Admin "entmachten" - Fehler in Benutzerebene?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
jones8686
Mitglied
Beiträge: 12
Registriert: 03.05.2006 18:50

Admin "entmachten" - Fehler in Benutzerebene?

Beitrag von jones8686 »

Hallo zusammen!

Wir haben bei uns im Forum 3 Admins, von denen einer zu einem "normalen Moderator" runtergestuft werden soll...

Diese eine Person hat es aber irgendwie geschafft, einen Code(?) einzubauen, der beim neuladen des Forums schaut, ob er Adminrechte hat oder nicht...
Heißt: ich kann beliebig oft die Benutzerebene auf "Benutzer" setzen und auch in der Datenbank die rechte ändern... kaum habe ich das forum neu geladen, sind die alten Befugnisse wieder da... -.-

auch ein upgrade von unsere alten forum-version 2.0.16 :oops: zu 2.0.22 hat den möglichen fehler nicht behoben...

kenn sich irgendjemand damit aus und weiß vllt wie ich den fehler beheben kann??

danke schonmal.

gruß
Nach oben
4seven
Mitglied
Beiträge: 5869
Registriert: 21.04.2007 06:18

Beitrag von 4seven »

Hallo jones8686,

Plan A

1. Den betreffenden User umbenennen (zb. Username_1)
2. Einen neuen User mit dem "alten" Namen erstellen.
4. Dem neuen User Modrechte einräumen
3. Mit diesem Mod die Beiträge des "alten" Users (Username_1) dem neuen User zuschanzen.
5. Den "alten" User löschen

Wenn das nicht hilft...

Plan B

1. Einen neuen User mit abweichenden Namen erstellen (zb. Username1).
2. Dem neuen User Modrechte einräumen
3. Mit diesem Mod die Beiträge des "alten" Users dem neuen User zuschanzen.
4. Den "alten" User löschen.
5. Ihm das selbstgewählte Passwort per Mail schicken.

lg
4seven
Zuletzt geändert von 4seven am 15.11.2007 18:25, insgesamt 1-mal geändert.
Nach oben
jones8686
Mitglied
Beiträge: 12
Registriert: 03.05.2006 18:50

Beitrag von jones8686 »

vielen dank! :grin:

eine kleine zusatzfrage:
bei dieser methode bekommt der user ja eine neue id und von mir auch ein neues pw usw...
gibt es auch eine methode das ganze "unbemerkt" zu machen? :wink:
Nach oben
4seven
Mitglied
Beiträge: 5869
Registriert: 21.04.2007 06:18

Beitrag von 4seven »

Dazu müsste man den Code finden. Wenn er es gut gemacht hat, sucht man sich n Ast danach. Ich weiß auch nicht, welche Auswirkungen es hat, wenn man per SQL-Befehl "einfach" global die User-ID ändert. Da wart ich mal auf die Antwort eines PHPBB-Experten.

Abgesehen davon, würd ich so jemanden schon spüren lassen, das ich es weiß,
und .. das ich weiß, wie es anders geht :wink:

lg
4seven
Nach oben
jones8686
Mitglied
Beiträge: 12
Registriert: 03.05.2006 18:50

Beitrag von jones8686 »

joar...

er weiß, das ich es weiß... nur mir sind halt zur zeit die hände gebunden... und so ganz "vergraulen" wollte ich ihn nicht... moderator soll er ja weiterhin bleiben ;)
Nach oben
Benutzeravatar
gloriosa
Mitglied
Beiträge: 13770
Registriert: 04.01.2005 20:23
Wohnort: Landeshauptstadt Erfurt

Beitrag von gloriosa »

Hallo,
sehr wahrscheinlich wurde der Secure Main Admin MOD eingebaut. :wink:
Viele Grüße - gloriosa :D
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Nach oben
jones8686
Mitglied
Beiträge: 12
Registriert: 03.05.2006 18:50

Beitrag von jones8686 »

gloriosa hat geschrieben:Hallo,
sehr wahrscheinlich wurde der Secure Main Admin MOD eingebaut. :wink:
ID 2 habe ich aber... und ich bekomme auch keine "nachricht", das ich es nicht ändern darf...
Nach oben
4seven
Mitglied
Beiträge: 5869
Registriert: 21.04.2007 06:18

Beitrag von 4seven »

gloriosa hat geschrieben:Hallo,
sehr wahrscheinlich wurde der Secure Main Admin MOD eingebaut.
Na dann, checken ob.., ausbauen und gut :D
jones8686 hat geschrieben:ID 2 habe ich aber... und ich bekomme auch keine "nachricht", das ich es nicht ändern darf...
Secure Main Admin hat geschrieben:Nur der Hauptadmin mit der UserID 2 kann sein Profil noch im Adminpanel ändern. Ein anderer Admin erhält die Meldung, dass er keine Berechtigung dazu hat, wenn er versucht den Hauptadmin zu editieren, löschen oder zum normalen User in den Befugnissen zu degradieren.
EDIT @ jones8686
Aber stimmt, du hast Recht, wenn er es selbst eingebaut hat, hmmm
Vielleicht hat er die zu schützende ID auf seine übertragen?
Doch dann würdest du ja eine Meldung bekommen, ..
oder er hat die Meldung auskommentiert oder den Code geändert :o

Es sei wie es sei. Die sichere Methode wäre:
guck nach, ob so ein Code eingebaut ist
und ändere dann nach Anleitung (18:12)
(vorausgesetzt es gibt keinen sicheren ID-Änderungs-Befehl (SQL),
der keinen Murks im Forum fabriziert) :roll:

lg
4seven
Zuletzt geändert von 4seven am 15.11.2007 18:57, insgesamt 9-mal geändert.
Nach oben
blautaucher83
Mitglied
Beiträge: 23
Registriert: 30.01.2007 11:51

Beitrag von blautaucher83 »

Lade doch einfach dein Forum per FTP noch mal hoch. Je nach dem wie viele Mods du eingebaut hast, dauert es eben länger.

Ordner dann zusätzlich noch mit einem Passwort schützen.
Nach oben
jones8686
Mitglied
Beiträge: 12
Registriert: 03.05.2006 18:50

Beitrag von jones8686 »

durchs hochladen geht der fehler aber auch nicht weg...
oder welcher gedanke steckte dahinter?
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“