[vB 2.2.x] Benutzer Selbstlöschung

[Datex]

Ich hab schon öfter in einigen Boards die frage gesehen, das die Leute nach einem Hack suchen der es ihnen erlaubt sich selbst zulöschen.

Also hab ich mir Chen's Hack genommen (zufinden HIER) und ihn ins User CP integriert.

Credits gehen an Chen, da der Code von ihm ist und ich ihn nur etwas angepasst hab.


Der Hack macht folgendes.

Er erlaubt es den Benutzern eines Forum sich über ihr User CP selbst zulöschen.
Es werden alle Kalender einträge, sessions, PN's ect. gelöscht. Die Beiträge bleiben aber weiterhin erhalten.

Sobald sich ein Benutzer selbst löscht wird eine eMail an die Webmaster eMail geschickt mit der msg das sich der Benutzer xyz mit der UserID x selbst gelöscht hat.

Installation ca. 2 min

Sofern bugs gefunden werden (wovon ich nicht ausgeh) bitte melden!

[Datex]

Hier noch ein screen.

[Dede1]

Ein sehr sinnvoller Hack man dankt werde Ihn mal einbauen da vB 3 wohl erst in 2-5 jahren kommt

[martin]

es wäre viiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiel besser, eigentlich auch sehr wichtig, dass die abmeldung von einem admin zunächst bestätigt werden müsste.
denn bei der momentanten funktionsweise setzt bei der nächsten bekannten sicherheitslücke in vB - oder wenn irgendwer das konto von jemandem übernimmt, kommt durchaus mal vor, das allgemeine benutzerlöschen ein.
alternativ wäre vielleicht noch das bestätigen der abmeldung durch aufruf eines links, der per email an den benutzer geschickt wird - so wie bei der anmeldung, denkbar.

nachtrag: vorallem sollten admins und moderatoren darüber nicht löschbar sein.

[Wishmaster]

Original geschrieben von martin

nachtrag: vorallem sollten admins und moderatoren darüber nicht löschbar sein.

Welcher Admin ist den so blöd uns löscht sich selber ????

[Dede1]

Er meint wenn ein Sicherheitsloch da ist das niemand den Admin löschen kann,so habe ich das verstanden

[Datex]

alternativ wäre vielleicht noch das bestätigen der abmeldung durch aufruf eines links, der per email an den benutzer geschickt wird - so wie bei der anmeldung, denkbar.

Find ich ne gute idee. Werd mal sehen was ich hinbekomm

Aber wieso sollen sich Admin's / Mod's nicht löschen können. Sofern man erst per mail bestätigen muss besteht doch keine gefahr. Und ansonsten sind es auch nur Benutzer im Forum

[Paridus]

erstmal vielen dank, für das übersetzen ins deutsche und für die anpassung des hack´s.

kurze frage hab ich denn noch dazu, wie kann man dieses noch einbauen und hinzufügen:

Code:

Optionen
<input type="checkbox" name="delete_me" value="1"> Ja, mein Account soll gel&ouml;scht werden<br />
					<input type="checkbox" name="adminnotify" value="1" checked> Die Administratoren davon in Kenntnis setzen<br />
					<input type="checkbox" name="save_username" value="1" checked> Mein Username soll 90 Tage reserviert bleiben

[Datex]

hehe ein gEb user

Sorry ich bin in php nich so bewandert das ich dir bei sowas helfen kann. Ich brech mir schon mit der eMail funktion einen ab

[Paridus]

ich habe gerade einen bug endeckt da sich ein user gelöscht hat:

in der index.php steht immer noch der username:




und in der forumsdisplay.php gibt es das selbe problem:



wer weis rat?

[Hein Blöd]

Original geschrieben von Paridus
wer weis rat?

Im ACP die Zähler aktualisieren

[Paridus]

Original geschrieben von Hein Blöd
Im ACP die Zähler aktualisieren

was meinst du wohl was ich gemacht habe ....


das problem besteht leider immer noch ....


weis keiner einen rat?

[Mystics]

Ich verstehe nicht, wo das Problem liegt...natürlich wird immer noch der Benutzername angezeigt, auch wenn sich der Benutzer gelöscht hat. Seine Beiträge sind doch nach wie vor vorhanden. Und sobald jemand in diesem Forum einen neuen Beitrag geschrieben hat, steht an dieser Stelle doch ein anderer Name.

[Paridus]

ich würde es aber gerne so haben das im forum.php und in der forumsdisplay.php gast stehen sollte.....


wenn ich mich aus einem board lösche sollte doch dann auch überall der gelöschte username auf gast stehen.

[Mystics]

So funktioniert dieser Hack aber nun mal nicht.

Passe die Namen manuell an:
UPDATE post SET username="Gast" WHERE username="xyz";
UPDATE thread SET postusername="Gast" WHERE postusername="xyz";
UPDATE forum SET lastposter="Gast" WHERE lastposter="xyz";
UPDATE thread SET lastposter="Gast" WHERE lastposter="xyz";

Ansonsten baue dieses Queries entsprechend in die member2.php ein.

[Paridus]

meinst du es so?

Code:

	$DB_site->query("UPDATE post SET username='".addslashes($bbuserinfo['username'])."',userid=0 WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("UPDATE thread SET postusername='".addslashes($bbuserinfo['username'])."',postuserid=0 WHERE postuserid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM user WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM userfield WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM access WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM calendar_events WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM customavatar WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM moderator WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM privatemessage WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM subscribeforum WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM subscribethread WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM session WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM useractivation WHERE userid='$userid'");
	// Mystics
	$DB_site->query("UPDATE post SET username="Gast" WHERE userid = '$userid'");
	$DB_site->query("UPDATE thread SET postusername="Gast" WHERE userid = '$userid'");
	$DB_site->query("UPDATE forum SET lastposter="Gast" WHERE userid = '$userid'");
	$DB_site->query("UPDATE thread SET lastposter="Gast" WHERE userid = '$userid'");

	// alte usernamen
        $DB_site->query("DELETE FROM namelogs WHERE userid='$userid'");
	// neu
	$DB_site->query("UPDATE user SET referrerid = 0 WHERE userid = '$userid'");
  	$DB_site->query("DELETE FROM bedankomat WHERE userid='$userid'");
  	$DB_site->query("DELETE FROM usernotepad WHERE userid='$bbuserinfo[userid]'");

[Mystics]

Nein. Du findest doch ganz oben sogar schon zwei Queries, die du nur noch anpassen brauchst.

Code:

	$DB_site->query("UPDATE post SET username='Gast',userid=0 WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("UPDATE thread SET postusername='Gast',postuserid=0 WHERE postuserid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM user WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM userfield WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM access WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM calendar_events WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM customavatar WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM moderator WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM privatemessage WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM subscribeforum WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM subscribethread WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM session WHERE userid=$bbuserinfo[userid]");
	$DB_site->query("DELETE FROM useractivation WHERE userid='$userid'");
	// Mystics
	$DB_site->query("UPDATE forum SET lastposter='Gast' WHERE lastposter = '".addslashes($bbuserinfo[username])."'");
	$DB_site->query("UPDATE thread SET lastposter='Gast' WHERE lastposter = '".addslashes($bbuserinfo[username])."'");
	// alte usernamen
        $DB_site->query("DELETE FROM namelogs WHERE userid='$userid'");
	// neu
	$DB_site->query("UPDATE user SET referrerid = 0 WHERE userid = '$userid'");
  	$DB_site->query("DELETE FROM bedankomat WHERE userid='$userid'");
  	$DB_site->query("DELETE FROM usernotepad WHERE userid='$bbuserinfo[userid]'");

[Sebi]

Sorry wenn ich das jetzt hier reinbringe...
Aber passt irgendwie.

Wie sieht es denn rein rechtlich aus?
Ein User verlangt von mir das ich seinen Acc lösche.

Was nun?
Nur den User löschen? Wobei dann immer noch der Name von dem User bei den Posts steht. Oder peng?
Oder muss wirklich alles gelöscht werden?!
Und nochmal oder reicht es nicht wenn da Gast steht?

[nobody]

du musst alles löschen weil es sich um sogenanntes geistiges Eigentum handelt.
Nur bei entsprechenden Nutzungsbedingungen die der nutzer akkzeptiert könnte man dies umgehen obwohl selbst das wohl schwierig ist wenn wirklich jemand auf die Löschung besteht.

[Sebi]

gibt es dazu irgendwo nen link?