Administrator Login doppelt
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
- Mitglied
- Beiträge: 15
- Registriert: 14.11.2006 20:50
Administrator Login doppelt
Hallo,
ich wollte wissen ob man den Loginvorgang in den Admin-Bereich irgendwie verkürzen kann.
D.h. im klaren ich gib bei Login meine Userdaten ein, dann klicke ich auf Administrations-Bereich, und dann werde ich wieder nach meinen Userdaten gefragt.
Kann ich vielleicht entweder den 2 Login weglassen und wenn ich mich einlogge der username und passwort gleich weitergegeben wird oder der Administrator Link dauerhaft da ist und wenn man darauf klickt nur einmal die Userdaten eingeben muss?
Mfg
Christof
ich wollte wissen ob man den Loginvorgang in den Admin-Bereich irgendwie verkürzen kann.
D.h. im klaren ich gib bei Login meine Userdaten ein, dann klicke ich auf Administrations-Bereich, und dann werde ich wieder nach meinen Userdaten gefragt.
Kann ich vielleicht entweder den 2 Login weglassen und wenn ich mich einlogge der username und passwort gleich weitergegeben wird oder der Administrator Link dauerhaft da ist und wenn man darauf klickt nur einmal die Userdaten eingeben muss?
Mfg
Christof
- mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Der zusätzliche(erneute) Login in den ADMIN-Bereich ist eine Sicherheitsmassnahme, die so ca. vor einem Jahr über ein Update nachgerüstet wurde. Es empfiehlt sich, nicht daran rumzudrehen
Die zusätzliche Absicherung des Admin-Bereichs erkauft man eben leider durch den doppelten Login.
Gruss,
Manne.
Die zusätzliche Absicherung des Admin-Bereichs erkauft man eben leider durch den doppelten Login.
Gruss,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
-
- Mitglied
- Beiträge: 15
- Registriert: 14.11.2006 20:50
-
- Mitglied
- Beiträge: 3907
- Registriert: 17.07.2002 14:03
- Wohnort: Graz
Sicherheit
Dafür wurde es mit der Version 2.0.15 eingebaut... man kann es natürlich aus der sessions.php (glaub da drin is das) rausnehmen... aber damit kann auch jeder, der zufällig einen PC in die Hand kriegt auf dem du eingeloggt warst - oder deine sid irgendwie kriegt - in deinem Forum rumpfuschen.
Dafür wurde es mit der Version 2.0.15 eingebaut... man kann es natürlich aus der sessions.php (glaub da drin is das) rausnehmen... aber damit kann auch jeder, der zufällig einen PC in die Hand kriegt auf dem du eingeloggt warst - oder deine sid irgendwie kriegt - in deinem Forum rumpfuschen.
A Bus Station is where buses stop. A Train Station is where trains stop. On my desk, there is a Work Station.
-
- Mitglied
- Beiträge: 15
- Registriert: 14.11.2006 20:50
Nun ja, das sagt man immer so schnell. Aber es kann ja auch sein, dass du dich mal, aus welchen Gründen auch immer, von einem fremden Computer aus einloggen willst/musst, z.B. Internetcafe, von einem Bekannten aus, vom Arbeitsplatz oder aus der Schule/Uni.christof11 hat geschrieben:aha, nagut danke dann werd ich das mal so belassen.
Obwohl meinen PC sowieso niemand in die Hände bekommt.
-
- Mitglied
- Beiträge: 15
- Registriert: 14.11.2006 20:50
- gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Du kannst den Adminbereich ja auch mit HTACCESS schützen. Dann musst du immerhin nicht zwei mal das gleiche eingeben, sondern darfst dir auch was anderes überlegen. Das mit dem Login könntest du dann ohne großartige Sicherheitsbedenken rausnehmen.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
-
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Es gibt ja auch noch Session-Hijacking, Cookie-Stealing usw. Das zweite Mal Einloggen, um in den Admin-Bereich zu kommen, ist eine nicht zu unterschätzende Sicherheitsmaßnahme, die man nicht leichtfertig aufgeben sollte.christof11 hat geschrieben:Obwohl meinen PC sowieso niemand in die Hände bekommt.
LG, Wolfgang,
der seinen Adminbereich zusätzlich noch .htaccess-geschützt hat
- gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Genau das tue ich auch. Aber es ist - wenn man nicht 3x Passwort eingeben will - IMHO sicherer, zwei unterschiedliche zu verwenden. Außerdem schützt HTACCESS auch vor schlecht Programmierten Mods im Adminbereich.IPB_Flüchtling hat geschrieben: LG, Wolfgang,
der seinen Adminbereich zusätzlich noch .htaccess-geschützt hat
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.