(simple?) frage bzgl pw für acp

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
yks
Mitglied
Beiträge: 1295
Registriert: 10.07.2004 02:31

(simple?) frage bzgl pw für acp

Beitrag von yks »

hallo,

nun doch mal frage...
In der Version 2.0.15 wird der Adminbereich bereits durch die erneute Eingabe des PW geschützt
das ist mir eigentlich insofern nicht verständlich, weil wer schon in den admin account rein kommt, kommt doch dann auch in den acp.
ein anderes pw für den acp-zugang einrichten würde mir als zusätzlicher schutz einleuchten, das gleiche wie beim admin-login eigentlich nur dann, wenn man bisher in das acp auch ohne jegliches login gekommen wäre.
was davon trifft zu oder nicht ?

danke + viele grüße, yks
Mit subsilver2 macht es noch viel mehr Spaß ! :)
Nach oben
PhilippK
Vorstand
Vorstand
Beiträge: 14662
Registriert: 13.08.2002 14:10
Wohnort: Stuttgart
Kontaktdaten:
Kontaktdaten von PhilippK

Beitrag von PhilippK »

Das ist schon ein zusätzlicher Schutz. Du hast z. B. die Auto-Login-Funktion aktiviert oder deine Sitzungsdaten liegen noch im Cache. So kann dann auch ein Dritter den Account nutzen. Außerdem gibt es auch ein Risiko des Session-Hijacking, vor dem du damit auch besser geschützt bist.

Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“