hallo,
ich hätte eine Frage und zwar würde ich gerne zur Absicherung meiner Boards die Erkennung eines Admins durch die ID ersetzen.
Die passende stelle habe ich leider nicht gefunden. Aber in der auth.php wird ja irgendwo der Admin zum als Admin erkannt (durch den user_level gleich 2).
Ich hätte es gerne so das der Admin durch seine User_ID erkannt wird.
Der Grund ist das ich mehrere Baordsnutze und nur eine Benutzerdatenbank. So würde ich gerne verhindern das der Admin, Admin auf jeder dieser Boards ist sondern nur in seinem Baord.
Adminerkennung durch User=ID ersetzen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Adminerkennung durch User=ID ersetzen
cu SantaZ
@ SantaZ
Ersetzen würd ich den Level Check nicht gleich.
Du kannst die User-ID-Abfrage ja noch zusätzlich anhängen / Beispiel -->
Ersetzen würd ich den Level Check nicht gleich.
Du kannst die User-ID-Abfrage ja noch zusätzlich anhängen / Beispiel -->
Code: Alles auswählen
#
#-----[ OPEN ]------------------------------------------------
#
includes/auth.php
#
#-----[ FIND ]------------------------------------------------
#
$is_admin = ( $userdata['user_level'] == ADMIN && $userdata['session_logged_in'] ) ? TRUE : 0;
#
#-----[ REPLACE WITH ]------------------------------------------
#
$is_admin = ( $userdata['user_level'] == ADMIN && $userdata['session_logged_in'] && $userdata['user_id'] == 2) ? TRUE : 0;
#
#-----[ SAVE/CLOSE ALL FILES ]---------------------------------
#
# EoMdanke für deine Hilfe.
Allerdings klappt es nicht so ganz.
Ich habe die Sachen geändert und es hat sich nichts verändert.
Habe die Zeile auch zu :
umgeschrieben. Es hat sich aber leider nichts verändert.
Allerdings klappt es nicht so ganz.
Ich habe die Sachen geändert und es hat sich nichts verändert.
Habe die Zeile auch zu :
Code: Alles auswählen
$is_admin = ( $userdata['user_id'] == XX ) ? TRUE : 0;cu SantaZ
Beispiel beschränkt sich halt auf die function auth()
Wenn du die var $is_admin überall haben willst, kopier die Zeile in die
page_header.php, benenn die var sicherheitshalber mal um
Beispiel: $is_firstadmin / und ersetze alle Vorkommen
durch
außer im Verzeichnis ./admin/
Da muss eigentlich nur die Zeile in der pagestart.php geändert werden
und das geht auch ohne var. easy
Wenn du die var $is_admin überall haben willst, kopier die Zeile in die
page_header.php, benenn die var sicherheitshalber mal um
Beispiel: $is_firstadmin / und ersetze alle Vorkommen
Code: Alles auswählen
$userdata['user_level'] == ADMINCode: Alles auswählen
$is_firstadminDa muss eigentlich nur die Zeile in der pagestart.php geändert werden
Code: Alles auswählen
else if ($userdata['user_level'] != ADMIN)hallo,
ich muss leider noch einmal nachfragen.
Ich denke die zeilen von allen .php Dateien von
nach
umbenennen ist klar.
Aber wir war das gemeint mit dem Kopieren der Zeile in die page_header.php.
ich muss leider noch einmal nachfragen.
Ich denke die zeilen von allen .php Dateien von
Code: Alles auswählen
$userdata['user_level'] == ADMINCode: Alles auswählen
$is_firstadminAber wir war das gemeint mit dem Kopieren der Zeile in die page_header.php.
cu SantaZ
