[phpBB2] Switch Account Code

[Xhuuya]

Hallo,

ein Mitglied eines Forums hat einen interessanten Code für einen switch account in einem englischsprachigen Hilfeforum gefunden, der angeblich funktionieren soll. Ich habe ihn natürlich ausprobiert aber keinen nennenswerten Erfolg gehabt. Die Felder sind da, aber wenn ich mich umloggen möchte passiert nichts. Ich würde einfach mal wissen wollen, ob der so tatsächlich funktioniert oder dieser Code eventuell gar nicht auf einem Forumierenforum genutzt wurde (das ist im Gespräch nicht ersichtlich). Der Link hierzu ist dieser: http://help.forumotion.com/t118184-switch-accounts-widget

Die Codes der Threaderstellerin sind:

Code:

1.<script>
2.(function(){
3.    for(var idct=1;!document.getElementById('componentDiv'+idct);idct++)break;
4.    document.write('<div id="componentDiv'+idct+'"></div>')
5.    document.getElementById('componentDiv'+idct).onclick = function(event){
6.        var targ = event.srcElement||event.target;
7.        if(targ && targ.parentNode.getAttribute('gigid')){pb_openOverlay();}
8.    }
9.    function gig_loginEvent(eventObj){
10.        var minutes = 360;
11.        if (document.sideloginform.minutes.checked)minutes = -1;
12.        document.location="/index.cgi?action=login2&uid=" + eventObj.UID + "&signature=" + eventObj.UIDSignature + "×tamp=" + eventObj.signatureTimestamp + "&username=.&minutes="+minutes;
13.        pb_closeOverlay();
14.    }
15.    function gig_loginError(error){
16.        pb_closeOverlay();
17.    }
18.    function gig_loginClose(){
19.        alert();
20.        pb_closeOverlay();
21.    }
22.    gigya.services.socialize.addEventHandlers(conf,
23.    {
24.        onLogin : gig_loginEvent
25.        ,onClose : gig_loginClose
26.        ,onError : gig_loginError
27.    });
28.    var login_params0 =
29.    {
30.        useHTML : 'true'
31.        ,showTermsLink : 'false'
32.        ,height : 25
33.        ,width : 180
34.        ,containerID : 'componentDiv'+idct
35.        ,UIConfig : '<config><body><controls><snbuttons buttonsize="20"></snbuttons></controls></body></config>'
36.        ,hideGigyaLink : 'true'
37.        ,onClose : gig_loginClose
38.        ,onError : gig_loginError
39.    }
40.    if(!window.pb_openOverlay){window.pb_openOverlay = function(){}; window.pb_closeOverlay = function(){};}
41.    gigya.services.socialize.showLoginUI(conf,login_params0);
42.})()
43.</script>
44.
45.<form action="/index.cgi" method="post" name="sideloginform" onsubmit="disable(this);if(location.href.indexOf('action=logout')==-1)this.redirect.value=location.href;">
46.<input type="hidden" value="/index.cgi" name="redirect">
47.<input type="hidden" name="action" value="login2">
48.<center><table width="100%" cellspacing="3" cellpadding="0" border="0">
49.<tr>
50.<td width="50%"><center><font size="1pt">Character:</font></center></td>
51.<td width="50%"><input type="text" name="username" size="18" tabindex="3001" maxlength="18" class="sidelogin user"></td>
52.</tr><tr>
53.<td width="50%"><center><font size="1pt">password:</font></center></td>
54.<td width="50%"><input type="password" name="password" size="18" tabindex="3002" class ="sidelogin password"></td>
55.</tr><tr title="stay logged in">
56.<td width="50%"><center><font size="1pt">stay on:</font></center></td>
57.<td width="50%"><input type="checkbox" id="minutesinput1" name="minutes" tabindex="3003"></td>
58.</tr><tr>
59.<td width="100%" align="center" colspan="2">
60.<input type="submit" value=" login " tabindex="3004" class="sidelogin submit">
61.<input type="button" style="display: none;" id="sidelogout" onclick="location.href='/index.cgi?action=logout'" value="Logout" class="sidelogin logout">
62.<img onload="document.getElementById('sidelogout').style.display=(pb_username=='Guest'?'none':'')" src="http://s3.images.proboards.com/blank.gif">
63.<center><font size="1pt"><a href="/index.cgi?action=register" class="sidelogin register">new</a></font> |
64.<font size="1pt"><a href="/index.cgi?action=forgotpassword" class="sidelogin forgot">forgot</a></font></center>
65.</td></tr>
66.</table></center>
67.</form><br />
68.<b></b>


und:

Code:

1.<center><form style='display:inline' action="[my forum url]/act=Login&CODE=01&CookieDate=1" method="post"> <table border="0" cellspacing="0" cellpadding="0"> <tr> <td>Username: </td><td><input type="text" width="100" class="forminput" size="10" name="UserName" onFocus="this.value=''" value="" /></td></tr><tr><td>Password: </td><td><input type='password' width="100" class='forminput' size='10' name='PassWord' onFocus="this.value=''" value='' /></td></tr></table><input type='submit' class='forminput' value='Switch User' /> <br><br> </form></center>


was bei ihr nicht funktioniert hat. Ein Lösungsvorschlag von einem User hierfür war:

Code:

1.<form style='display:inline' action="/login" method="post" name="form_login">
2.<table border="0" cellspacing="0" cellpadding="0">
3.<tr>
4.<td>Username: </td>
5.<td><input type="text" width="100" class="forminput" size="10" name="username" onFocus="this.value=''" value="" /></td>
6.</tr>
7.<tr>
8.<td>Password: </td>
9.<td>
10.<input type='password' width="100" class='forminput' size='10' name='password' onFocus="this.value=''" value='' />
11.</td>
12.</tr>
13.</table>
14.<input type='submit' class='forminput' name="login" value='Switch User' />
15. <br />
16.<br />
17.</form>


angeblich soll das funktioniert haben. Möglich oder nicht? Das würde ich gerne wissen, bevor ich mich grün ärgere und das weiterhin versuche

Vielen Dank schon mal im Voraus für eure Antworten

[inde]

@Xhuuya , dabei handelt es sich nicht um ein offiziell frei gegebenes Script von Forumotion bzw. Forumieren. Deshalb ist es auch nicht unsere Aufgabe zu überprüfen ob dieses Script funktioniert oder aber Fehler beinhaltet oder diese gar zu beseitigen.
Anders würde sich das bei einem offiziell von Forumieren frei gegebenen Script verhalten. Auch können wir nicht ausschließen ob durch dieses Script Fehler im Forum auftreten würden.

Ob Du nun dieses Script in Deinem Forum anwendest; nun die Verantwortlichkeit dafür liegt bei Dir und nicht bei uns bzw.    
In dem von Dir angeführten Thema ging es generell lediglich um die Unterstützung eines Users zu einem Invision-Forum, selbst der Administrator des Forums hat am Ende des Threads dazu keinerlei Stellung bezogen, vielleicht auch aus gutem Grund.

Bedenke bitte, dass von Forumotion und Forumieren nicht frei gegebene Scripte auch Risiken aufweisen könnten, welche die Funktionalität oder aber gar die Sicherheit des Forums beeinträchtigen könnten. Danke für Dein Verständnis.

---

Soweit die Stellungnahme als Moderator, nachfolgend meine ganz persönliche Meinung. Ich kann sehr gut nachvollziehen, dass es gerade für RPG-Foren (Rollenspiele) mitunter den Wunsch gibt den Account schnell einmal zu wechseln. Leider verbirgt sich gerade hinter solchen Scripten ein erhöhtes Sicherheitsrisiko für eure Foren. Der Hintergrund dafür liegt vor allem in den gesammelten Cookies während des schnellen Ein- bzw. Umloggens, dadurch erhalten Hacker in öffentlichen Netzwerken einen leichten Zugang zu allen Account-Passwörtern. Sollte auch einmal ein User seine Accounts nicht an seinem persönlichen PC/Gerät nutzen und vergessen die Cookies danach zu löschen, wären ebenfalls die Account-Passwörter offen.
Forumotion und Forumieren sind nicht nur darauf bedacht euch sichere Foren anzubieten, nein wir sind im Datenschutzrechtlichem Sinne auch dazu verpflichtet, somit kann Forumieren für solch einen leichtsinnigen Umgang natürlich keine Sicherheit mehr gewährleisten. Das dürfte wohl auch jedem einleuchten, unabhängig davon ob er solch einen Vorteil nutzen möchte oder nicht.

LG inde