b1gMail 6 Beta 1

Hallo, also erst mal Respekt an die Programmierer ein echt schönes Script !

Allerdings ist soeben bei uns ein kleines Problem aufgetreten:

Die Seite ist so gut wie nicht zu erreichen und wenn man den Adminbereich aufruft kommt folgendes !

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/pem/vhosts/8939/webspace/httpdocs/mail/lib/classes.inc.php on line 648

Warning: reset(): Passed variable is not an array or object in /usr/local/pem/vhosts/8939/webspace/httpdocs/mail/lib/functions.inc.php on line 772

Warning: Variable passed to each() is not an array or object in /usr/local/pem/vhosts/8939/webspace/httpdocs/mail/lib/functions.inc.php on line 773

und

Laufzeitfehler 502608108: Seriennummer ungültig

Die b1gMail-Seriennummer ist ungültig. Ohne eine korrekte Seriennummer kann b1gMail nicht ausgeführt werden.

Der Fehler ist fatal, b1gMail wurde abgebrochen.


nach einen Reload ist der Fehler weg aber es dauert unwarscheinlich lange bis man sich einloggen kann !?

Danke im voraus für die Hilfe
 
Last edited:
nickolas said:
Und wie soll dies dann bei den ganzen Diensten bewerkstelligt werden, dass man sich sein Passwort zuschicken lassen kann? Der Umweg über die Generierung eines neuen zöge ja wiederrum eine vorherige Identitätsüberprüfung vor sich... :rolleyes:


Ja, das soll ja auch so sein.
Also ich kenne das von meinem Board so:
Ich klicke auf "Passwort vergessen", und gebe in dem folgenden Feld meinen Usernamen an. Das Forum schickt mir also per e-Mail einen Link, den ich benutzen muss. Der Link beinhaltet die User-ID und das PW in verschlüsselter Form. Klicke ich diesen Link an, kann ich das PW für den User ändern.

Dies setzt natürlich eine alternative e-Mail Adresse vorraus, wäre aber eine Möglichkeit. Ich meine, in dem Formular kann man ja nach Absenden als erstes Prüfen lassen, ob ein Eintrag in dem Profil für die alternative e-Mail Adresse gemacht wurde. Wenn nicht, muss eine Fehlermeldung kommen, dass diese Funktion nicht zur Verfügung steht. Wenn eine alternative Adresse angegeben ist, so wird die Mail verschickt.

Und desweiteren hatte auch ich schon Leute, die garnix mehr machen konnten, und da habe ich den etwas umständlichen Weg genommen:
- phpMyAdmin aufgerufen (user_table)
- User gesucht, und das Passwortfeld gelöscht, und dafür folgende Zeichenkette eingetragen: 098f6bcd4621d373cade4e832627b4f6. Damit hat der User das PW test.

Diese Möglichkeiten finde ich wesentlich besser, als diese "Notlösung", wie ich es sehe (nicht böse gemeint). Denn mal ganz ehrlich: Würdet Ihr wollen, dass jeder Euer PW in Klarschrift lesen kann? Und benutzt Ihr WIRKLICH überall ein anderes PW, in allen Foren, in denen Ihr angemeldet seit?

MfG Saschbert
 
Saschbert said:
Diese Möglichkeiten finde ich wesentlich besser, als diese "Notlösung", wie ich es sehe (nicht böse gemeint). Denn mal ganz ehrlich: Würdet Ihr wollen, dass jeder Euer PW in Klarschrift lesen kann? Und benutzt Ihr WIRKLICH überall ein anderes PW, in allen Foren, in denen Ihr angemeldet seit?

Deine Ehrlichkeit in Ehren, aber es kann nicht jeder die Passwörter lesen, sondern nur DU!, oder lässt Du jeden in Deiner Datenbank browsen? Wenn ein Webmaster an die Daten will, kann er das auch tun, ob er die Verschlüsselung jetzt deaktiviert oder zwischen dem Login die Daten in einer externen Datei speichert. Weißt Du ob bei gmx.de oder web.de die Passwörter nicht in klarschrift irgendwo vorliegen? Weisst Du es? Letzendlich ist es egal, solange der Webmaster die Sachen nicht rausgibt oder die Daten für ein Bruteforce-Wörterbuch nutzt.

Und ja, ich habe bei den wichtigen Dingen überall ein anderes PW! Wer nicht?

Gruß MIKA
 
Last edited:
OK Mika, an sich hast Du nicht unrecht.

Aber die User sollten das immerhin wissen. Denn wie schon gesagt geht es nicht um uns, sondern um die DAU´s, die froh sind, wenn es läuft (frei nach dem Motto: Never touch a running system). Und auch ich kenne ein paar User, die überall das gleiche PW nutzen, weil sie der Meinung sind, sie wollen sich nicht etliche PW´s merken.

Also falls das wirklich nicht geändert werden sollte, werde ich dafür irgendwie ein Hack schreiben müssen. Denn ich will diese Lücke nicht. Nachher wird mir nachgesagt, ich würde mit den Daten meiner User Unfug treiben ...
 
Kann man statt der "Passwort zusenden" funktion nicht einfach ein neues Passwort setzen lassen? Also so kenne ich das auch von anderen sachen. Wer sein passwort nicht mehr weiß, bekommt halt nen neues, das dann auch wieder per MD5 in die DB geschrieben wird. Somit erübrigt sich der punkt mit dem auslesen.
Für mich gestaltet sich das mit dem Klartextpasswörtern auch problematisch, da mein b1g5 in eine "Community" integriert ist und eine gemeinsame userverwaltung nutzt. Daher bräuchte ich die Passwörter auch wieder md5.

Micha
 
ich habe auhc noh eine Frage, bei den Gruppen, wenn ich eine bearbeite und die Gruppe Standardgruppe Ja wähle erscheint in der Gruppen übersicht jedoch Standardisieren. Was stimmt denn nun was muss ich aktivieren damit es standart ist? :baby:
 
Hi Saschbert,

kann Dich nicht ganz verstehen, es ist doch so, solange Du keinen Beweis hast das der User Unfug macht mit seinem Account, darfst Du Dich nicht einloggen in seinem Account. Du würdest Dich damit strafbar machen, sprich Datenschutz. Auch Daten darfst Du keine weitergeben oder benützen, es sei denn die User geben Dir das Recht dazu.

Meine Meinung dazu,
klar gibt es immer wieder Daus, aber die wird es immer geben. Nur auch die Daus müssen sich an die Gesetzte halten, egal ob jetzt ein Passwort in Klarschrift da steht oder halt verschlüsselt. Die Kunden von mir wissen auch nicht ob ich in meiner Admin die Passwörter sehe oder nicht, meine verschlüsselt oder nicht. Ich vermiete Webspace, muss aber ab und zu Kontrolle machen ob nichts Illegales drauf ist. Jeder der Webspace mietet weiss das er kontrolliert wird. Als erstes gehe ich mal die Domains durch, sollte ich da was finden, sperre ich den Account und teile dem User mit das ich seinen Account untersuchen will, falls er nicht zustimmen würde, leite ich das halt weiter an die Polizei. Das kann man auch bei einem E-Mail Konto machen, sperren, Meldung machen, sonst Polizei.
Aber ich mache aus Prinzip nichts aneinem Account ohne das die User was wissen, hatte die letzten drei Jahre damit keine Probleme.
Umgekehrt würde ich es aber auch so machen, stelle ich fest, das ein Admin meine sachen liest oder irgendwas damit macht, was auch immer, würde ich als User eine Anzeige machen um die Protokolle zu verlangen z.B..

Zudem wie schon gesagt, Klarschrift oder nicht, ich als Admin komme immer zu dem Passwort ob jetzt einer immer das selbe Passwort nimmt oder nicht, spielt gar keine Rolle. Wegen der Datenbank, wenn einer sie hacken würde, was solls, selbst da spielt es keine Rolle, denn auch der kann sie entschlüsseln, hat dann einfach weniger Arbeit bei dem Klartext :D

Gruss

S1m0ne
 
derMIKA said:
PW in Klartext ist halt nur eine fiese Sache, falls jemand an den SQL-Dump reinkommt. Was der Webmaster sieht oder nicht, ist doch egal! Weißt Du ob in Deinem Lieblingsboard das PW nicht in Klartext gespeichert wird? Ist schnell rausgenommen mit der md5 - Verschlüsselung! Mir ist es doch ztiemlich egal und dem "Dau" meistens auch, weil er eh nicht viel macht :baby: Bissl Mail, bissl eMule, bissl Internet - Fertig!

Gruß MIKA

Hi,

wenn jemand an die MySQL-DB kommt ist das Passwort auch egal, da er dann eh alle Mails direkt aus der mails tabelle lesen kann 8o
 
Postal said:
Hy,

ist ja wirklich Klasse das Script. Respekt

Hab aber ein kleines Problem. Habe alles ugedatet und es klappt auch soweit. Nur meine alten User kann ich leider nicht mehr nutzen. Kann mich nur als neuangelegten User einloggen. Habe nur einen unterschied in der Mysql Datenbank gefunden. Un das ist das pw. Bei den neuen User als klartext kw. Sprich ich kann das PW lesen. Hast Du den Idee was das Problem sein könnte?

Postal

Hy

habe gerade gemerkt das ich aus dem Admin Bereich direkt auf den Account zugreiffen kann. Sprich: Kann mich doch einloggen. Aber nur übern AdminBereich. Jetzt verstehe ich garnichts mehr
 
Postal said:
Hy

habe gerade gemerkt das ich aus dem Admin Bereich direkt auf den Account zugreiffen kann. Sprich: Kann mich doch einloggen. Aber nur übern AdminBereich. Jetzt verstehe ich garnichts mehr

Währe nett wenn du mir mal phpMyAdmin Zugang geben könntest damit ich das prüfen kann.... Wenn du einverstanden bist, bitte per PN oder Mail an info@b1g.de
 
das hatte ich eben auch, als ich mich einlogen wollte ging das nicht aber über die Benutzeransicht im Adminmenü schon. Das ganze trat auf als ich mit Alias Rumprobiert habe!
 
Wo kann ich denn die Signatur in den versendeten Mails änderen?
Da steht momentan:

_____________________________________________________
powered by b1gMail 6 - http://www.b1g.de/
 
Hans said:
Wo kann ich denn die Signatur in den versendeten Mails änderen?
Da steht momentan:

_____________________________________________________
powered by b1gMail 6 - http://www.b1g.de/

Adminbereich, Gruppen, Standardgruppe bearbeiten. Da gibt's ein Textfeld für die Signatur.
 
patrick said:
Hi,
wenn jemand an die MySQL-DB kommt ist das Passwort auch egal, da er dann eh alle Mails direkt aus der mails tabelle lesen kann 8o

...cloogshayza :tongue:
 
Na ich habe mir einen Alias angelegt und konntemich dannach nur übers Admin menü einlogen! Mehr ned :D
 
Wenn ich den DNSBL-Spamfilter aktiviere kann ich mir keine Mails mehr an mein Account senden. Selbst wenn ich auf diesen Spamlisten stehen würde, müßte ich doch über mein Firemailaccount senden können?

Nur wenn ich im Adminmenü DNSBL-Spamfilter deaktiviere bekomme ich mails, die ich mir selbst über Outlook sende.

Kann das sein?...oder mache ich etwas falsch?

Hat jemand die gleichen Probs?
 
Es kann sein, das Firemail auf einer Blackliste steht, wenn oft Mails darüber versendet werden.
 
Wenn ich mich in den Adminbereich einlogge erscheint erst der header und nach etwas zeit links die navigation...
Bis ich mit dem arbeiten loslegen kann dauert es etwas länger...
Liegt es an meinem Server, weil beim 5er läuft alles flott oder???

Jetzt habe ich gesehen, das die Seite Willkommen http://www.100s.de/100sfreemail/admin/admin.php?action=willkommen&PHPSESSID=xxxxxxxxxxx

nicht geladen wird und es deshalb so lange dauert.

Weiß jemand rat? Liegt es evtl. an dem Bugfix mit den doppelten Mails? Das ich da evtl. von der falschen Lizenz hochgeladen habe????
 
Last edited:
Back
Top