Ersten und Zweiten Admin schützen??

[BennyProdo]

Hallo,

ich habe ja den secure the first admin before...

naja ich möchte meinen zweiten admin auch schützen sozusagen user id 3, habe mal hier nen paar codes, wo muss ich da etwas ändern??

Hier die txt

Weiß jemand wo ich etwas ändern muss? Währe nett.

greez Benny

[Pyramide]

Zuerst bitte im KB:knigge nachlesen, wie man 150 Zeilen langen Code normalerwise postet.

Code: Alles auswählen

if ( intval($HTTP_POST_VARS['id']) == '2' && $userdata['user_id'] != '2' ) 

Jeweils ändern in

Code: Alles auswählen

$protected_admins = array(2,3);

if(in_array(intval($HTTP_POST_VARS['id'])) && !in_array($userdata['user_id']))

Beachte, daß beim zweiten Teil $user_id statt intval($HTTP_POST_VARS['id']) steht.

[BennyProdo]

Zuerst bitte im KB:knigge nachlesen, wie man 150 Zeilen langen Code normalerwise postet.

Code: Alles auswählen

if ( intval($HTTP_POST_VARS['id']) == '2' && $userdata['user_id'] != '2' ) 

Jeweils ändern in

Code: Alles auswählen

$protected_admins = array(2,3);

if(in_array(intval($HTTP_POST_VARS['id'])) && !in_array($userdata['user_id']))

Beachte, daß beim zweiten Teil $user_id statt intval($HTTP_POST_VARS['id']) steht.

hab den beitrag ediert (immer diese häcktik da vergisst man alles)!

In welchen zweiten teil?? Sorry wenn ich das frage, weiß nicht was du damit meinst.

[nickvergessen]

In welchen zweiten teil?

1.

Code: Alles auswählen

$protected_admins = array(2,3);)

2.

Code: Alles auswählen

if(in_array(intval($HTTP_POST_VARS['id'])) && !in_array($userdata['user_id']))

logisch oder?

[BennyProdo]

aha.

ok hab das geändert, und dann kann man noch , 4, 5, 6 und so weiter reinmachen lol, oder?

[nickvergessen]

ok hab das geändert, und dann kann man noch , 4, 5, 6 und so weiter reinmachen lol, oder?

kannst auch gleich alle Zahlen von 0-1000 einsetzen lassen.... dann brauch niemand mehr versuchen ein Profil übers ACP zuändern

[BennyProdo]

jup werde ich machen

[Dawn]

Wo finde ich die IDs der User?

Edit: ok vergesst es, ich hab einfach in die DB geschaut *murmel*

Edit2: mit zweiter Teil ist das hier gemeint:

Code: Alles auswählen

-----[ OPEN ]------------------------------------------
#

admin/admin_ug_auth.php

#
#-----[ FIND ]------------------------------------------
#

$user_id = intval($user_id);
$group_id = intval($group_id);

#
#-----[ AFTER, ADD ]------------------------------------------
#

// Disallow other admins to delete or edit the first admin MOD START
if ( $user_id == '2' && $userdata['user_id'] != '2' )
      {
		$edituser = $userdata['username'];
		$editok = $userdata['user_id'];
		$sql = "INSERT INTO " . ADMINEDIT_TABLE . " (edituser, editok) VALUES ('" . str_replace("\'", "''", $edituser) . "','" . $editok . "')";
		if( !($result = $db->sql_query($sql)) )
		{
		message_die(GENERAL_ERROR, 'Could not obtain adminedit information for this user', '', __LINE__, __FILE__, $sql);
		}
         message_die(GENERAL_MESSAGE, $lang['L_ADMINEDITMSG'] );
      }
// Disallow other admins to delete or edit the first admin MOD END

Wo man halt:

Code: Alles auswählen

if ( $user_id == '2' && $userdata['user_id'] != '2' )

durch:

Code: Alles auswählen

$protected_admins = array(2,3);

if(in_array($user_id) && !in_array($userdata['user_id']))

ersetzen muss. Wenn ich das richtig verstanden habe

[Dawn]

if(in_array(intval($HTTP_POST_VARS['id'])) && !in_array($userdata['user_id']))[/code]

Ich habe das jetzt so eingegeben, bekomme nun aber folgenden Fehler, wenn ich benutzer ansehen will:

Warning: Wrong parameter count for in_array() in /var/www/vhosts/web282/html/forum/admin/admin_users.php on line 46

[nickvergessen]

Code: Alles auswählen

$protected_admins = array(2,3);

if(in_array($user_id) && !in_array($userdata['user_id']))

nein, ich korregiere mich ich dneke das der 2te Teil folgendes ist:

Code: Alles auswählen

!in_array($userdata['user_id'])

udn da wurde es schon ersetzt, also einfach den Code von oben benutzen, den Pyramide gepostet hat