Hilfe!

[canditer]

Hallo, bei meinem Chat gibt es seit Tagen Probleme mit dem Admin Menü!

Wir sind insgesagt 4 Admins, bei mir läuft alles glatt, nur bei den anderen drei Admins nicht.

Sie sehen in der Datenbank bei den Userprofilen Angaben die nie gemacht wurden und die ich nicht sehe. Beispiel: ein User hat bei Homepage NIE eine Angabe gemacht...guckt jetzt ein Admin nach, steht bei Homepage der Nickname des Admins!

Das sind aber noch die kleineren Probleme...

Viel schlimmer finde ich folgendes:

"Admin A" ändert bei "User B" die Login-Message...dann bekommt der "User B" folgende Mail:

Hallo User B, unter http://server4.webkicks.de/ofmchat/ wurde das Passwort für Deinen Chat-Account angefordert. Falls diese Anforderung nicht durch Dich ausgelöst wurde, kannst Du diese E-Mail einfach ignorieren. Dein Passwort lautet: XXXXXXX

Kurz gesagt bekam der User das Passwort des Admins, obwohl nur die Login-Message geändert wurde.

Mal wieder so ein Mega Problem mit den Passwörtern, müssen die Admins jetzt etwa Angst haben, dass User ihr Passwort bekommen? Finde ich lachhaft!

Bitte um schnell Lösung des Problems

Gruß candi

Usernamen habe ich hier natürlich abgeändert, falls das ganze zu kompliziert formuliert war kann ja gerne mal wieder das Kellerchen in den Chat kommen und nochmal genauer nachfragen.

[Webkicks]

Wir können kein Problem in diese Richtung nachvollziehen. Ein Passwortversand kann niemals durch Änderung einer Loginnachricht ausgelöst werden. Außerdem kann ein Passwort immer nur an die für den entsprechenden User hinterlegte Mailadresse versendet werden.

[ZischDings]

..Sie sehen in der Datenbank bei den Userprofilen Angaben die nie gemacht wurden und die ich nicht sehe. Beispiel: ein User hat bei Homepage NIE eine Angabe gemacht...guckt jetzt ein Admin nach, steht bei Homepage der Nickname des Admins!

könnte evtl. an der funktion autoausfüllen des browsers liegen.

[1. FC Keller]

Ein Passwortversand kann niemals durch Änderung einer Loginnachricht ausgelöst werden. Außerdem kann ein Passwort immer nur an die für den entsprechenden User hinterlegte Mailadresse versendet werden.

Ich habe das eben mal getestet.
Wenn man sein Passwort nach dem Login speichert (nur im FF getestet) wird tatsächlich im Adminmenü beim Bearbeiten der User-Angaben der eigene Nick als Homepage des Users und das gespeicherte Passwort als Passwort des Users vorausgefüllt.

[hamigra]

Wollte dasselbe gerade schreiben was DG schrieb. Der FF fragt beim Login nach ob er das Paßwort speichern soll und wenn man dann 'Speichern' bestätigt füllt er die Felder aus und damit erhält der User in der Mail das Paßwort des Admin

edit: gerade mehrmals ausgiebig getestet - passiert nicht immer

[ZischDings]

...und wenn man dann 'Speichern' bestätigt füllt er die Felder aus und damit erhält der User in der Mail das Paßwort des Admin

kann ich nicht nachvollziehen. in welcher email soll der denn das passwort des admins erhalten, änderungen im admin-menü lösen doch keine email aus

[canditer]

Wir können kein Problem in diese Richtung nachvollziehen. Ein Passwortversand kann niemals durch Änderung einer Loginnachricht ausgelöst werden. Außerdem kann ein Passwort immer nur an die für den entsprechenden User hinterlegte Mailadresse versendet werden.

Warum sollten meine Leute sich das aus den Fingern saugen? Es ist passiert, daran lässt sich nicht rütteln.

Ich habe das eben mal getestet.
Wenn man sein Passwort nach dem Login speichert (nur im FF getestet) wird tatsächlich im Adminmenü beim Bearbeiten der User-Angaben der eigene Nick als Homepage des Users und das gespeicherte Passwort als Passwort des Users vorausgefüllt.

Heißt man könnte das Problem lösen, indem die Admins ihr Passwort bei jedem Einloggen manuell eintippen und nicht speichern?!?

kann ich nicht nachvollziehen. in welcher email soll der denn das passwort des admins erhalten, änderungen im admin-menü lösen doch keine email aus

Der User bei dem was geändert wird bekommt eine Mail an seine angegebene Mailadresse geschickt, Inhalt siehe Anfangspost.

Nachvollziehen kann ich das auch nicht, fakt ist nur dass es passiert, Keller und Hamigra können es ja wohl bestätigen.

Wir werden es mal so testen, also dass der Admin sein Passwort nicht mehr speichert...werde auch nochmal versuchen die komplette Mail des Users zu bekommen.

Danke schonmal.

candi

[1. FC Keller]

Heißt man könnte das Problem lösen, indem die Admins ihr Passwort bei jedem Einloggen manuell eintippen und nicht speichern?!?

Richtig... wobei das sicher nicht Sinn der Sache ist... ich denke man müsste eher auf dem Server etwas ändern um dieses Auto-Ausfüllen zu unterbinden... möglicherweise hilft das:

<form method="post" action="..." autocomplete="off">

[canditer]

Richtig... wobei das sicher nicht Sinn der Sache ist... ich denke man müsste eher auf dem Server etwas ändern um dieses Auto-Ausfüllen zu unterbinden...

Sinn der Sache sicher nicht, eher Erste Hilfe für Chatadmins würde ich das nennen

[hamigra]

... kann ich nicht nachvollziehen. in welcher email soll der denn das passwort des admins erhalten, änderungen im admin-menü lösen doch keine email aus

Wenn ich in der Datenbank/Schnellansicht den User anklicke hab ich das Bild...


Wenn mir nun die Loginmessage nicht gefällt andere ich sie. Dabei erkennt der FF wohl das Paßwortfeld und füllt es sebstständig mit dem von mir gespeicherten Loginpaßwort aus...


Wenn man das übersieht kann der User sich nicht mehr einloggen - klickt auf 'Paßwort vergessen' gibt seinen Nick und die dazugehörige Mailadresse ein und erhält das neue Paßwort, welches in dem Fall das Paßwort des Admin ist.