Seite 1 von 1
login zum administrations bereich
Verfasst: 07.12.2005 17:15
von rene0701
hi - nochmal ne frage.kann ich das irgendwie einstellen, dass man sich nicht nochmal einloggen muss wenn man den administrations bereich betreten will?
Verfasst: 07.12.2005 17:23
von Dennis63
Eine Einstellung hierfür gibt es nicht. Die Funktion wurde eingeführt, um ein Einbruch in das Adminpanel (per Cookieklau z.B.) zu erschweren.
Verantwortlich für die Funktion sind die Zeilen
Code: Alles auswählen
if (!$userdata['session_admin'])
{
redirect(append_sid("login.$phpEx?redirect=admin/index.$phpEx&admin=1", true));
}
in der Datei /admin/pagestart.php. Wenn sie entfernt werden ist die (Schutz)Funktion ausgebaut.
Grüße
Dennis
Verfasst: 07.12.2005 17:59
von rene0701
danke hat mir super geholfen!!!!
Verfasst: 07.12.2005 23:17
von Dennis63
Bedenke aber, daß jetzt jemand, wenn er es schafft Dir Dein Cookie zu klauen, in das Adminpanel kann, falls es keine weiteren Schutzmechanismen hierfür gibt.
Grüße
Dennis
Verfasst: 08.12.2005 17:38
von rene0701
ja stimmt schon. aber naja, ist wohl eher ein geringes risiko oder?
aus anderen gründen muss aber dieser zusätzliche login weg sein. weil ich wegen autologin (ich übergebe von anders wo die login parameter) 2 zeilen in der login.php geändert hab. aus post get gemacht.
$username = isset($HTTP_GET_VARS['username']) ? phpbb_clean_username($HTTP_GET_VARS['username']) : '';
$password = isset($HTTP_GET_VARS['password']) ? $HTTP_GET_VARS['password'] : '';
nicht lachen, ist wahrscheinlich noch ne grössere lücke. aber es weiss ja keiner von welcher seite ich spreche
