Vor Kurzem hab ich einen php Update auf 7.3 und einen Update auf webtrees
1.7.16 durchgeführt.
Nun hat sich gestern ein neues Familienmitglied anmelden wollen und hat (wie
bisher üblich) einen Bestätigungslink per E-Mail zugesandt bekommen. Dieser
Link
(login.php?user_name=Wolfgang&user_hashcode=99edb01b39435d9fc81eae8b3de716c4
&action=userverify&ged=Neunhoeffer) funktioniert leider nicht.
Was kann ich tun? Wo muss ich den richtigen Link eintragen?
Da fehlt offenbar die Webseiten-Adresse vor dem login.php.
Aber etwas anderes bitte nie den Login-Link Posten. Mit dem Hash daran kann sich nun jeder anmelden und sich als Wolfgang ausgeben und Schabernack treiben.
Hallo, normalerweise sollte webtrees einen kompletten Link versenden, auf den der neue Benutzer klicken muss, um seine Emailadresse zu bestätigen. Bei Deiner Seite sollte dies dann < http://neunhoeffer.net/phpGedview/> vor dem login-Teil sein.
Später braucht er nur die Seite anwählen und kann sich bei Bedarf unter „Anmelden“ mit seinen Daten anmelden.
Danke. Und wo kann ich den Link passend verändern? Vor dem Update hatte es ja geklappt.
Liebe Grüße aus Nürnberg
Michael
Michael Neunhöffer
Rehdorfer Str. 20
90431 Nürnberg
Tel: +49 (0)911 618796
Mobil: +49 (0)162 1850843
Fax: +49 (0)911 8103379
Mail: michael(at)neunhoeffer.net
Web: www.neunhoeffer.net
Hallo, normalerweise sollte webtrees einen kompletten Link versenden, auf den der neue Benutzer klicken muss, um seine Emailadresse zu bestätigen. Bei Deiner Seite sollte dies dann < http://neunhoeffer.net/phpGedview/> vor dem login-Teil sein.
Später braucht er nur die Seite anwählen und kann sich bei Bedarf unter „Anmelden“ mit seinen Daten anmelden.
Tja, habe es jetzt mal bei mir probiert (v1.7.16 und PHP 7.3) und es hat funktioniert.
Bei mir habe ich unter Verwaltung > Webseite > Anmeldung und Registrierung > Anmeldeadresse „ Familienforschung Pannier eingetragen und unter Webseite > Einstellungen Webseite > Adresse der Webseite „ Familienforschung Pannier ausgewählt. Keine Ahnung, ob das für die Anmeldung von Benutzern von Belang ist, aber es sind die einzigen Stellen, wo die Adresse der Webseite eingetragen werden kann. Und es funktioniert damit.
Hallo zusammen, nach der Anleitung von Martin Pannier wäre der Hinweis von Rico Sonntag noch zu ergänzen: NIEMALS Links in eMail anklicken, weil wenn dieser manipuliert ist, dieses den Download eines Schadprogrammes auslösen kann. Immer mit rechtem Mouseklick auf den Link das Kontexmenü öffnen, Link-Adresse kopieren auswählen und dann den Link in die Adresszeile eines Browserfensters einfügen.
Weihnachtliche Grüße, Holger.
da liegt ein Missverständnis vor. Das ist hier bei den Nur-Text-Mails eigentlich das gleiche, weil man den Link immer erkennt.
Über HTML-Mails kann man so etwas nur ein wenig mehr verschleiern.
Aber auch da: wenn man die Link-Adresse kopiert und im Browser aufruft, kann der Schad-Code genau so ausgeführt werden.
Das mit dem Kopieren: In einer HTML-Mail kann man die Adresse mit einem HTML-Tag mit einer anderen, optischen Bezeichnung „verschleiern“, die wie eine vertrauenswürdige Adresse aussehen kann. Dies kann man herausfinden, indem man über rechte Maustaste die Linkadresse kopiert und vorher in einem Textprogramm einfügt und überprüft, bevor man sie im Browser aufruft. Sind sie unterschiedlich ... Finger weg :-).
Der Schad-Code liegt auf dem Server, wie man ihn aufruft ist unerheblich.