Login-Security
Verfasst: 15.10.2005 23:26
N'abend Folks.
Das seit 2.0.15 ne erneute Anmeldung fällig is wenn man ins ACP will is bekannt, auch das es der Sicherheit dienen soll.
Die Frage is nur wie "sicher" das is, wenn jemand das Passwort eines Admins kennt (wie auch immer).
Die Theorie is, für den Zugang zum ACP ein eigenes Passwort zu definieren was dann eingegeben werden muß (natürlich nur bei Admins und Junior Admins) und was wie das "normale" änderbar wäre.
Frage: Is sowas möglich und wenn ja wie?
Ich bin kein PHP-Experte, deswegen frach ich ja.
PS: Natürlich könnte man das auch per .htaccess regeln, aber da sind die Angaben doch fest oder?
Das seit 2.0.15 ne erneute Anmeldung fällig is wenn man ins ACP will is bekannt, auch das es der Sicherheit dienen soll.
Die Frage is nur wie "sicher" das is, wenn jemand das Passwort eines Admins kennt (wie auch immer).
Die Theorie is, für den Zugang zum ACP ein eigenes Passwort zu definieren was dann eingegeben werden muß (natürlich nur bei Admins und Junior Admins) und was wie das "normale" änderbar wäre.
Frage: Is sowas möglich und wenn ja wie?
Ich bin kein PHP-Experte, deswegen frach ich ja.
PS: Natürlich könnte man das auch per .htaccess regeln, aber da sind die Angaben doch fest oder?
