phpBB.de

Hallo zusammen!

Wir haben bei uns im Forum 3 Admins, von denen einer zu einem "normalen Moderator" runtergestuft werden soll...

Diese eine Person hat es aber irgendwie geschafft, einen Code(?) einzubauen, der beim neuladen des Forums schaut, ob er Adminrechte hat oder nicht...
Heißt: ich kann beliebig oft die Benutzerebene auf "Benutzer" setzen und auch in der Datenbank die rechte ändern... kaum habe ich das forum neu geladen, sind die alten Befugnisse wieder da... -.-

auch ein upgrade von unsere alten forum-version 2.0.16 zu 2.0.22 hat den möglichen fehler nicht behoben...

kenn sich irgendjemand damit aus und weiß vllt wie ich den fehler beheben kann??

danke schonmal.

gruß

Hallo jones8686,

Plan A

1. Den betreffenden User umbenennen (zb. Username_1)
2. Einen neuen User mit dem "alten" Namen erstellen.
4. Dem neuen User Modrechte einräumen
3. Mit diesem Mod die Beiträge des "alten" Users (Username_1) dem neuen User zuschanzen.
5. Den "alten" User löschen

Wenn das nicht hilft...

Plan B

1. Einen neuen User mit abweichenden Namen erstellen (zb. Username1).
2. Dem neuen User Modrechte einräumen
3. Mit diesem Mod die Beiträge des "alten" Users dem neuen User zuschanzen.
4. Den "alten" User löschen.
5. Ihm das selbstgewählte Passwort per Mail schicken.

lg
4seven

vielen dank!

eine kleine zusatzfrage:
bei dieser methode bekommt der user ja eine neue id und von mir auch ein neues pw usw...
gibt es auch eine methode das ganze "unbemerkt" zu machen?

Dazu müsste man den Code finden. Wenn er es gut gemacht hat, sucht man sich n Ast danach. Ich weiß auch nicht, welche Auswirkungen es hat, wenn man per SQL-Befehl "einfach" global die User-ID ändert. Da wart ich mal auf die Antwort eines PHPBB-Experten.

Abgesehen davon, würd ich so jemanden schon spüren lassen, das ich es weiß,
und .. das ich weiß, wie es anders geht

lg
4seven

joar...

er weiß, das ich es weiß... nur mir sind halt zur zeit die hände gebunden... und so ganz "vergraulen" wollte ich ihn nicht... moderator soll er ja weiterhin bleiben

Hallo,
sehr wahrscheinlich wurde der Secure Main Admin MOD eingebaut.

gloriosa hat geschrieben:Hallo,
sehr wahrscheinlich wurde der Secure Main Admin MOD eingebaut.

ID 2 habe ich aber... und ich bekomme auch keine "nachricht", das ich es nicht ändern darf...

gloriosa hat geschrieben:Hallo,
sehr wahrscheinlich wurde der Secure Main Admin MOD eingebaut.

Na dann, checken ob.., ausbauen und gut

jones8686 hat geschrieben:ID 2 habe ich aber... und ich bekomme auch keine "nachricht", das ich es nicht ändern darf...

Secure Main Admin hat geschrieben:Nur der Hauptadmin mit der UserID 2 kann sein Profil noch im Adminpanel ändern. Ein anderer Admin erhält die Meldung, dass er keine Berechtigung dazu hat, wenn er versucht den Hauptadmin zu editieren, löschen oder zum normalen User in den Befugnissen zu degradieren.

EDIT @ jones8686
Aber stimmt, du hast Recht, wenn er es selbst eingebaut hat, hmmm
Vielleicht hat er die zu schützende ID auf seine übertragen?
Doch dann würdest du ja eine Meldung bekommen, ..
oder er hat die Meldung auskommentiert oder den Code geändert

Es sei wie es sei. Die sichere Methode wäre:
guck nach, ob so ein Code eingebaut ist
und ändere dann nach Anleitung (18:12)
(vorausgesetzt es gibt keinen sicheren ID-Änderungs-Befehl (SQL),
der keinen Murks im Forum fabriziert)

lg
4seven

Lade doch einfach dein Forum per FTP noch mal hoch. Je nach dem wie viele Mods du eingebaut hast, dauert es eben länger.

Ordner dann zusätzlich noch mit einem Passwort schützen.

durchs hochladen geht der fehler aber auch nicht weg...
oder welcher gedanke steckte dahinter?