IP-adressen in Who is online-overzicht afschermen

[Hans_380]

Edit: ik zie dat ik per ongeluk in het verkeerde subforum zit. Dit bericht moet in het subforum voor 3.0.1 staan. Moderator, pardon voor het ongemak.

• Adres van je forum: http://www.hoogspanningsforum.com
  
  Op dit moment geen probleem (de zaak loopt uitstekend), maar ik heb wel een vraag waar ik ondanks Google niet goed uitkom.
  
  Op het forum in kwestie hebben we verschillende soorten gebruikers. Het hoofdonderwerp van het forum zorgt ervoor dat er zowel hobbymatig geïnteresseerden alsook professionals zitten. Die laatste categorie heeft soms met een mediacode van hun werkgever te maken zodat ze niet met volledig open vizier online zijn. Dat probleem omzeilden we tot nu toe door simpelweg nicknames toe te staan en het tonen van IP-adressen in de profielen uit te zetten. Probleem opgelost - toch?
  
  Nee dus. Recentelijk vroeg een gebruiker uit de professionele hoek of de IP-nummers en de Whois-informatie die zichtbaar is in het wie is online-schermpje ook verborgen kunnen worden, omdat hij daar zijn eigen IP doodleuk in de lijst zag staan. Na aanklikken van de titel van Wie is online verschijnt immers een soort lijst met gebruikers die op dat moment online zijn, en wat ze op dat moment aan het doen zijn (topic lezen, antwoorden, et cetera).
  
  Tot mijn niet geringe verbazing blijken niet alleen admins, maar ook normale gebruikers daar elkaars IP-nummer inderdaad te kunnen zien. (Admins zien ook nog de browserinformatie, maar ook de gewone gebruikers zien de Whois en de IP.) Met het testen van de permissies van gewone gebruikers bleek de informatie zichtbaar, maar ook na het kapen van een nooit benutte account van een jaren geleden nieuw aangemelde gebruiker, bleek alles nog steeds zichtbaar te zijn. De professional mopperde daarover dat de IP-reeks van zijn werkgever, zichtbaar op die plek, op die manier herkenbaar was voor eventuele andere gebruikers die van binnen hetzelfde bedrijf komen.
  
  Persoonlijk lijkt me de kans op consequenties nihil, want er is ook nog de nickname. Maar toch: in principe heeft de gebruiker wel een punt.
  
  Daarom vroeg ik me af of er een manier is om het wie is online-overzicht voor gebruikers (of desnoods voor iedereen inclusief admins, het is toch geen moderatietool) te ontdoen van de weergegeven IP-nummers en whois-link. Ik vermoed niet dat er een snelinstelling is, want tot zover ik in het ACP tegenkwam bij de permissies, staat alles al zoals het zou moeten staan.
  Heeft iemand een idee of ik in een van de PHP-bestanden een coderegel moet verwijderen of aanpassen om dit te bereiken?

[El torro]

Ik vermoed een fout in je viewonline.php

Vervang die eens door een originele en kijk of het dan in orde is.

[Theriddler]

Normaal zou dit idd qua permissies niet mogen gebeuren, zoals je in de code ziet:

($auth->acl_get('a_')) alleen beheerders

Het kan zijn dat het thema en of phpBB niet up2date is want welke versie gebruik je nu?

Om ip en whois uit te schakelen voor iedereen

Open /viewonline.php

Zoek:

Code: Selecteer alles

'USER_IP'            => ($auth->acl_get('a_')) ? (($mode == 'lookup' && $session_id == $row['session_id']) ? gethostbyaddr($row['session_ip']) : $row['session_ip']) : '', 

Vervang met:

Code: Selecteer alles

//'USER_IP'            => ($auth->acl_get('a_')) ? (($mode == 'lookup' && $session_id == $row['session_id']) ? gethostbyaddr($row['session_ip']) : $row['session_ip']) : '', 

[Hans_380]

Kijk aan. Dat het zo simpel is als even een regeltje code scramblen, dat zijn de oplossingen waar we eigenlijk altijd van dromen. Het werkt. (Waarom deze gegevens verschenen bij normale gebruikers ondanks de instellingen zal ik wel nooit meer achterhalen kunnen, maar dat is op zich ook niet van belang.)

Nog geen twee minuten stunten met Filezilla en Notepad++ en de IP's worden inderdaad niet meer weergegeven. De gebruiker in kwestie zal tevreden zijn en de support hier bewijst zich weer eens.
Heren, bedankt!

Edit: momenteel 3.0.11 met een paar mods zoals Tapatalk, en die laatste komt inderdaad terug in de code van het aangepaste PHP-bestand. Mogelijk heeft dat er iets mee te maken, hoewel het onwaarschijnlijk lijkt.