Seite 4 von 7
Verfasst: 08.05.2005 13:34
von smart
smart hat geschrieben:Nochmal zurück zum Dreifach-Login: Was genau ist daran denn sicherer?
Wenn ihr's nicht verraten wollt: Kann ich verstehen, hätte mich trotzdem interessiert. Als Laie sehe ich daran nämlich keinen Sinn - außer vielleicht, dass der Webmaster im Internetcafé vergessen könnte, sich auszuloggen (passiert Webmastern dauernd
), und dann der Admin-Bereich eben noch ein zweites Mal gesichert ist. Aber das kann ja nicht der Grund dafür gewesen sein, den Login so zu verkomplizieren...
Wer eine .htaccess hat, wird nun nämlich verrückt und am Ende sicher den selben Login für die .htaccess nehmen, wie für sein Board - dreimal den selben Mist eingegeben, drin. Aber dann bringt die .htaccess wenig.
Verfasst: 08.05.2005 13:45
von FatFreddy
Das dreifach-login ist von den Entwicklern wahrscheinlich nicht vorgesehen.
Die doppelte Absicherung durch .htaccess ist IMHO ausreichend.
Da es aber hinreichend Webspaceanbieter gibt, die keine .htaccess zulassen, bzw. nicht jeder Boardbetreiber diese Möglichkeit nutzt, ist es sinnvoll, den Adminbereich der Boards per Standard besser zu schützen.
Ich denke, jeder muß für sich entscheiden, ob er auf die Modifikationen verzichtet, bzw. die Passwortabfrage aus der .htaccess nach dem Update wieder rausnimmt, oder mit dem dreifach-Login lebt.
Bei mir bleibt es drin. Muß mein Passwortmanager halt mehr arbeiten.
FatFreddy
Verfasst: 08.05.2005 14:14
von Swat
Hi
das versteh ich jetzt noch nicht ganz, habt ihr bein normaler anmeldung und beim admin-bereich unterschiedliche logins
also bei mir ist beuides gleich , gleicher Nick und gleiches PW ?????
SWAT
Verfasst: 08.05.2005 14:17
von |Tobi|
Hallo Sweat,
insofern ich den Thread verfolgt habe geht es gerade um eine zusätzliche .htaccess-Datei die dem Adminbereich noch zusätzlichen Schutz bietet.
Bei deinem normalen Account ist es immer so dass du nur ein Passwort für deinen Adminaccount hast.
Tobi
Verfasst: 08.05.2005 14:21
von FatFreddy
@swat:
Die Logins sind gleich.
Das Login für das Board wird aber aus Sicherheitsgründen für das ACP nicht mehr akzeptiert, so daß Du dich dort erneut anmelden mußt.
Wenn ich das richtig verstanden habe, soll damit das Ausnutzen eventueller Sicherheitslücken in der Cookie- bzw. Sessionverwaltung verhindert werden.
FatFreddy
Verfasst: 08.05.2005 14:26
von Swat
OK dann ist das also normal das man die gleichen daten eingibt, es geht nur um die erneute eingabe.
SWAT
Verfasst: 08.05.2005 18:26
von sommer
Ähm, ich habe eben auch das Update auf 2.0.15 gemacht, muß mich aber nicht zweimal anmelden um in den Admin-Bereicht zu kommen!
Habe ich da was falsch gemacht?
Verfasst: 08.05.2005 18:35
von derd
Das muss so sein. Das ist eine Änderung. Also keine Sorge.
Verfasst: 08.05.2005 19:09
von smart
sommer hat geschrieben:muß mich aber nicht zweimal anmelden um in den Admin-Bereicht zu kommen!
Was denn jetzt? Ich dachte die Änderung sei, dass man sich zwei Mal einloggen muss - so ist's bei mir jetzt nämlich (und wie gelesen auch bei einigen anderen)...
Verfasst: 08.05.2005 19:18
von derd
Son mist ich lasse es für heute. Ich habe mich verlesen das Passiert schon zum zweiten mal heute
. Ja es sollte so sein das man sich zwei Logins hat einen für das Forum und einen für das ACP.
Ich glaube ich bin Überarbeitet. 