Hi,
ich musste in meinem Forum feststellen, wie übertrieben die Schutzfunktion fürs Einloggen von phpbb2 ist.
Ein Benutzer hat sich den Spaß erlaubt und den Admin-Account 5-mal falsch eingeloggt. Ich war also für 30 Minuten ausgesperrt. Dann nochmal 30 Minuten und nochmal 30 Minuten...
Wenn der Account blockiert ist, hat man nichtmal die Möglichkeit in den Admin-Bereich zu kommen und die Schutz-Funktion auszuschalten! So kann man also einen Benutzer beliebig lange vom Forum ausschließen, auch den Admin.
Das ist von phpbb2 total dämlich gelöst, den gesamten Account für alle IPs zu sperren. vBulletin und wbb haben das viel besser gelöst. Da kann man sich mit anderen IPs wenigstens noch einloggen.
Was haltet ihr davon? Ist das in phpbb3 wenigstens behoben?
Admin aussperren durch falsche Login-Versuche
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
