Gäste können IP-Adressen sehen

Medium · Beitrag von **Medium** » 11.01.2008 22:35

Wie kann ich einstellen, daß dem Gast, der sich nur mal im Forum umschauen will die IP-Adresse der angemeldeten User verborgen bleibt.
Im Moment braucht er nur auf "Wer ist online" zu klicken.

DarthObelix · Beitrag von **DarthObelix** » 11.01.2008 23:14

Was hast Du denn an den Rechten verstellt, in der Grundeinstellung ist das nicht so!

Nimm Dir mal die Gästerechte vor.

Außerdem solltest Du darüberhinaus noch verhindern, daß sich die viewonline.php über Direkteingabe im Browser aufrufen läßt, den Trick kennen nämlich auch noch viele

Medium · Beitrag von **Medium** » 11.01.2008 23:42

Danke für den Tip mit der viewonline.php Ist aber alles OK!

Wegen der IP hab in der Rechtevergabe nachgeschaut.
Ich kann keinen Fehler finden.

Chalong · Beitrag von **Chalong** » 11.01.2008 23:47

Welche Rolle hast du für Gäste vergeben.
Und welche Rechte hast du dieser Rolle zugeteilt ?
An der viewonline.php liegt das sicher nicht. Eher an deiner Rechteverteilung.

Medium · Beitrag von **Medium** » 12.01.2008 00:26

Gäste/Benutzerrechte

Anonymous darf nur imForum lesen. Sonst nichts!
Ich versteh´s nicht.

Aber wenn sie auf "Wer ist online" klicken, sehen sie folgendes:

Gast

IP: 92.228.199.90 » Whois

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

DarthObelix · Beitrag von **DarthObelix** » 12.01.2008 01:07

schau mal unter der entsprechenden Rolle, Benutzerrechte, Diverses...

Und schau bei: Benutzer und Gruppen>Gruppenrechte>Benutzerberechtigungen(da kannst Du auch eine Rolle einer Gruppe zuweisen!) und dann bei erweiterte Berechtigungen>Diverses...

Gruppenrechte, Benutzerrechte und Rollen spielen zusammen und ergeben zusammen die Berechtigung, am besten von Anfang an Rollen anlegen und die für die allgemeinen Rechte benutzen!

An mehreren Stellen an den Rechten rumzuschrauben, führt zum undurchschaubaren Chaos...

Medium · Beitrag von **Medium** » 12.01.2008 02:03

DarthObelix hat geschrieben:An mehreren Stellen an den Rechten rumzuschrauben, führt zum undurchschaubaren Chaos...

Genauso ist es. Aber ich hab´s hingekriegt. Du hast mir sehr geholfen.
Danke.

consul · Beitrag von **consul** » 12.01.2008 07:16

DarthObelix hat geschrieben:
Außerdem solltest Du darüberhinaus noch verhindern, daß sich die viewonline.php über Direkteingabe im Browser aufrufen läßt, den Trick kennen nämlich auch noch viele

Kannst Du dazu vielleicht noch einen Tip geben?

Wie kann ich efektiv verhindern, das einige Datein direkt im Browser aufgerufen werden?

Beitrag von **JFooty** » 12.01.2008 09:15

Bezogen auf die Wer-ist-online-Liste sollte es reichen für Gäste (oder eben die Gruppe, für die du das möchtest) die Berechtigung für "Kann Profile, die Mitglieder- und die Wer-ist-online-Liste ansehen" auf "nein" bzw. noch schärfer auf "nie" zu setzen. Dann erscheint beim Direktaufruf der viewonline.php eine Anmeldeaufforderung.
Wenn du z. B. für ganze Verzeichnisse ausschließen willst, das Dateien aus diesem Verzeichnis direkt aufgerufen werden, kannst du das über .htaccess regeln.

consul · Beitrag von **consul** » 12.01.2008 09:59

JFooty hat geschrieben: Wenn du z. B. für ganze Verzeichnisse ausschließen willst, das Dateien aus diesem Verzeichnis direkt aufgerufen werden, kannst du das über .htaccess regeln.

Genau, ich möchte verhindern das Datein eines Verzeichnisses direkt aufgerufen werden können.

Beispiel: Das root ist : www.URL.de

Die Index.php liegt im Unterverzeichnis www.URL.De/Forum/versteckt

Ich möchte, das die index.php und andere nur über einen Link der index.htm aus dem root aufgerufen werden können.

.htaccess ist mir allerdings ein Buch mit zuvielen Siegeln. Ein Snippet hab ich leider noch nicht gefunden.