(25.2.2005) Löschung der Gesendeten Nachrichten

Dieses Thema im Forum "Aktuelle Foren News" wurde erstellt von rickd, 25. Februar 2005.

  1. TS
    rickd

    rickd Forums Fortgeschrittene(r)

    Registriert seit:
    28. Juli 2001
    Beiträge:
    299
    Zustimmungen:
    0
    Geschlecht:
    männlich
    Ort:
    Troisdorf, Deutschland
    Vielleicht erinnern sich einige Leute noch an die Strato Zeit (so 1999-2001 mein ich wäre es gewesen) da lahmt das Forum noch mehr und das war schon ein hostingwebspace und kein eigener server.
     
  2. alex666

    alex666 Forums Mythos

    Registriert seit:
    20. August 2002
    Beiträge:
    1.487
    Zustimmungen:
    0
    *g* Hab zufällig vor ein paar Tasgen mal wieder meinen Posteingang ausgemistet. Aber warum begrenzt du nicht einfach die Größe des Posteingangs und den Ordner für die gesendeten Nachrichten?! Also ich mein 50 im Posteingang und 20 im Gesendeten reicht doch völlig aus.
     
  3. Cayjack

    Cayjack Forums Stammgast

    Registriert seit:
    26. Oktober 2001
    Beiträge:
    831
    Zustimmungen:
    2
    Geschlecht:
    männlich
    Ort:
    Bottrop, Deutschland
    Ist dieser MOD dafür installiert worden?
    http://www.phpbb.de/moddb/admin_prv_msgs
     
  4. DADAMAN

    DADAMAN Forums Semi-Profi

    Registriert seit:
    29. Mai 2003
    Beiträge:
    468
    Zustimmungen:
    0
    Ort:
    Grossenluder, Germany
    Das würd mich au mal interessieren, zumal das den Usern dann zumindest hätte mitgeteilt werden müssen. Alles andere wäre IMHO strafbar.
     
  5. zwelch

    zwelch Forums Elite

    Registriert seit:
    18. März 2002
    Beiträge:
    1.329
    Zustimmungen:
    0
    Geschlecht:
    männlich
    Ort:
    Niesky, Deutschland
    was wollt ihr beide uns damit sagen ? @ cay & dada
     
  6. Kriegsheld

    Kriegsheld Gast

    Schau mal in die Beschreibung von dem Mod. Dann weisste was die beiden meinen. Wenns so is find ich das auch nich in Ordnung. Wobei ich nich glaube das die Admins da reinkucken.
     
  7. zwelch

    zwelch Forums Elite

    Registriert seit:
    18. März 2002
    Beiträge:
    1.329
    Zustimmungen:
    0
    Geschlecht:
    männlich
    Ort:
    Niesky, Deutschland
    wenn nen admin ne pn lesen will kann er auch nen blick in die datenbank riskieren, da brauch man den mod nich dazu wobei selbiger vermutlich einfacher dafuer waer.
     
  8. DADAMAN

    DADAMAN Forums Semi-Profi

    Registriert seit:
    29. Mai 2003
    Beiträge:
    468
    Zustimmungen:
    0
    Ort:
    Grossenluder, Germany
    Bei dem Mod geh ich aber davon aus, das er die PNs auch Benutzern zuordnet, also nach Namen auflöst, nich so wie in der Datenbank wo man nur die IDs sieht.
     
  9. zwelch

    zwelch Forums Elite

    Registriert seit:
    18. März 2002
    Beiträge:
    1.329
    Zustimmungen:
    0
    Geschlecht:
    männlich
    Ort:
    Niesky, Deutschland
    guggn man eben in der anderen tabelle wem die id xy gehoert.
     
  10. Piet

    Piet Forums Inventar

    Registriert seit:
    27. März 2002
    Beiträge:
    5.514
    Zustimmungen:
    0

    Ich bin schon immer davon ausgegangen das der Admin (egal ob Oli oder Paint) alles lesen kann, wenn er will.
     
  11. Cayjack

    Cayjack Forums Stammgast

    Registriert seit:
    26. Oktober 2001
    Beiträge:
    831
    Zustimmungen:
    2
    Geschlecht:
    männlich
    Ort:
    Bottrop, Deutschland
    Ergo deine Bankdaten, PWs und evtl welche Handcreme du nimmst wenn Miss Teen sich auszieht?

    NFU :wink:

    Würde es halt nur mal wissen...damit ich demnächst bescheid weiß beim versenden von PNs :wink:

    @dada
    Der Mod fügt neue Punkte in den ACP ein und man soll damit allerhand machen/lesen können.
     
  12. Real GFJ

    Real GFJ Forums Inventar

    Registriert seit:
    9. Dezember 2001
    Beiträge:
    6.258
    Zustimmungen:
    0


    Dito
     
  13. Maddin

    Maddin Forums Inventar Mitarbeiter Moderator

    Registriert seit:
    19. Mai 2002
    Beiträge:
    8.722
    Zustimmungen:
    0
    Ort:
    Frankfurt am Main, Germany

    Richtig. Ich geh auch davon aus das es aber weder von oli noch paint gemacht wird oder wurde.
     
  14. Mk2 16V

    Mk2 16V Forums Inventar

    Registriert seit:
    10. Juli 2002
    Beiträge:
    3.118
    Zustimmungen:
    0
    Naja nee, aber wenn man mitverfolgt hat was da gestern Abend bei den Ka-Ownern abging, da werden Leute rausgeschmissen weil sie in ner PN was falsches gesagt haben. Insofern ist das schon interessant wer da so alles mitliest oder zumindest mitlesen könnte.
     
  15. DADAMAN

    DADAMAN Forums Semi-Profi

    Registriert seit:
    29. Mai 2003
    Beiträge:
    468
    Zustimmungen:
    0
    Ort:
    Grossenluder, Germany
    Das man als Admin PNs mitlesen kann ist denk ich nicht der Punkt, wenn ich in die Datenbank guggen würde und dann manuell über irgendwelche IDs die passenden User suchen würde, okay, sicher geht das. Aber wenn man nur die PNs anschaut ist es auf den ersten Blick nicht ersichtlich von wem und an wen die gehen sollten.

    Ich geh aber stark davon aus das dieser Mod die Daten schön grafisch aufbereitet und eine komfortable Übersicht gestaltet. Mit ein bisschen Anpassung könnt man sich dann vielleicht auch noch Wortfilter dafür basteln um das ganze mal ein bisschen weiterzuspinnen. Vielleicht ist sowas auch schon darin implementiert, ich weiß es nicht.

    Es geht einfach darum, das FALLS sowas benutzt wird, auch die Benutzer darüber zu informieren weil es schon irgendwo ein Eingriff in die Privatsphäre ist.

    P.S.: Dies soll keinerlei Unterstellung sein :wink:
     
  16. TS
    rickd

    rickd Forums Fortgeschrittene(r)

    Registriert seit:
    28. Juli 2001
    Beiträge:
    299
    Zustimmungen:
    0
    Geschlecht:
    männlich
    Ort:
    Troisdorf, Deutschland
    Hi,

    also um mal die technische Seite in PHPBB Foren klarzustellen, es gibt eine einfach Möglichkeit direkt und mit einfachster Methode die hier geschriebenen PN´s zu lesen, dazu braucht man nur zwei Datenbank Kommandos zu machen:

    SELECT userid FROM users WHERE username="rickd";

    um meine userid rauszufinden und dann

    SELECT privmsgtext FROM privmsgs WHERE userid=xxxx;

    und das wars, man könnt enoch das feld für senden oder empfang abfragen oder halt das für den absender, man könnte dann auch per stichwort z.b. auch alle beiträge nach dem wort "VW GOLF" durchsuchen obs ich hier ein Spion :p eingeschlichen hat. Es gibt auch etliche Board Mod´s die z.b. das suchen nach bestimmten wörtern automatisch machen und Admin´s melden usw...

    Generell ist bei allen Board Systemen die mir bekannt sind (vBulletin, Burning Board, PHPBB...) der Inhalt der PN´s nicht verschlüsselt und den Admins jederzeit zugänglich, in der PHPB 3.0 (2.2 alpha zur zeit) wird das anders hangehabt werden, da wird per die PN mit dem Userpasswort verschlüsselt. Das aber das Userpasswort schon immer nur als MD5 Hash gespeichert ist kommt der Admin nicht an das Passwort und kann so die PN´s nicht entschlüsseln, lediglich der User der eingeloggt ist und dessen Kennwort per cookie im Browser drin stehen hat.

    Also kann man generell sagen die PN´s sind halt keine gesichertes Kommunikationsmittel, aber per PN tausche ich z.b. nur kurze Mails mit Smalltalk aus und keine Sicherheitsrelevante Daten, die kann man per eMail, SMS oder ICQ sich zukommen lassen.

    Bye - Oliver
     
  17. TS
    rickd

    rickd Forums Fortgeschrittene(r)

    Registriert seit:
    28. Juli 2001
    Beiträge:
    299
    Zustimmungen:
    0
    Geschlecht:
    männlich
    Ort:
    Troisdorf, Deutschland
    Nein, falls es dich interssiert sieht der Code so aus und läuft über die PHPBB Standart Routinen (ist kein geheimniss), da wird einfach ein bischen datenbank abfragen gemacht, also sent pns älter als 180 raussuchen und die id´s merken, dannach die einträge in den beiden tabellen löschen, fertig :-D

    Code:
    <?php 
    define('IN_PHPBB', true); 
    $phpbb_root_path = './../'; 
    include($phpbb_root_path . 'extension.inc'); 
    include($phpbb_root_path . 'common.'.$phpEx); 
    include($phpbb_root_path . 'includes/functions_search.'.$phpEx); 
    
    $userdata = session_pagestart($user_ip, PAGE_SEARCH); 
    init_userprefs($userdata); 
    $prune_pn = 180; 
    $sql = '('; 
    	$anzahl=0;
       $res = mysql_query("select privmsgs_id from privmsgs where 
                 privmsgs_date+($prune_pn*60*60*24)<unix_timestamp() 
                 and  privmsgs_type IN (2);"); 
       $num = mysql_numrows($res); 
       for($i=0;$i<$num;$i++){ 
          $row = mysql_fetch_assoc($res); 
          $sql.= $row['privmsgs_id']; 
          if($i<($num-1)) 
             $sql.=',';$anzahl++;
       } 
       mysql_free_result($res); 
       $sql.=')'; 
        
       mysql_query("delete from privmsgs where privmsgs_id IN ".$sql); 
       mysql_query("delete from privmsgs_text where privmsgs_text_id IN ".$sql); 
       message_die(GENERAL_MESSAGE,'Total gelöschte Sent PNs älter als '.$prune_pn.' Tage: '.$anzahl); 
    
    ?>