nur admin (ACP) über https - HOWTO? Sinnvoll für jeden Admin
Verfasst: 24.03.2007 23:57
Hi alle,
für Eingeweihte vlt. ein kleines Prob. aber ich hab nirgendwo was dazu gefunden.
Also, ich möchte, dass der "Go to Administration Panel" Link auf das ACP, welcher angezeigt wird, wenn ein Admin eingeloggt ist, nicht mehr auf
http://www.myboard.de/admin/index.php....
oder auf
https://www.myboard.de/admin/index.php....
verweist.
Aber nur der Link aufs ACP, nicht alle Links im Board. cookie_secure muss also 0 sein.
1. Frage: Das Prob hab ich nirgendwo gefunden. Weiß jemand, welche skripte/templates für die Anzeige des Links verantwortlich sind? Wenn ich das wüßte, könnt ich sie entsprechend anpassen.
2. Frage: Wie sinnvoll findet ihr diese Änderung? Feedback gegenüber bin ich da offen. Nachteil ist natürlich, dass der Verkehr erst verschlüsselt wird, wenn das ACP aufgerufen wird. Der Login des Adminusers hat also vorher über http stattgefunden. Es sei denn er verwendetet https auch zum login, was ja problemlos mgl. ist. Die sinnvollerweise auf den Aufruf des ACPs folgende http auth (htaccess) würde aber schon über die Verschlüsselung laufen. Einer von zwei Autentifizierungs-Mechanismen wäre also immer verschlüsselt.
Also ich denke, dass dieses vorgehen für jeden Foren-Betreiber sehr sinnvoll ist. Jetzt muss hier nur noch jemand verraten, wo der Link aufs ACP generiert wird, damit wir ihn alle anpassen können
Danke für alle Antworten
für Eingeweihte vlt. ein kleines Prob. aber ich hab nirgendwo was dazu gefunden.
Also, ich möchte, dass der "Go to Administration Panel" Link auf das ACP, welcher angezeigt wird, wenn ein Admin eingeloggt ist, nicht mehr auf
http://www.myboard.de/admin/index.php....
oder auf
https://www.myboard.de/admin/index.php....
verweist.
Aber nur der Link aufs ACP, nicht alle Links im Board. cookie_secure muss also 0 sein.
1. Frage: Das Prob hab ich nirgendwo gefunden. Weiß jemand, welche skripte/templates für die Anzeige des Links verantwortlich sind? Wenn ich das wüßte, könnt ich sie entsprechend anpassen.
2. Frage: Wie sinnvoll findet ihr diese Änderung? Feedback gegenüber bin ich da offen. Nachteil ist natürlich, dass der Verkehr erst verschlüsselt wird, wenn das ACP aufgerufen wird. Der Login des Adminusers hat also vorher über http stattgefunden. Es sei denn er verwendetet https auch zum login, was ja problemlos mgl. ist. Die sinnvollerweise auf den Aufruf des ACPs folgende http auth (htaccess) würde aber schon über die Verschlüsselung laufen. Einer von zwei Autentifizierungs-Mechanismen wäre also immer verschlüsselt.
Also ich denke, dass dieses vorgehen für jeden Foren-Betreiber sehr sinnvoll ist. Jetzt muss hier nur noch jemand verraten, wo der Link aufs ACP generiert wird, damit wir ihn alle anpassen können
Danke für alle Antworten