ich habe den hack von acid installiert (1.02)
jetzt hat der junior admin ständig vollzugriff aufs acp.
ganz egal, was ich ihm zugewiesen habe.
beim install des tables keine probs.
ich denke mal, es fehlt an der zuweisung -> junior und admin
auch konnte ich keinen unterschied sehen, zwischen dem normalen acp
und dem junior acp.
habe ich etwas falsch gemacht?
ach ja, ich habe auch den " farben hack" bei whosonline gemacht.
dort wird derjenige auch als "junioradmin" aufgeführt.
------------------
ach ja, wurde das sicherheitsproblem behoben?
bevor fragen kommen, der hack läuft noch auf localhost zur probe!
junior admin - ständiger vollzugriff
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
junior admin - ständiger vollzugriff
cu Murphy
hi acid
alles installiert! - sieht gut aus
bei der neuen installation ist mir was aufgefallen:
bei mir fehlte die (2.03)
war das die bugbehebung?
dass der admin eine individuelle session id bekommt?
(vorher in der "ohne junior admin") kam beim admin keine sid.
die alten tables sind umbenannt worden?
ich frage nur, weil ich vorher über "table delete" die alten entfernen wollte.
kam aber eine fehlermeldung
(mit dem neuen table_delete)
habe noch was vergessen!
beim "last visit" (letzte 24h) wird der "Junior Admin" nicht in der angegebenen
Farbe dargestellt.
könntest du mir noch sagen, wo und wie ich das nachtragen kann?
Danke im Voraus
alles installiert! - sieht gut aus
bei der neuen installation ist mir was aufgefallen:
Code: Alles auswählen
# includes/page_tail.php
#
#-----[ FINDE ]------------------------------------------
#
$admin_link = ( $userdata['user_level'] == ADMIN ) ? '<a href="admin/index.' . $phpEx . '?sid=' . $userdata['session_id'] . '">' . $lang['Admin_panel'] . '</a><br /><br />' : '';Code: Alles auswählen
sid=' . $userdata['session_id']dass der admin eine individuelle session id bekommt?
(vorher in der "ohne junior admin") kam beim admin keine sid.
die alten tables sind umbenannt worden?
ich frage nur, weil ich vorher über "table delete" die alten entfernen wollte.
kam aber eine fehlermeldung
(mit dem neuen table_delete)habe noch was vergessen!
beim "last visit" (letzte 24h) wird der "Junior Admin" nicht in der angegebenen
Farbe dargestellt.
könntest du mir noch sagen, wo und wie ich das nachtragen kann?
Danke im Voraus
cu Murphy
-
Gast
Ähnlich wie beim SuperMod Hack hat der Junior Admin nur administrative Zugriffsrechte auf bestimmte Bereiche des Adminpanels, aber keinerlei Sonderrechte was das Moderieren der Foren angeht (beide Hacks haben damit eigentlich nix zu tun).
Was sich aber leicht ändern lässt... du musst nur einige Dateien (z.B. posting.php, functions_post.php, viewtopic.php, viewforum.php) nach der Authorizierung absuchen und dort noch den Junior Admin anmerken.
Wegen dem unterschiedlichen Code... der Hack is eigentlich auf 2.0.4 geeicht, jedoch sollte nur diese Stelle der einzige Unterschied sein, das aber keine Einwirkung auf den Hack hat.
Mit der table_delete.php kannst Du nur die aktuelleren Tabellen(namen) löschen.
Was sich aber leicht ändern lässt... du musst nur einige Dateien (z.B. posting.php, functions_post.php, viewtopic.php, viewforum.php) nach der Authorizierung absuchen und dort noch den Junior Admin anmerken.
Wegen dem unterschiedlichen Code... der Hack is eigentlich auf 2.0.4 geeicht, jedoch sollte nur diese Stelle der einzige Unterschied sein, das aber keine Einwirkung auf den Hack hat.
Mit der table_delete.php kannst Du nur die aktuelleren Tabellen(namen) löschen.
vielen dank für deine antwort!
das mit dem ändern, ist immer so eine sache (mit meinen ungeschickten fingern)
aber mal anders gefragt:
wäre das denn keine sinnvolle erweiterung zu acid's hack?
zumindestens optionell?
die frage ist ja eigentlich, wer will was machen, wenn er den hack installiert?
ich persönlich suche ja eine vertretung für den urlaub.
da sollte der junior admin ja zumindest überall eingreifen können.
was man aber nicht will: den vollzugriff aufs acp.
@acid
wäre das nichts für die vers. 1.05 ?
vielleicht noch was für den last visit hack mit drin? (Farben)
das mit dem ändern, ist immer so eine sache (mit meinen ungeschickten fingern)
aber mal anders gefragt:
wäre das denn keine sinnvolle erweiterung zu acid's hack?
zumindestens optionell?
die frage ist ja eigentlich, wer will was machen, wenn er den hack installiert?
ich persönlich suche ja eine vertretung für den urlaub.
da sollte der junior admin ja zumindest überall eingreifen können.
was man aber nicht will: den vollzugriff aufs acp.
@acid
wäre das nichts für die vers. 1.05 ?
vielleicht noch was für den last visit hack mit drin? (Farben)
cu Murphy
-
Gast
Übrigens, ich bin´s ..der Acid (obiger Gast auch).
Sicher, is das ´ne Erweiterung wert.. aber leider kann ich Dir momentan keine Komplettlösung anbieten (einstellbar über´s Adminpanel etc.).
In der auth.php findest Du folgende Zeile..
Wenn Du sie mit folgender ersetzt..
..sollten Juniors auch moderieren können. Ich kann Dir jetzt aber nicht sagen, ob es alle Authorisierungsabfragen betrifft.
Sicher, is das ´ne Erweiterung wert.. aber leider kann ich Dir momentan keine Komplettlösung anbieten (einstellbar über´s Adminpanel etc.).
In der auth.php findest Du folgende Zeile..
Code: Alles auswählen
$is_admin = ( $userdata['user_level'] == ADMIN && $userdata['session_logged_in'] ) ? TRUE : 0;Code: Alles auswählen
$is_admin = ( $userdata['user_level'] == ADMIN || $userdata['user_level'] == JUNIOR_ADMIN && $userdata['session_logged_in'] ) ? TRUE : 0;was ist los acid ?
gebannt worden?
nein, im ernst.
ich bau's mal ein und melde mich, was da rausgekommen ist.
-------------------------
wenn das so klappt, wird das nächste problem natürlich der last visit hack sein.
da ist ja auch die farbe der leute gefragt.
aber erst mal eins nach dem anderen
gebannt worden?
nein, im ernst.
ich bau's mal ein und melde mich, was da rausgekommen ist.
-------------------------
wenn das so klappt, wird das nächste problem natürlich der last visit hack sein.
da ist ja auch die farbe der leute gefragt.
aber erst mal eins nach dem anderen
cu Murphy
