passwortänderung für bestimmte user oder gruppen unterbinden

[donsenilo]

hallo

gibt es eine möglichkeit, einem bestimmten user oder evt einer gruppe NICHT zu erlauben, dass passwort zu ändern ?
ich konnte leider nichts in diese richtung finden.

http://www.hasnobrain.com/cpg15x/index.php

[lamama]

Welches Passwort meinst du genau?

[donsenilo]

ok ...

also ich hab eine gruppe und (in dieser gruppe) einen user angelegt.

der zweck:
es existiert eine kategorie, die nur dieser user ansehen kann (nach dem dieser sich eingeloggt hat).

das problem:
dieser user kann bzw. könnte sein passwort selbstständig ändern.

und das wär nicht so gut bzw. nicht sinn der sache.

kann ich nun irgendwie unterbinden, dass dieser user sein eigenes passwort ändern kann ?

[Αndré]

Was ist dir denn lieber? Soll es dem Benutzer oder der Gruppe verboten werden? Wenn du dich entschieden hast, teil uns bitte die ID der Gruppe bzw. des Benutzers mit, der Rest sollte eine relativ einfache Modifikation sein.

[donsenilo]

hallo

also "lieber" wär mir "user".
die user-id wäre 2 (und nur der vollständigkeit: group-id ist 4).

danke im voraus, andre !

[Αndré]

Öffne profile.php, finde

Code Select Expand

    echo <<< EOT
<tr>
    <td colspan="2" align="center" class="tablef">
        <button type="submit" class="button" name="change_profile" id="change_profile" value="{$lang_common['apply_changes']}">{$icon_array['ok']}{$lang_common['apply_changes']}</button>
        &nbsp;
        <button type="submit" class="button" name="change_pass" id="change_pass" value="{$lang_register_php['change_pass']}">{$icon_array['password']}{$lang_register_php['change_pass']}</button>
    </td>
</tr>
EOT;
und ersetze es durch

Code Select Expand

    $change_pwd = USER_ID == 2 ? '' : '<button type="submit" class="button" name="change_pass" id="change_pass" value="'.$lang_register_php['change_pass'].'">'.$icon_array['password'].$lang_register_php['change_pass'].'</button>';
    echo <<< EOT
<tr>
    <td colspan="2" align="center" class="tablef">
        <button type="submit" class="button" name="change_profile" id="change_profile" value="{$lang_common['apply_changes']}">{$icon_array['ok']}{$lang_common['apply_changes']}</button>
        &nbsp;
        $change_pwd
    </td>
</tr>
EOT;

[donsenilo]

hallo

ich habs noch nicht ausprobiert, weil mir das mit der expliziten id zu ... naja ... unflexibel ist.

aber auf jeden fall danke für die unterstützung.

[voldemort67]

Hallo,

wie würde diese Modifikation für Gruppen aussehen?
Ich möchte verschiedene Gruppen anlegen, die nicht in der Lage sein sollen das Passwort zu ändern, weil viele Nutzer drinne sind.

Eine Antwort wäre schön.

[Αndré]

Ich möchte verschiedene Gruppen anlegen, die nicht in der Lage sein sollen das Passwort zu ändern, weil viele Nutzer drinne sind.

Den Zusammenhang verstehe ich zwar nicht, du hast dir dabei aber sicherlich was gedacht. Bevor du jetzt extra neue Gruppen anlegst und deine Benuter da reinpackst, wäre es in deinem Fall evtl. günstiger die Passwortfunktion für bestimmte Benutzer/Gruppen explizit zu erlauben? Weiterhin wäre wichtig (egal welche Methode gewählt wird), ob es sich dabei immer um die primäre Gruppe handelt, oder ob die Entscheidung auch anhand der zusätzlichen Gruppen erfolgen soll.

[voldemort67]

ok, vielleicht schildere ich kurz das problem. vielleicht bin ich auch zu doof um den richtigen schalter zu finden.

ich stelle u.a. bilder ein von verschiedenen events.
bsp: ich fotografiere auf einem hundeturnier und es gibt 30 Leute, die die bilder sehen wollen.

also lege ich einen benutzer an bsp: "turnier" ein passwort bsp: "12345" diesen zugang gebe ich allen 30 Leuten und möchte ausschliessen, dass ein "witzbold" das PW ändert und 29 eben nicht mehr reinkommen und ich ständig alles reseten muss.

wenn man das abschalten kann für eine einzelne gruppe, dann habe ich das nicht gefunden. wo geht das?

oder gibt es eine andere lösung?

Vielen Dank

[Αndré]

Du könntest auch einfach den Alben verschiedene Passwörter zuweisen, dann ersparst du dir das Anlegen eines Benutzers pro Veranstaltung und dieses Passwort kann dann auch keiner ändern.


Es hört sich so an, als ob es in deiner Galerie keine benutzerspezifischen Accounts gibt und du der einzige "richtige" Benutzer bist. D.h. man könnte den Code so modifizieren, dass du der einzige Benutzer bist, der sein Passwort ändern kann oder diese Funktionalität ganz deaktivieren.

[voldemort67]

genau so ist es, es gibt keine echten benutzer.

und ich möchte es so haben, das die die sich einloggen nur die alben sehen, zu denen sie berechtigt sind.

also die hundeleute sehen nach login nur die hundealben. mehrere alben von verschiedenen events, einige meiner engen vertrauten sehen alle alben, andere nur die von der skateboardbahn....

das habe ich alles gelöst, lediglich die funktion des passwort änderns stört mich und im grunde wäre es ok, wenn die funktion ganz weg wäre. hierzu habe ich einfach eine zeile im scipt gelöscht. aus der personal.php ... also wie oben.
man hat jetzt einfach keine möglichkeit mehr etwas einzugeben, die buttons sind halt noch da. und wenn man klickt, kommt ein fehler. die galerie funktioniert immer noch. ist halt unsauber, erfüllt aber den zweck.

am liebsten wäre mir, das einfach der punkt eigenes profil aus dem menue ausgeblendet ist. dann kommt auch keiner auf doofe ideen. allerdings finde ich die stelle im code nicht, da ich auch nur über html kenntnisse verfüge.

vielleicht gibts ja doch ne sauberere lösung.

[Αndré]

am liebsten wäre mir, das einfach der punkt eigenes profil aus dem menue ausgeblendet ist. dann kommt auch keiner auf doofe ideen. allerdings finde ich die stelle im code nicht, da ich auch nur über html kenntnisse verfüge.

Erstell dafür bitte ein neues Thema mit aussagekräftigem Betreff, damit andere Personen die Lösung (die ich dir dort anbieten werde) schnell finden.

[voldemort67]

habe ich, das neue Thema heisst: Änderung des Profils durch Nutzer unterbinden! Danke

[Αndré]

Der Vollständigkeit halber: http://forum.coppermine-gallery.net/index.php/topic,73613.0.html