen. bearbeite ich in kürze nach. wenn noch weitere stellen gefunden werden bitte melden, meine aber, es an allen anderen stellen schon behoben zu haben


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Antworten: 5
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo