Hallo,
ich suche mir seit ein paar Tagen schon die Finger wund kann
aber einfach nix finden was passt!
Ich habe in meinem Forum momentan 4 Leute als Admins!
Ich möchte das nur noch ein versteckter Benutzer über Admin-
rechte verfügt!
Deswegen soll er weder in der Benutzerliste also auch sonst wo erscheinen!
Kann mir da jemand weiterhelfen?
Ich habe mal ein Posting gelesen für phpbb2, was man machen sollte um
es relativ sicher zu halten! Gibt es sowas für phpbb3 zufällig auch?
gruß
thevaeth
Benutzer (Admin) komplett verstecken
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
du kannst die Benutzer aus der Benutzergruppe Administratoren entfernen und den Rang entfernen. Dann können die User nicht mehr als Admins erkannt werden.
dann kannste noch einen User erstellen, der administrator heßen könnte, und du kannst ihn in die Benutzergruppe setzen und ihm den Rang geben, ihm aber keine Rechte geben.
dann kannste noch einen User erstellen, der administrator heßen könnte, und du kannst ihn in die Benutzergruppe setzen und ihm den Rang geben, ihm aber keine Rechte geben.
Hi Kizu,
danke für Deine Antwort, nur leider habe ich sie nicht verstanden
(bin schon aufgestanden, steh aber immer noch auf der Leitung
)
was habe ich davon, wenn ich dem Benutzer Admin in die Benutzergruppe
der Admins aufnehme, aber keine Rechte bei Ihm zufüge?
Was kann er dann genau machen?
Die Frage ist überhaupt ob es sinn macht was ich mirt da Vorstelle:
(es sollte eigentlich die Sicherheit erhöhen)
ich habe (bis auf meinen Benutzer) allen die Adminrechte entzogen!
Habe dann einen neuen Benutzer namens Admin erstellt, mit
dem sich dann alle anmelden können die es dürfen) der soll dann auch alle Adminrechte haben
Aber genau der darf in der Benutzerliste nicht erscheinen um nicht wieder
einen "unsicheren" Benutzer zu erstellen
gruß
väthi
danke für Deine Antwort, nur leider habe ich sie nicht verstanden
(bin schon aufgestanden, steh aber immer noch auf der Leitung
)was habe ich davon, wenn ich dem Benutzer Admin in die Benutzergruppe
der Admins aufnehme, aber keine Rechte bei Ihm zufüge?
Was kann er dann genau machen?
Die Frage ist überhaupt ob es sinn macht was ich mirt da Vorstelle:
(es sollte eigentlich die Sicherheit erhöhen)
ich habe (bis auf meinen Benutzer) allen die Adminrechte entzogen!
Habe dann einen neuen Benutzer namens Admin erstellt, mit
dem sich dann alle anmelden können die es dürfen) der soll dann auch alle Adminrechte haben
Aber genau der darf in der Benutzerliste nicht erscheinen um nicht wieder
einen "unsicheren" Benutzer zu erstellen
gruß
väthi
[flash=]http://bksclan.de/images/vaethi.swf[/flash]
Also in der Benutzerliste taucht er auf.
Du kannst ihn im Profil auf unsichtbar stellen und die Farbe für Admins auf die selbe wie für normale User stellen. Ein Name der nicht auf die Tätigkeit als Admin schliessen lässt wäre auch nicht verkehrt.
Ich sehe aber nicht wieso das unsicher sein sollte.
Wenn ihr ein halbwegs gescheites Passwort nutzt und das für euch behaltet ist das schon sicher genug. Wenn euer Admin nicht die Standardmässige UserID hat bietet das noch mehr Schutz.
Du kannst ihn im Profil auf unsichtbar stellen und die Farbe für Admins auf die selbe wie für normale User stellen. Ein Name der nicht auf die Tätigkeit als Admin schliessen lässt wäre auch nicht verkehrt.
Ich sehe aber nicht wieso das unsicher sein sollte.
Wenn ihr ein halbwegs gescheites Passwort nutzt und das für euch behaltet ist das schon sicher genug. Wenn euer Admin nicht die Standardmässige UserID hat bietet das noch mehr Schutz.
-
bricassart
- Mitglied
- Beiträge: 19
- Registriert: 21.12.2006 21:38
Hi,
die Frage wurde auch hier schon einmal gestellt.
Wie bei dem Mod für phpbb 2.x sollte der Adminaccount nicht einsehbar und auch nicht übers Profil aufrufbar sein.
Also:
Auch wenn bereits der Adminaccount nicht die StandardId verwendet, ein halbwegs sicheres Passwort hat, denke ich, dass man diesen Account trotzdem nicht einsehen sollte.
Ein Passwort von einem bekannten User zu "knacken" ist m.M. einfacher, als das eines unbekannten.
Es gibt mir mehr Sicherheit.
Gruß, bricassart
die Frage wurde auch hier schon einmal gestellt.
Wie bei dem Mod für phpbb 2.x sollte der Adminaccount nicht einsehbar und auch nicht übers Profil aufrufbar sein.
Also:
- nicht in der Mitgliederliste auftauchen
- nicht im Team erscheinen
- beim Aufruf des Profils (z.b. manueller Aufruf über userid) soll auf die Index-Seite umgeleitet werden
- bei der Zahl der aktuellen Benutzer sollte dieser ausgeblendet werden
- und ggf. auch für die Suchfunktion
Auch wenn bereits der Adminaccount nicht die StandardId verwendet, ein halbwegs sicheres Passwort hat, denke ich, dass man diesen Account trotzdem nicht einsehen sollte.
Ein Passwort von einem bekannten User zu "knacken" ist m.M. einfacher, als das eines unbekannten.
Es gibt mir mehr Sicherheit.
Gruß, bricassart
das sorgt für verwirrung. wenn jemand es auf den Admin account abgesehen hat, wird dieser erst nach dem knacken des Passwortes sehen, dass dieser keine Rechte hat.thevaethi hat geschrieben:was habe ich davon, wenn ich dem Benutzer Admin in die Benutzergruppe
der Admins aufnehme, aber keine Rechte bei Ihm zufüge?
Was kann er dann genau machen?
außerdem sollte man im Forum doch wohl jemanden haben, mit dem man kontakt aufnehmen kann, falls mal fragen auftreten. Ein Ansprechpartner im Forum ist niemals schlecht.
-
MasterAndi
Re: Benutzer (Admin) komplett verstecken
Hier ein Weg, wie der Admin (User ID 2) nicht mehr in der Memberlist angezeigt wird:
Öffne memberlist.php
Suche
Nach dem WHERE einfügen:
zusätzlich könnte man einfach die "Administratoren" aus dem Leaders Template entfernen
styles/prosilver/template/memberlist_leaders.html
Entferne
Jetzt werden als Team nur noch Moderatoren angezeigt.
Ich hoffe das hilft weiter.
MfG Andreas
Öffne memberlist.php
Suche
Code: Alles auswählen
// Get us some users :D
$sql = "SELECT u.user_id
FROM " . USERS_TABLE . " u
$sql_from
WHERE u.user_type IN (" . USER_NORMAL . ', ' . USER_FOUNDER . ")Code: Alles auswählen
u.user_id > 2 and zusätzlich könnte man einfach die "Administratoren" aus dem Leaders Template entfernen
styles/prosilver/template/memberlist_leaders.html
Entferne
Code: Alles auswählen
<div class="forumbg">
<div class="inner"><span class="corners-top"><span></span></span>
<table class="table1" cellspacing="1">
<thead>
<tr>
<th class="name"><span class="rank-img">{L_RANK} </span>{L_ADMINISTRATORS}</th>
<th class="info">{L_PRIMARY_GROUP}</th>
<th class="info">{L_FORUMS}</th>
</tr>
</thead>
<tbody>
<!-- BEGIN admin -->
<tr class="<!-- IF admin.S_ROW_COUNT is even -->bg1<!-- ELSE -->bg2<!-- ENDIF -->">
<td><!-- IF admin.RANK_IMG --><span class="rank-img">{admin.RANK_IMG}</span><!-- ELSE --><span class="rank-img">{admin.RANK_TITLE}</span><!-- ENDIF -->{admin.USERNAME_FULL}</td>
<td class="info"><!-- IF admin.U_GROUP -->
<a<!-- IF admin.GROUP_COLOR --> style="font-weight: bold; color:#{admin.GROUP_COLOR}"<!-- ENDIF --> href="{admin.U_GROUP}">{admin.GROUP_NAME}</a>
<!-- ELSE -->
{admin.GROUP_NAME}
<!-- ENDIF --></td>
<td class="info">-</td>
</tr>
<!-- BEGINELSE -->
<tr class="bg1">
<td colspan="3"><strong>{L_NO_ADMINISTRATORS}</strong></td>
</tr>
<!-- END admin -->
</tbody>
</table>
<span class="corners-bottom"><span></span></span></div>
</div>
Ich hoffe das hilft weiter.
MfG Andreas
-
knallzapzerap
- Mitglied
- Beiträge: 1
- Registriert: 05.04.2009 19:32
Re: Benutzer (Admin) komplett verstecken
Hallo,
ich suche auch genau nach diesem Mod für phpbb3.0.4
Das Entfernen aus der Mitgliederliste hat wunderbar geklappt mit dem Bearbeiten der memberlist.php
Nun hätte ich aber die anderen Administratoren gerne in der Teamliste, daher habe ich die styles/prosilver/template/memberlist_leaders.html bisher nicht bearbeitet in der Hoffnung, es kennt noch jemand eine andere Lösung, wo auch wieder nur der erste Admin ausgeblendet wird.
Desweiteren müsste noch die Anzahl der User um einen herabgesetzt werden, da der erste Admin da ja noch mitgezählt wird.
Hat evtl inzwischen jemand die Lösung dafür gefunden?
Gruß
Thilo
ich suche auch genau nach diesem Mod für phpbb3.0.4
Das Entfernen aus der Mitgliederliste hat wunderbar geklappt mit dem Bearbeiten der memberlist.php
Nun hätte ich aber die anderen Administratoren gerne in der Teamliste, daher habe ich die styles/prosilver/template/memberlist_leaders.html bisher nicht bearbeitet in der Hoffnung, es kennt noch jemand eine andere Lösung, wo auch wieder nur der erste Admin ausgeblendet wird.
Desweiteren müsste noch die Anzahl der User um einen herabgesetzt werden, da der erste Admin da ja noch mitgezählt wird.
Hat evtl inzwischen jemand die Lösung dafür gefunden?
Gruß
Thilo
-
dampfer2010
- Mitglied
- Beiträge: 20
- Registriert: 08.02.2015 10:56
Re: Benutzer (Admin) komplett verstecken
Hallo AndreasMasterAndi hat geschrieben:Hier ein Weg, wie der Admin (User ID 2) nicht mehr in der Memberlist angezeigt wird:
Öffne memberlist.php
SucheNach dem WHERE einfügen:Code: Alles auswählen
// Get us some users :D $sql = "SELECT u.user_id FROM " . USERS_TABLE . " u $sql_from WHERE u.user_type IN (" . USER_NORMAL . ', ' . USER_FOUNDER . ")Code: Alles auswählen
u.user_id > 2 and
MfG Andreas
Warum funktioniert das nur bei der UID 2 ? Wenn ich z.B. einen CoAdmin mit UID 52 ausblenden möchte, verschwindet der User mit UID 54 ebenfalls !
Gruß
Willi
