(28.06.2020, 15:04)derberliner schrieb: [ -> ]dein Benutzer-Konto bei Die Tauschbörse der Kanarischen Inseln wurde nach 3 fehlerhaften Anmelde-Versuchen gesperrt.
Ich sehe im ACP keine Settings, womit man diese Sperre auslösen könnte oder eine Mail versendet wird.
Stammt das evtl. von einem Plugin?
Das einzige Plug-Inn zur Registrierung wäre das "Email-Benachrichtigung bei Registrierung", was aber keine Auswirkungen auf die Login-Versuche hat.
Die Anzahl 3 ist nur eingegeben bei: "Anzahl der Anmeldeversuche, nach denen ein Captcha gezeigt wird".
Vielleicht hängt es ja damit zusammen?
Der versendete Text kommt u.a. aus der Datei "inc/languages/deutsch_du/admin/global.lang.php" unter
"// Email message for if an admin account has been locked out" bzw. "locked_out_message". Somit muss er ja auch irgend wie aufgerufen werden.
Die Einträge für "locked_out_message" finde ich aber nur in der index.php in der Root und da nur bei Abschnitten, in denen der Admin eine Mail erhält, wenn sich ein neuer User eingetragen hat. ist schon sehr komisch.
Scheint wohl so zu sein, dass eine E-Mail versandt wird (siehe
hier). Bezieht sich aber nur auf den Admin, der versucht, sich im ACP anzumelden. Hatte das Problem aber selbst auch noch nie.
Mehr kann ich dazu aber auch nicht beitragen, da ich das Anliegen bzw. die Fragestellung nicht verstehe....
(28.06.2020, 20:06)Jockl schrieb: [ -> ]Scheint wohl so zu sein, dass eine E-Mail versandt wird (siehe hier). Hatte das Problem aber selbst auch noch nie.
Mehr kann ich dazu aber auch nicht beitragen, da ich das Anliegen bzw. die Fragestellung nicht verstehe....
Die eigentliche Frage bezieht sich auf die richtige Schreibweise des Benutzernamens. Der sollte nach Groß- und Kleinschreibung abgefragt werden. Sodass zb "admin" als nicht existierender Benutzername ausgewiesen wird, da der richtige Name "Admin" ist.
MyBB nimmt bei den Usernamen keine Unterscheidung zwischen Groß- und Kleinschreibung vor. Deshalb verstehe ich Deinen Ansatz nicht.
(28.06.2020, 20:11)Jockl schrieb: [ -> ]MyBB nimmt bei den Usernamen keine Unterscheidung zwischen Groß- und Kleinschreibung vor. Deshalb verstehe ich Deinen Ansatz nicht.
Und genau das würde ich gerne Ändern wollen, mehr will ich ja nicht.
Ich würde ja gern verstehen, was ein "falsch geschriebener" Username (groß/klein) hier den Unterschied macht.
Ein fehlerhafter Login ist ein fehlerhafter Login. Ein User bekommt deshalb meines Erachtens keine Email.
Diese Funktion ist für mich nicht nachvollziehbar.
(28.06.2020, 21:17)Schnapsnase schrieb: [ -> ]Diese Funktion ist für mich nicht nachvollziehbar.
Für mich auch nicht
(28.06.2020, 21:17)Schnapsnase schrieb: [ -> ]Ich würde ja gern verstehen, was ein "falsch geschriebener" Username (groß/klein) hier den Unterschied macht.
Im Falle des OP sicherlich keinen. Eine Auswertung hinsichtlich Groß-/Kleinschreibung (case-sensitiv) beim Benutzernamen würde die Zugangssicherheit zu einem Forum sicherlich erhöhen. Beim Passwort ist dies doch auch gegeben. Vielleicht kommt diese Sicherheitsstufe in der V1.9.ff
(28.06.2020, 21:17)Schnapsnase schrieb: [ -> ]Ein fehlerhafter Login ist ein fehlerhafter Login. Ein User bekommt deshalb meines Erachtens keine Email.
Habe ich gerdae mal mit 10 Fehlversuchen getestet und kann Dir da nur zustimmen.
Entweder wird das Login für x Minuten gesperrt und/oder mal kann ein neues Passwort anfordern. Für die Anforderung eines neuen Passwortes ist jedoch die in der Datenbank zugehörige E-Mailadresse anzugeben, welche der (angebliche) Hacker nicht kennt und wenn, sie im nichts nutzen würde.