(25.2.2005) Löschung der Gesendeten Nachrichten

Vielleicht erinnern sich einige Leute noch an die Strato Zeit (so 1999-2001 mein ich wäre es gewesen) da lahmt das Forum noch mehr und das war schon ein hostingwebspace und kein eigener server.

 

*g* Hab zufällig vor ein paar Tasgen mal wieder meinen Posteingang ausgemistet. Aber warum begrenzt du nicht einfach die Größe des Posteingangs und den Ordner für die gesendeten Nachrichten?! Also ich mein 50 im Posteingang und 20 im Gesendeten reicht doch völlig aus.

 

Ist dieser MOD dafür installiert worden?
http://www.phpbb.de/moddb/admin_prv_msgs

 

Das würd mich au mal interessieren, zumal das den Usern dann zumindest hätte mitgeteilt werden müssen. Alles andere wäre IMHO strafbar.

 

was wollt ihr beide uns damit sagen ? @ cay & dada

 

Schau mal in die Beschreibung von dem Mod. Dann weisste was die beiden meinen. Wenns so is find ich das auch nich in Ordnung. Wobei ich nich glaube das die Admins da reinkucken.

 

wenn nen admin ne pn lesen will kann er auch nen blick in die datenbank riskieren, da brauch man den mod nich dazu wobei selbiger vermutlich einfacher dafuer waer.

 

Bei dem Mod geh ich aber davon aus, das er die PNs auch Benutzern zuordnet, also nach Namen auflöst, nich so wie in der Datenbank wo man nur die IDs sieht.

 

guggn man eben in der anderen tabelle wem die id xy gehoert.

 

Ich bin schon immer davon ausgegangen das der Admin (egal ob Oli oder Paint) alles lesen kann, wenn er will.

 

Ergo deine Bankdaten, PWs und evtl welche Handcreme du nimmst wenn Miss Teen sich auszieht?

NFU

Würde es halt nur mal wissen...damit ich demnächst bescheid weiß beim versenden von PNs

@dada
Der Mod fügt neue Punkte in den ACP ein und man soll damit allerhand machen/lesen können.

 

Dito

 

Naja nee, aber wenn man mitverfolgt hat was da gestern Abend bei den Ka-Ownern abging, da werden Leute rausgeschmissen weil sie in ner PN was falsches gesagt haben. Insofern ist das schon interessant wer da so alles mitliest oder zumindest mitlesen könnte.

 

Das man als Admin PNs mitlesen kann ist denk ich nicht der Punkt, wenn ich in die Datenbank guggen würde und dann manuell über irgendwelche IDs die passenden User suchen würde, okay, sicher geht das. Aber wenn man nur die PNs anschaut ist es auf den ersten Blick nicht ersichtlich von wem und an wen die gehen sollten.

Ich geh aber stark davon aus das dieser Mod die Daten schön grafisch aufbereitet und eine komfortable Übersicht gestaltet. Mit ein bisschen Anpassung könnt man sich dann vielleicht auch noch Wortfilter dafür basteln um das ganze mal ein bisschen weiterzuspinnen. Vielleicht ist sowas auch schon darin implementiert, ich weiß es nicht.

Es geht einfach darum, das FALLS sowas benutzt wird, auch die Benutzer darüber zu informieren weil es schon irgendwo ein Eingriff in die Privatsphäre ist.

P.S.: Dies soll keinerlei Unterstellung sein

 

Hi,

also um mal die technische Seite in PHPBB Foren klarzustellen, es gibt eine einfach Möglichkeit direkt und mit einfachster Methode die hier geschriebenen PN´s zu lesen, dazu braucht man nur zwei Datenbank Kommandos zu machen:

SELECT userid FROM users WHERE username="rickd";

um meine userid rauszufinden und dann

SELECT privmsgtext FROM privmsgs WHERE userid=xxxx;

und das wars, man könnt enoch das feld für senden oder empfang abfragen oder halt das für den absender, man könnte dann auch per stichwort z.b. auch alle beiträge nach dem wort "VW GOLF" durchsuchen obs ich hier ein Spion eingeschlichen hat. Es gibt auch etliche Board Mod´s die z.b. das suchen nach bestimmten wörtern automatisch machen und Admin´s melden usw...

Generell ist bei allen Board Systemen die mir bekannt sind (vBulletin, Burning Board, PHPBB...) der Inhalt der PN´s nicht verschlüsselt und den Admins jederzeit zugänglich, in der PHPB 3.0 (2.2 alpha zur zeit) wird das anders hangehabt werden, da wird per die PN mit dem Userpasswort verschlüsselt. Das aber das Userpasswort schon immer nur als MD5 Hash gespeichert ist kommt der Admin nicht an das Passwort und kann so die PN´s nicht entschlüsseln, lediglich der User der eingeloggt ist und dessen Kennwort per cookie im Browser drin stehen hat.

Also kann man generell sagen die PN´s sind halt keine gesichertes Kommunikationsmittel, aber per PN tausche ich z.b. nur kurze Mails mit Smalltalk aus und keine Sicherheitsrelevante Daten, die kann man per eMail, SMS oder ICQ sich zukommen lassen.

Bye - Oliver

 

Nein, falls es dich interssiert sieht der Code so aus und läuft über die PHPBB Standart Routinen (ist kein geheimniss), da wird einfach ein bischen datenbank abfragen gemacht, also sent pns älter als 180 raussuchen und die id´s merken, dannach die einträge in den beiden tabellen löschen, fertig :-D

Code:

<?php 
define('IN_PHPBB', true); 
$phpbb_root_path = './../'; 
include($phpbb_root_path . 'extension.inc'); 
include($phpbb_root_path . 'common.'.$phpEx); 
include($phpbb_root_path . 'includes/functions_search.'.$phpEx); 

$userdata = session_pagestart($user_ip, PAGE_SEARCH); 
init_userprefs($userdata); 
$prune_pn = 180; 
$sql = '('; 
	$anzahl=0;
   $res = mysql_query("select privmsgs_id from privmsgs where 
             privmsgs_date+($prune_pn*60*60*24)<unix_timestamp() 
             and  privmsgs_type IN (2);"); 
   $num = mysql_numrows($res); 
   for($i=0;$i<$num;$i++){ 
      $row = mysql_fetch_assoc($res); 
      $sql.= $row['privmsgs_id']; 
      if($i<($num-1)) 
         $sql.=',';$anzahl++;
   } 
   mysql_free_result($res); 
   $sql.=')'; 
    
   mysql_query("delete from privmsgs where privmsgs_id IN ".$sql); 
   mysql_query("delete from privmsgs_text where privmsgs_text_id IN ".$sql); 
   message_die(GENERAL_MESSAGE,'Total gelöschte Sent PNs älter als '.$prune_pn.' Tage: '.$anzahl); 

?>