EquinoX - Account löschen

[Gremlin]

Es gibt 2 Möglichkeiten um dem User das löschen seines Accounts zu ermöglichen:

1. Direktlöschung

Nachteile:
- User kann sich direkt wieder anmelden.

Vorteile:
- Datenbank wird von allen Daten bereinigt


include/content/user/userprofil.php

Suche:

PHP-Code:

$userdaten = mysql_fetch_array($usercheck); 


Füge danach ein:

PHP-Code:

/* User löschen */
if ($_POST['delete'] == 'Sofort löschen' && md5($_POST['loesch_passwort']) == $userdaten['passwort']) {
$db->query("DELETE FROM equinox_".$pageconfig['install_nr']."_user WHERE nickname = '".$_SESSION['nickname']."'");
$db->query("DELETE FROM equinox_".$pageconfig['install_nr']."_userkonten WHERE nickname = '".$_SESSION['nickname']."'");
$db->query("DELETE FROM equinox_".$pageconfig['install_nr']."_nickpage WHERE nickname = '".$_SESSION['nickname']."'");
$db->query("DELETE FROM equinox_".$pageconfig['install_nr']."_mailquery WHERE uid = '".$_SESSION['uid']."'");
$db->query("DELETE FROM equinox_".$pageconfig['install_nr']."_kampagnen WHERE userid = '".$_SESSION['uid']."'");
$db->query("DELETE FROM equinox_".$pageconfig['install_nr']."_reloads WHERE uid = '".$_SESSION['uid']."'");

header("location:".$mainconfig['seitenurl'].'?logout=true');
} 


Füge ganz ans ende ein:

PHP-Code:

<h1>Account unwiderruflich löschen</h1>
<form action="" method="POST">
Loginpasswort: <input type="password" value="" name="loesch_passwort"> <input type="submit" value="Sofort löschen" name="delete">
</form> 


===================


2. Sperrung
include/content/user/userprofil.php


Suche:

PHP-Code:

$userdaten = mysql_fetch_array($usercheck); 


Füge danach ein:

PHP-Code:

if ($_POST['delete'] == 'Sofort löschen' && md5($_POST['loesch_passwort']) == $userdaten['passwort']) {
$db->query("UPDATE equinox_".$pageconfig['install_nr']."_user SET status = '".$_POST['status']."' WHERE nickname = '".$_SESSION['nickname']."'");

$db->query("DELETE FROM equinox_".$pageconfig['install_nr']."_mailquery WHERE uid = '".$_SESSION['uid']."'");
$db->query("DELETE FROM equinox_".$pageconfig['install_nr']."_kampagnen WHERE userid = '".$_SESSION['uid']."'");
$db->query("DELETE FROM equinox_".$pageconfig['install_nr']."_reloads WHERE uid = '".$_SESSION['uid']."'");
header("location:".$mainconfig['seitenurl'].'?logout=true');

} 


Füge ganz ans ende ein:

PHP-Code:

<h1>Account unwiderruflich löschen</h1>
<form action="" method="POST">
Loginpasswort: <input type="password" value="" name="loesch_passwort"> <input type="submit" value="Sofort löschen" name="delete">
</form> 


Nachteile:
- Datenbestand bleibt in der Datenbank drin.

Vorteile:
- User für Neuanmeldung gesperrt



In beiden Fällen wurde davon abgesehen die Buchungslisten zu leeren, es könnte sonst sein das jemand einen Bug etc. ausnutzt auszahlt, und sich abmeldet um die Buchungslisten zu löschen, das wird damit verhindert.

- ungetestet aber sollte funzen -

Gruß
Gremlin