tobi-webnet
B1G-Software-Kunde
wenn ich jetzt die beta kaufe bekomme ich dann die richtige version umsonst??
b1gMail 6 Beta 1
- Thread starter patrick
- Start date
Hallo, also erst mal Respekt an die Programmierer ein echt schönes Script !
Allerdings ist soeben bei uns ein kleines Problem aufgetreten:
Die Seite ist so gut wie nicht zu erreichen und wenn man den Adminbereich aufruft kommt folgendes !
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/pem/vhosts/8939/webspace/httpdocs/mail/lib/classes.inc.php on line 648
Warning: reset(): Passed variable is not an array or object in /usr/local/pem/vhosts/8939/webspace/httpdocs/mail/lib/functions.inc.php on line 772
Warning: Variable passed to each() is not an array or object in /usr/local/pem/vhosts/8939/webspace/httpdocs/mail/lib/functions.inc.php on line 773
und
Laufzeitfehler 502608108: Seriennummer ungültig
Die b1gMail-Seriennummer ist ungültig. Ohne eine korrekte Seriennummer kann b1gMail nicht ausgeführt werden.
Der Fehler ist fatal, b1gMail wurde abgebrochen.
nach einen Reload ist der Fehler weg aber es dauert unwarscheinlich lange bis man sich einloggen kann !?
Danke im voraus für die Hilfe
Allerdings ist soeben bei uns ein kleines Problem aufgetreten:
Die Seite ist so gut wie nicht zu erreichen und wenn man den Adminbereich aufruft kommt folgendes !
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /usr/local/pem/vhosts/8939/webspace/httpdocs/mail/lib/classes.inc.php on line 648
Warning: reset(): Passed variable is not an array or object in /usr/local/pem/vhosts/8939/webspace/httpdocs/mail/lib/functions.inc.php on line 772
Warning: Variable passed to each() is not an array or object in /usr/local/pem/vhosts/8939/webspace/httpdocs/mail/lib/functions.inc.php on line 773
und
Laufzeitfehler 502608108: Seriennummer ungültig
Die b1gMail-Seriennummer ist ungültig. Ohne eine korrekte Seriennummer kann b1gMail nicht ausgeführt werden.
Der Fehler ist fatal, b1gMail wurde abgebrochen.
nach einen Reload ist der Fehler weg aber es dauert unwarscheinlich lange bis man sich einloggen kann !?
Danke im voraus für die Hilfe
Last edited:
nickolas said:Und wie soll dies dann bei den ganzen Diensten bewerkstelligt werden, dass man sich sein Passwort zuschicken lassen kann? Der Umweg über die Generierung eines neuen zöge ja wiederrum eine vorherige Identitätsüberprüfung vor sich...
Ja, das soll ja auch so sein.
Also ich kenne das von meinem Board so:
Ich klicke auf "Passwort vergessen", und gebe in dem folgenden Feld meinen Usernamen an. Das Forum schickt mir also per e-Mail einen Link, den ich benutzen muss. Der Link beinhaltet die User-ID und das PW in verschlüsselter Form. Klicke ich diesen Link an, kann ich das PW für den User ändern.
Dies setzt natürlich eine alternative e-Mail Adresse vorraus, wäre aber eine Möglichkeit. Ich meine, in dem Formular kann man ja nach Absenden als erstes Prüfen lassen, ob ein Eintrag in dem Profil für die alternative e-Mail Adresse gemacht wurde. Wenn nicht, muss eine Fehlermeldung kommen, dass diese Funktion nicht zur Verfügung steht. Wenn eine alternative Adresse angegeben ist, so wird die Mail verschickt.
Und desweiteren hatte auch ich schon Leute, die garnix mehr machen konnten, und da habe ich den etwas umständlichen Weg genommen:
- phpMyAdmin aufgerufen (user_table)
- User gesucht, und das Passwortfeld gelöscht, und dafür folgende Zeichenkette eingetragen: 098f6bcd4621d373cade4e832627b4f6. Damit hat der User das PW test.
Diese Möglichkeiten finde ich wesentlich besser, als diese "Notlösung", wie ich es sehe (nicht böse gemeint). Denn mal ganz ehrlich: Würdet Ihr wollen, dass jeder Euer PW in Klarschrift lesen kann? Und benutzt Ihr WIRKLICH überall ein anderes PW, in allen Foren, in denen Ihr angemeldet seit?
MfG Saschbert
derMIKA
New member
Saschbert said:
Deine Ehrlichkeit in Ehren, aber es kann nicht jeder die Passwörter lesen, sondern nur DU!, oder lässt Du jeden in Deiner Datenbank browsen? Wenn ein Webmaster an die Daten will, kann er das auch tun, ob er die Verschlüsselung jetzt deaktiviert oder zwischen dem Login die Daten in einer externen Datei speichert. Weißt Du ob bei gmx.de oder web.de die Passwörter nicht in klarschrift irgendwo vorliegen? Weisst Du es? Letzendlich ist es egal, solange der Webmaster die Sachen nicht rausgibt oder die Daten für ein Bruteforce-Wörterbuch nutzt.
Und ja, ich habe bei den wichtigen Dingen überall ein anderes PW! Wer nicht?
Gruß MIKA
Last edited:
OK Mika, an sich hast Du nicht unrecht.
Aber die User sollten das immerhin wissen. Denn wie schon gesagt geht es nicht um uns, sondern um die DAU´s, die froh sind, wenn es läuft (frei nach dem Motto: Never touch a running system). Und auch ich kenne ein paar User, die überall das gleiche PW nutzen, weil sie der Meinung sind, sie wollen sich nicht etliche PW´s merken.
Also falls das wirklich nicht geändert werden sollte, werde ich dafür irgendwie ein Hack schreiben müssen. Denn ich will diese Lücke nicht. Nachher wird mir nachgesagt, ich würde mit den Daten meiner User Unfug treiben ...
Aber die User sollten das immerhin wissen. Denn wie schon gesagt geht es nicht um uns, sondern um die DAU´s, die froh sind, wenn es läuft (frei nach dem Motto: Never touch a running system). Und auch ich kenne ein paar User, die überall das gleiche PW nutzen, weil sie der Meinung sind, sie wollen sich nicht etliche PW´s merken.
Also falls das wirklich nicht geändert werden sollte, werde ich dafür irgendwie ein Hack schreiben müssen. Denn ich will diese Lücke nicht. Nachher wird mir nachgesagt, ich würde mit den Daten meiner User Unfug treiben ...
Kann man statt der "Passwort zusenden" funktion nicht einfach ein neues Passwort setzen lassen? Also so kenne ich das auch von anderen sachen. Wer sein passwort nicht mehr weiß, bekommt halt nen neues, das dann auch wieder per MD5 in die DB geschrieben wird. Somit erübrigt sich der punkt mit dem auslesen.
Für mich gestaltet sich das mit dem Klartextpasswörtern auch problematisch, da mein b1g5 in eine "Community" integriert ist und eine gemeinsame userverwaltung nutzt. Daher bräuchte ich die Passwörter auch wieder md5.
Micha
Für mich gestaltet sich das mit dem Klartextpasswörtern auch problematisch, da mein b1g5 in eine "Community" integriert ist und eine gemeinsame userverwaltung nutzt. Daher bräuchte ich die Passwörter auch wieder md5.
Micha
Hi Saschbert,
kann Dich nicht ganz verstehen, es ist doch so, solange Du keinen Beweis hast das der User Unfug macht mit seinem Account, darfst Du Dich nicht einloggen in seinem Account. Du würdest Dich damit strafbar machen, sprich Datenschutz. Auch Daten darfst Du keine weitergeben oder benützen, es sei denn die User geben Dir das Recht dazu.
Meine Meinung dazu,
klar gibt es immer wieder Daus, aber die wird es immer geben. Nur auch die Daus müssen sich an die Gesetzte halten, egal ob jetzt ein Passwort in Klarschrift da steht oder halt verschlüsselt. Die Kunden von mir wissen auch nicht ob ich in meiner Admin die Passwörter sehe oder nicht, meine verschlüsselt oder nicht. Ich vermiete Webspace, muss aber ab und zu Kontrolle machen ob nichts Illegales drauf ist. Jeder der Webspace mietet weiss das er kontrolliert wird. Als erstes gehe ich mal die Domains durch, sollte ich da was finden, sperre ich den Account und teile dem User mit das ich seinen Account untersuchen will, falls er nicht zustimmen würde, leite ich das halt weiter an die Polizei. Das kann man auch bei einem E-Mail Konto machen, sperren, Meldung machen, sonst Polizei.
Aber ich mache aus Prinzip nichts aneinem Account ohne das die User was wissen, hatte die letzten drei Jahre damit keine Probleme.
Umgekehrt würde ich es aber auch so machen, stelle ich fest, das ein Admin meine sachen liest oder irgendwas damit macht, was auch immer, würde ich als User eine Anzeige machen um die Protokolle zu verlangen z.B..
Zudem wie schon gesagt, Klarschrift oder nicht, ich als Admin komme immer zu dem Passwort ob jetzt einer immer das selbe Passwort nimmt oder nicht, spielt gar keine Rolle. Wegen der Datenbank, wenn einer sie hacken würde, was solls, selbst da spielt es keine Rolle, denn auch der kann sie entschlüsseln, hat dann einfach weniger Arbeit bei dem Klartext
Gruss
S1m0ne
kann Dich nicht ganz verstehen, es ist doch so, solange Du keinen Beweis hast das der User Unfug macht mit seinem Account, darfst Du Dich nicht einloggen in seinem Account. Du würdest Dich damit strafbar machen, sprich Datenschutz. Auch Daten darfst Du keine weitergeben oder benützen, es sei denn die User geben Dir das Recht dazu.
Meine Meinung dazu,
klar gibt es immer wieder Daus, aber die wird es immer geben. Nur auch die Daus müssen sich an die Gesetzte halten, egal ob jetzt ein Passwort in Klarschrift da steht oder halt verschlüsselt. Die Kunden von mir wissen auch nicht ob ich in meiner Admin die Passwörter sehe oder nicht, meine verschlüsselt oder nicht. Ich vermiete Webspace, muss aber ab und zu Kontrolle machen ob nichts Illegales drauf ist. Jeder der Webspace mietet weiss das er kontrolliert wird. Als erstes gehe ich mal die Domains durch, sollte ich da was finden, sperre ich den Account und teile dem User mit das ich seinen Account untersuchen will, falls er nicht zustimmen würde, leite ich das halt weiter an die Polizei. Das kann man auch bei einem E-Mail Konto machen, sperren, Meldung machen, sonst Polizei.
Aber ich mache aus Prinzip nichts aneinem Account ohne das die User was wissen, hatte die letzten drei Jahre damit keine Probleme.
Umgekehrt würde ich es aber auch so machen, stelle ich fest, das ein Admin meine sachen liest oder irgendwas damit macht, was auch immer, würde ich als User eine Anzeige machen um die Protokolle zu verlangen z.B..
Zudem wie schon gesagt, Klarschrift oder nicht, ich als Admin komme immer zu dem Passwort ob jetzt einer immer das selbe Passwort nimmt oder nicht, spielt gar keine Rolle. Wegen der Datenbank, wenn einer sie hacken würde, was solls, selbst da spielt es keine Rolle, denn auch der kann sie entschlüsseln, hat dann einfach weniger Arbeit bei dem Klartext
Gruss
S1m0ne
Postal said:
Währe nett wenn du mir mal phpMyAdmin Zugang geben könntest damit ich das prüfen kann.... Wenn du einverstanden bist, bitte per PN oder Mail an info@b1g.de
Wo kann ich denn die Signatur in den versendeten Mails änderen?
Da steht momentan:
_____________________________________________________
powered by b1gMail 6 - http://www.b1g.de/
Da steht momentan:
_____________________________________________________
powered by b1gMail 6 - http://www.b1g.de/
Wenn ich den DNSBL-Spamfilter aktiviere kann ich mir keine Mails mehr an mein Account senden. Selbst wenn ich auf diesen Spamlisten stehen würde, müßte ich doch über mein Firemailaccount senden können?
Nur wenn ich im Adminmenü DNSBL-Spamfilter deaktiviere bekomme ich mails, die ich mir selbst über Outlook sende.
Kann das sein?...oder mache ich etwas falsch?
Hat jemand die gleichen Probs?
Nur wenn ich im Adminmenü DNSBL-Spamfilter deaktiviere bekomme ich mails, die ich mir selbst über Outlook sende.
Kann das sein?...oder mache ich etwas falsch?
Hat jemand die gleichen Probs?
Wenn ich mich in den Adminbereich einlogge erscheint erst der header und nach etwas zeit links die navigation...
Bis ich mit dem arbeiten loslegen kann dauert es etwas länger...
Liegt es an meinem Server, weil beim 5er läuft alles flott oder???
Jetzt habe ich gesehen, das die Seite Willkommen http://www.100s.de/100sfreemail/admin/admin.php?action=willkommen&PHPSESSID=xxxxxxxxxxx
nicht geladen wird und es deshalb so lange dauert.
Weiß jemand rat? Liegt es evtl. an dem Bugfix mit den doppelten Mails? Das ich da evtl. von der falschen Lizenz hochgeladen habe????
Bis ich mit dem arbeiten loslegen kann dauert es etwas länger...
Liegt es an meinem Server, weil beim 5er läuft alles flott oder???
Jetzt habe ich gesehen, das die Seite Willkommen http://www.100s.de/100sfreemail/admin/admin.php?action=willkommen&PHPSESSID=xxxxxxxxxxx
nicht geladen wird und es deshalb so lange dauert.
Weiß jemand rat? Liegt es evtl. an dem Bugfix mit den doppelten Mails? Das ich da evtl. von der falschen Lizenz hochgeladen habe????
Last edited: