Dialogbox "Passwort ändern"

Topics from older beta tests.
Gesperrt
MKlesen
Beiträge: 7
Registriert: 6. Okt 2006, 21:38

Dialogbox "Passwort ändern"

Beitrag von MKlesen »

Habe soeben einen neuen Benutzer angelegt und mich mit diesem User-Namen eingeloggt. Wenn ich nun versuche, dass Passwort zu ändern, sieht das Dialog-Fenster aus wie auf diesem Screenshot.

Da man das Fenster nicht skalieren kann und da es keine Scrollbalken besitzt, kann man das Kennwort nicht ändern, weil man die entsprechenden Felder und Buttons gar nicht erreichen kann. Gleiches Bild sowohl beim Firefox 2.0.0.13 wie auch beim IE 7.0.5730.11

Bild

Hat aber Anfang der Woche funktioniert, konnte ja das Kennwort von meinem Account auch ändern :?

Schöne Grüße,
Markus Klesen
Jochen
Team
Beiträge: 1506
Registriert: 22. Feb 2006, 18:11

Beitrag von Jochen »

Das ist ja komisch, kann das Problem nicht nachvollziehen.
:?
Benutzeravatar
fasse
Administrator
Beiträge: 6167
Registriert: 12. Nov 2005, 16:06

Beitrag von fasse »

Ich kann das Problem auch nicht nachvollziehen. Kannst du mal den Quelltext von der Seite posten. Dann wissen wir wenigstens, ob er die Passwortseite anzeigt oder einen Hinweis bzw. Fehlermeldung.
StefanK
Beiträge: 100
Registriert: 10. Okt 2007, 14:04

Beitrag von StefanK »

Ich glaube ich habe den Fehler gefunden.

z.B.
User : Düse
Rolle: Mitglied

Möchte man bei ihm das PW ändern erhält man die Fehlerseite. Der Quelltext der Seite lautet wie folgt:

Code: Alles auswählen

<div id="page">
	<div id="left_block">
		<div><img class="img_border" src="http://spielwiese.admidio.org/adm_themes/modern/images/border_top_big.png" alt="border"></div>
		<div id="content_left" class="content">&nbsp;
        <div class="formLayout" id="message_form" style="width: 350px; margin-top: 60px;">
            <div class="formHead">Fehlermeldung</div>
            <div class="formBody">
                <p>Du hast keine Rechte, diese Aktion auszuführen</p>
                <div class="formSubmit"><button id="zurueck" type="button" value="zurueck" onclick="history.back()"><img src="http://spielwiese.admidio.org/adm_themes/modern/icons/back.png" alt="Zurueck">&nbsp;Zurück</button></div>

            </div>
        </div>
<!-- Hier koennen Sie Ihren HTML-Code einbauen, der am Ende des <body> Bereichs
     einer Admidio-Modul-Seite erscheinen soll.
-->

        &nbsp;</div>
        <div><img class="img_border" src="http://spielwiese.admidio.org/adm_themes/modern/images/border_bottom_big.png" alt="border"></div>
    </div>
    <div id="right_block">
        <div><img class="img_border" src="http://spielwiese.admidio.org/adm_themes/modern/images/border_top_small.png" alt="border"></div>

        <div id="sidebar" class="content">
            <h3>Angemeldet als</h3>    
    <script type="text/javascript">
        function loadPageLogout()
        {self.location.href = 'http://spielwiese.admidio.org/adm_program/system/logout.php';
        }
    </script>
    
    <ul class="formFieldList" id="plgLoginFormFieldList">
        <li>
            <dl>
                <dt>Benutzer:</dt>
                <dd>

                    <a href="http://spielwiese.admidio.org/adm_program/modules/profile/profile.php?user_id=20" alt="Profil aufrufen" title="Profil aufrufen">Düsentrieb Daniel</a>
                </dd>
            </dl>
        </li>
        <li>
            <dl>
                <dt>Eingeloggt seit:</dt>
                <dd>23:51 Uhr</dd>

            </dl>
        </li>
        <li>
            <dl>
                <dt>Anzahl Logins:</dt>
                <dd>1&nbsp;Neumitglied</dd>
            </dl>

        </li><li>
                <dl>
                    <dt><a href="javascript:loadPageLogout()">Logout</a></dt>
                </dl>
            </li></ul>
			<br>
            
            <h3>Module</h3>
            <span class="menu" style="margin-bottom: 10px;"><a href="http://spielwiese.admidio.org/adm_program/index.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/home_small.png" alt="Übersicht" title="Übersicht"></a>

                <a href="http://spielwiese.admidio.org/adm_program/index.php">Übersicht</a></span>
            <span class="menu"><a href="http://spielwiese.admidio.org/adm_program/modules/announcements/announcements.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/announcements_small.png" alt="Ankündigungen" title="Ankündigungen"></a>
                <a href="http://spielwiese.admidio.org/adm_program/modules/announcements/announcements.php">Ankündigungen</a></span>
            <span class="menu"><a href="http://spielwiese.admidio.org/adm_program/modules/downloads/downloads.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/download_small.png" alt="Downloads" title="Downloads"></a>
                <a href="http://spielwiese.admidio.org/adm_program/modules/downloads/downloads.php">Downloads</a></span>
            <span class="menu"><a href="http://spielwiese.admidio.org/adm_program/modules/mail/mail.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/email_small.png" alt="E-Mail" title="E-Mail"></a>
                <a href="http://spielwiese.admidio.org/adm_program/modules/mail/mail.php">E-Mail</a></span>

            <span class="menu"><a href="http://spielwiese.admidio.org/adm_program/modules/photos/photos.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/photo_small.png" alt="Fotos" title="Fotos"></a>
                <a href="http://spielwiese.admidio.org/adm_program/modules/photos/photos.php">Fotos</a></span>
            <span class="menu"><a href="http://spielwiese.admidio.org/adm_program/modules/guestbook/guestbook.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/guestbook_small.png" alt="Gästebuch" title="Gästebuch"></a>
                <a href="http://spielwiese.admidio.org/adm_program/modules/guestbook/guestbook.php">Gästebuch</a></span>
            <span class="menu"><a href="http://spielwiese.admidio.org/adm_program/modules/lists/lists.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/list_small.png" alt="Listen" title="Listen"></a>
                <a href="http://spielwiese.admidio.org/adm_program/modules/lists/lists.php">Listen</a></span>
            <span class="menu"><a href="http://spielwiese.admidio.org/adm_program/modules/lists/mylist.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/list_small.png" alt="Eigene Listen" title="Eigene Listen"></a>

                <a href="http://spielwiese.admidio.org/adm_program/modules/lists/mylist.php">Eigene Listen</a></span>
            <span class="menu"><a href="http://spielwiese.admidio.org/adm_program/modules/profile/profile.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/profile_small.png" alt="Mein Profil" title="Mein Profil"></a>
                <a href="http://spielwiese.admidio.org/adm_program/modules/profile/profile.php">Mein Profil</a></span>
            <span class="menu"><a href="http://spielwiese.admidio.org/adm_program/modules/dates/dates.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/dates_small.png" alt="Termine" title="Termine"></a>
                <a href="http://spielwiese.admidio.org/adm_program/modules/dates/dates.php">Termine</a></span>
            <span class="menu"><a href="http://spielwiese.admidio.org/adm_program/modules/links/links.php"><img style="vertical-align: middle;" src="http://spielwiese.admidio.org/adm_themes/modern/icons/weblinks_small.png" alt="Weblinks" title="Weblinks"></a>
                <a href="http://spielwiese.admidio.org/adm_program/modules/links/links.php">Weblinks</a></span>

                    </div>
        <div><img class="img_border" src="http://spielwiese.admidio.org/adm_themes/modern/images/border_bottom_small.png" alt="border"></div>

        <div style="clear: both;"></div>
    </div>
</div>

Ergebnis:

Du hast keine Rechte, diese Aktion auszuführen :D

Gruß
Stefan
Benutzeravatar
fasse
Administrator
Beiträge: 6167
Registriert: 12. Nov 2005, 16:06

Beitrag von fasse »

Das Anzeigeproblem sollte jetzt behoben sein.

Nun bleibt aber noch die Frage, warum ihr überhaupt die Möglichkeit hattet das Popup aufzurufen, obwohl ihr keine Rechte habt, das Passwort zu ändern.

Könnt mir mal die Rechtesituation beschreiben unter der dies möglich ist. Welche Rechte hattet ihr, als ihr diesen Dialog zu sehen bekamt ?
StefanK
Beiträge: 100
Registriert: 10. Okt 2007, 14:04

Beitrag von StefanK »

Eigentlich müsste es doch aber so sein, dass jeder User sein PW ändern darf, denn man kann ihn ja nicht zu einem automatisch generierten zwingen oder?!

Ergänzung:

User : Düse
Rolle : Mitglied
Zuletzt geändert von StefanK am 17. Apr 2008, 14:56, insgesamt 1-mal geändert.
Benutzeravatar
fasse
Administrator
Beiträge: 6167
Registriert: 12. Nov 2005, 16:06

Beitrag von fasse »

Jeder User darf natürlich sein Passwort ändern, aber die Prüfungen sind drin, wenn jemand anders das Passwort von einem anderen Ändert. Das sollte eigentlich nur dem Webmaster vorbehalten sein.

Folglich sollte dieser Dialog in fremden Profilen garnicht aufrufbar sein. (Ausnahme Webmaster)
StefanK
Beiträge: 100
Registriert: 10. Okt 2007, 14:04

Beitrag von StefanK »

Mir geht es darum, dass ich in meinem Profil (Düse) den nicht aufrufen kann, bei fremden Profilen ist mir der Fehler noch nicht aufgefallen.
Benutzeravatar
fasse
Administrator
Beiträge: 6167
Registriert: 12. Nov 2005, 16:06

Beitrag von fasse »

Kannst du das Passwort von Düse hier mal posten oder ist das kein Testpasswort ?
matzman2000
Former team member
Beiträge: 1087
Registriert: 2. Sep 2007, 17:12
Wohnort: Itzstedt
Kontaktdaten:

Beitrag von matzman2000 »

Kann ich bestätigen: Mit meinem neuen Benutzer "honig" (Mitglied) erhalte ich in meinem eigenen profil die Fehlermeldung "Du hast keine Rechte diese Aktion durchzuführen".

Benutzer: honig
Passwort: test00
Benutzeravatar
fasse
Administrator
Beiträge: 6167
Registriert: 12. Nov 2005, 16:06

Beitrag von fasse »

Besten Dank für das Login.

Habs nachvollzogen. Webmaster waren davon nicht betroffen, alle anderen schon.

Jetzt funktioniert es auch für alle anderen.
Gesperrt