Seite 1 von 1
Administrator Login doppelt
Verfasst: 23.11.2006 12:00
von christof11
Hallo,
ich wollte wissen ob man den Loginvorgang in den Admin-Bereich irgendwie verkürzen kann.
D.h. im klaren ich gib bei Login meine Userdaten ein, dann klicke ich auf Administrations-Bereich, und dann werde ich wieder nach meinen Userdaten gefragt.
Kann ich vielleicht entweder den 2 Login weglassen und wenn ich mich einlogge der username und passwort gleich weitergegeben wird oder der Administrator Link dauerhaft da ist und wenn man darauf klickt nur einmal die Userdaten eingeben muss?
Mfg
Christof
Verfasst: 23.11.2006 13:02
von mad-manne
Der zusätzliche
(erneute) Login in den ADMIN-Bereich ist eine Sicherheitsmassnahme, die so ca. vor einem Jahr über ein Update nachgerüstet wurde. Es empfiehlt sich, nicht daran rumzudrehen
Die zusätzliche Absicherung des Admin-Bereichs erkauft man eben leider durch den doppelten Login.
Gruss,
Manne.
Verfasst: 23.11.2006 13:13
von christof11
Nur was bringt das zweimal das gleiche ein zu geben?
Verfasst: 23.11.2006 13:16
von Valerie Raghnall
Sicherheit
Dafür wurde es mit der Version 2.0.15 eingebaut... man kann es natürlich aus der sessions.php (glaub da drin is das) rausnehmen... aber damit kann auch jeder, der zufällig einen PC in die Hand kriegt auf dem du eingeloggt warst - oder deine sid irgendwie kriegt - in deinem Forum rumpfuschen.
Verfasst: 23.11.2006 14:35
von christof11
aha, nagut danke dann werd ich das mal so belassen.
Obwohl meinen PC sowieso niemand in die Hände bekommt.
mfg
christof
Verfasst: 23.11.2006 14:39
von Jensemann
christof11 hat geschrieben:aha, nagut danke dann werd ich das mal so belassen.
Obwohl meinen PC sowieso niemand in die Hände bekommt.
Nun ja, das sagt man immer so schnell. Aber es kann ja auch sein, dass du dich mal, aus welchen Gründen auch immer, von einem fremden Computer aus einloggen willst/musst, z.B. Internetcafe, von einem Bekannten aus, vom Arbeitsplatz oder aus der Schule/Uni.
Verfasst: 23.11.2006 16:53
von christof11
Ja ich habe mir das angewöhnt immer den Cach und die Cookies zu löschen auch zu Hause.
Mach das automatisch überall.
mfg
christof
Verfasst: 23.11.2006 22:39
von gn#36
Du kannst den Adminbereich ja auch mit HTACCESS schützen. Dann musst du immerhin nicht zwei mal das gleiche eingeben, sondern darfst dir auch was anderes überlegen.
Das mit dem Login könntest du dann ohne großartige Sicherheitsbedenken rausnehmen.
Verfasst: 23.11.2006 22:48
von IPB_Flüchtling
christof11 hat geschrieben:Obwohl meinen PC sowieso niemand in die Hände bekommt.
Es gibt ja auch noch Session-Hijacking, Cookie-Stealing usw. Das zweite Mal Einloggen, um in den Admin-Bereich zu kommen, ist eine nicht zu unterschätzende Sicherheitsmaßnahme, die man nicht leichtfertig aufgeben sollte.
LG, Wolfgang,
der seinen Adminbereich
zusätzlich noch .htaccess-geschützt hat
Verfasst: 23.11.2006 22:50
von gn#36
IPB_Flüchtling hat geschrieben:
LG, Wolfgang,
der seinen Adminbereich zusätzlich noch .htaccess-geschützt hat
Genau das tue ich auch. Aber es ist - wenn man nicht 3x Passwort eingeben will - IMHO sicherer, zwei unterschiedliche zu verwenden. Außerdem schützt HTACCESS auch vor schlecht Programmierten Mods im Adminbereich.