phpBB 2.0.15 ist raus :P

smart · Beitrag von **smart** » 08.05.2005 13:34

smart hat geschrieben:Nochmal zurück zum Dreifach-Login: Was genau ist daran denn sicherer?

Wenn ihr's nicht verraten wollt: Kann ich verstehen, hätte mich trotzdem interessiert. Als Laie sehe ich daran nämlich keinen Sinn - außer vielleicht, dass der Webmaster im Internetcafé vergessen könnte, sich auszuloggen (passiert Webmastern dauernd

), und dann der Admin-Bereich eben noch ein zweites Mal gesichert ist. Aber das kann ja nicht der Grund dafür gewesen sein, den Login so zu verkomplizieren...

Wer eine .htaccess hat, wird nun nämlich verrückt und am Ende sicher den selben Login für die .htaccess nehmen, wie für sein Board - dreimal den selben Mist eingegeben, drin. Aber dann bringt die .htaccess wenig.

FatFreddy · Beitrag von **FatFreddy** » 08.05.2005 13:45

Das dreifach-login ist von den Entwicklern wahrscheinlich nicht vorgesehen.
Die doppelte Absicherung durch .htaccess ist IMHO ausreichend.

Da es aber hinreichend Webspaceanbieter gibt, die keine .htaccess zulassen, bzw. nicht jeder Boardbetreiber diese Möglichkeit nutzt, ist es sinnvoll, den Adminbereich der Boards per Standard besser zu schützen.

Ich denke, jeder muß für sich entscheiden, ob er auf die Modifikationen verzichtet, bzw. die Passwortabfrage aus der .htaccess nach dem Update wieder rausnimmt, oder mit dem dreifach-Login lebt.

Bei mir bleibt es drin. Muß mein Passwortmanager halt mehr arbeiten.

FatFreddy

Swat · Beitrag von **Swat** » 08.05.2005 14:14

Hi
das versteh ich jetzt noch nicht ganz, habt ihr bein normaler anmeldung und beim admin-bereich unterschiedliche logins

also bei mir ist beuides gleich , gleicher Nick und gleiches PW ?????

SWAT

|Tobi| · Beitrag von **|Tobi|** » 08.05.2005 14:17

Hallo Sweat,
insofern ich den Thread verfolgt habe geht es gerade um eine zusätzliche .htaccess-Datei die dem Adminbereich noch zusätzlichen Schutz bietet.

Bei deinem normalen Account ist es immer so dass du nur ein Passwort für deinen Adminaccount hast.

Tobi

FatFreddy · Beitrag von **FatFreddy** » 08.05.2005 14:21

@swat:

Die Logins sind gleich.
Das Login für das Board wird aber aus Sicherheitsgründen für das ACP nicht mehr akzeptiert, so daß Du dich dort erneut anmelden mußt.

Wenn ich das richtig verstanden habe, soll damit das Ausnutzen eventueller Sicherheitslücken in der Cookie- bzw. Sessionverwaltung verhindert werden.

FatFreddy

Swat · Beitrag von **Swat** » 08.05.2005 14:26

OK dann ist das also normal das man die gleichen daten eingibt, es geht nur um die erneute eingabe.

SWAT

sommer · Beitrag von **sommer** » 08.05.2005 18:26

Ähm, ich habe eben auch das Update auf 2.0.15 gemacht, muß mich aber nicht zweimal anmelden um in den Admin-Bereicht zu kommen!
Habe ich da was falsch gemacht?

derd · Beitrag von **derd** » 08.05.2005 18:35

Das muss so sein. Das ist eine Änderung. Also keine Sorge.

smart · Beitrag von **smart** » 08.05.2005 19:09

sommer hat geschrieben:muß mich aber nicht zweimal anmelden um in den Admin-Bereicht zu kommen!

Was denn jetzt? Ich dachte die Änderung sei, dass man sich zwei Mal einloggen muss - so ist's bei mir jetzt nämlich (und wie gelesen auch bei einigen anderen)...

derd · Beitrag von **derd** » 08.05.2005 19:18

Son mist ich lasse es für heute. Ich habe mich verlesen das Passiert schon zum zweiten mal heute

. Ja es sollte so sein das man sich zwei Logins hat einen für das Forum und einen für das ACP.

Ich glaube ich bin Überarbeitet.