Admin-Bestätigung umgangen
Verfasst: 05.04.2006 19:53
Hallo,
ich habe folgende phpBB Version: 2.0.14
und folgendes Problem:
Ich habe auf dem Board meiner Klassenstufe (internes Forum) die Admin-Bestätigung bei Registrierungen aktiviert, damit nur Leute aus der Stufe in das Board kommen. Jedoch bekam ich heute eine E-Mail in der sich ein User mit dem Username "tester" aktivieren lassen wollte. Da ich niemanden in der Stufe habe, der "tester" heißt
, habe ich den Aktivierungslink nicht betätigt. Soweit so gut. Doch dann bin ich ins Forum und sehe im Adminbereich (ich bin der einzige Admin), dass der User "tester" ganz normal auf das Board zugreift und Artikel liest!
Daraufhin habe ich den Benutzer "tester" umgehen gelöscht. Zwei Minuten später war er wieder registriert und ich wollte ihn wieder löschen, was nicht mehr ging! Ich bekam eine Fehlermeldung, die in etwa folgenden Inhalt hatte:
Was kann da passiert sein? Wie kam der da rein?
Gibt es sowas wie ein "Log-File MOD", der mir als Admin in regelmäßigen Abständen oder auf Anfrage eine Liste aller Leute schickt, die sich eingeloggt haben. Mit Zeitangaben, wann wer wo war und die dazugehörige IP?
Grüße, Freddi
ich habe folgende phpBB Version: 2.0.14
und folgendes Problem:
Ich habe auf dem Board meiner Klassenstufe (internes Forum) die Admin-Bestätigung bei Registrierungen aktiviert, damit nur Leute aus der Stufe in das Board kommen. Jedoch bekam ich heute eine E-Mail in der sich ein User mit dem Username "tester" aktivieren lassen wollte. Da ich niemanden in der Stufe habe, der "tester" heißt
, habe ich den Aktivierungslink nicht betätigt. Soweit so gut. Doch dann bin ich ins Forum und sehe im Adminbereich (ich bin der einzige Admin), dass der User "tester" ganz normal auf das Board zugreift und Artikel liest!Daraufhin habe ich den Benutzer "tester" umgehen gelöscht. Zwei Minuten später war er wieder registriert und ich wollte ihn wieder löschen, was nicht mehr ging! Ich bekam eine Fehlermeldung, die in etwa folgenden Inhalt hatte:
Code: Alles auswählen
Benutzer "tester" konnte nicht gelöscht werden, weil er in einer Benutzer-Gruppe ist, die ich nicht löschen kann. Die Benutzer-Gruppe heißt "Debug Mode" (die Benutzer-Gruppe existiert nicht, ich wollte sie löschen!)Gibt es sowas wie ein "Log-File MOD", der mir als Admin in regelmäßigen Abständen oder auf Anfrage eine Liste aller Leute schickt, die sich eingeloggt haben. Mit Zeitangaben, wann wer wo war und die dazugehörige IP?
Grüße, Freddi
