login zum administrations bereich
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
login zum administrations bereich
hi - nochmal ne frage.kann ich das irgendwie einstellen, dass man sich nicht nochmal einloggen muss wenn man den administrations bereich betreten will?
Eine Einstellung hierfür gibt es nicht. Die Funktion wurde eingeführt, um ein Einbruch in das Adminpanel (per Cookieklau z.B.) zu erschweren.
Verantwortlich für die Funktion sind die Zeilen in der Datei /admin/pagestart.php. Wenn sie entfernt werden ist die (Schutz)Funktion ausgebaut.
Grüße
Dennis
Verantwortlich für die Funktion sind die Zeilen
Code: Alles auswählen
if (!$userdata['session_admin'])
{
redirect(append_sid("login.$phpEx?redirect=admin/index.$phpEx&admin=1", true));
}Grüße
Dennis
ja stimmt schon. aber naja, ist wohl eher ein geringes risiko oder?
aus anderen gründen muss aber dieser zusätzliche login weg sein. weil ich wegen autologin (ich übergebe von anders wo die login parameter) 2 zeilen in der login.php geändert hab. aus post get gemacht.
$username = isset($HTTP_GET_VARS['username']) ? phpbb_clean_username($HTTP_GET_VARS['username']) : '';
$password = isset($HTTP_GET_VARS['password']) ? $HTTP_GET_VARS['password'] : '';
nicht lachen, ist wahrscheinlich noch ne grössere lücke. aber es weiss ja keiner von welcher seite ich spreche
aus anderen gründen muss aber dieser zusätzliche login weg sein. weil ich wegen autologin (ich übergebe von anders wo die login parameter) 2 zeilen in der login.php geändert hab. aus post get gemacht.
$username = isset($HTTP_GET_VARS['username']) ? phpbb_clean_username($HTTP_GET_VARS['username']) : '';
$password = isset($HTTP_GET_VARS['password']) ? $HTTP_GET_VARS['password'] : '';
nicht lachen, ist wahrscheinlich noch ne grössere lücke. aber es weiss ja keiner von welcher seite ich spreche
