phpBB.de

hi
ich bin admin in 2 foren und immer wieder gibt es user die annehmen, dass ein admin doch sicher immer so böse ist und pns mitliest! ich für meinen teil habe es nie und würde es nie machen!

nun meine frage: ist es möglich als admin pns zu lesen ohne sich als der user selbst einzuloggen, sprich ihn sein zugang zu schnappen?

weil ich würde dann auf dieses thema hier verlinken!

interessant für mich ist vor allem auch, dass diese user warscheinlich welche sind, die es machen würden, wenn es ginge!

ich für meinen teil sehe da keinen nutzen drin!

wenn dann über die datenbank selber oder? aber diese ist doch verschlüsselt nehme ich an?

lg
msilver

msiler, es gibt genügend Admins, die das machen, habe schon einige dabei erwischt

Könnte es sein, daß Du es nur noch nicht machst, weil Du nicht weißt, wie?

Es gibt Wege, und die sind auch garnicht mal so schwer, Admin ist nunmal Admin und der hat alle Möglichkeiten....

Man sollte sich halt nur in einem Board reggen, indem man dem Admin vertraut, oder eben nichts vertrauliches per PN posten, schon garnicht dann hintenrum Streit aufbauen, soll´s ja auch oft geben...

Und wenn sie Dir als Admin so kommen, dann gibt es eigentlich nur zwei Möglichkeiten, Du hast es nicht getan, dann schmeiß sie raus, oder...

ich würde so etwas einfach nicht machen .

warum auch? ich war noch nie ein mensch mit solchen ambitionen!

schade! dachte man bekommt hier eine bestätigung ...

lg

Der Administrator KANN, aber er DARF es NICHT.

So müsste eigentlich die richtige Antwort lauten.

Du darfst z.B. automatische tools darüber laufen lassen für statistiken und ähnliches, aber du darfst sie eigenlich nicht lesen.

Aus Datenrechtlichen gründen aber schwierig und innerhalb von der Forensoftware selbst ist es auch nicht möglich, man braucht schon direkten zugang zur Datenbank!

und dort steht alles einfach so?

ich dachte in der datenbank stehen keine usernamen bei beiträgen, sondern zahlen, sprich verschlüsselung?

ergo wer es schon kompliziert für einen admin zu wissen wer welche pn im postfach hat und sieht nur zahlen statt username?

danke dir!

Du kannst PNs in der Datenbank lesen, dort steht dann natürlich auch die UserID des Autoren und Empfängers dabei.

Ferner gibt es auch für das phpBB3 einen Mod, mit dem man die PNs lessen kann.


Passwörter kann man als Admin natürlich auch im AdminBereich festlegen.



Wenn ein User ankommt und dir unterstellt, daß du das machst, dann solltest du diesem User einfach empfehlen seinen Account zu löschen (bzw löschen zu lassen). Denn wenn so wenig Vertrauen in den Admin verhanden ist, dann gibt es früher oder später eh nur Ärger.

darkon hat geschrieben:
Wenn ein User ankommt und dir unterstellt, daß du das machst, dann solltest du diesem User einfach empfehlen seinen Account zu löschen (bzw löschen zu lassen). Denn wenn so wenig Vertrauen in den Admin verhanden ist, dann gibt es früher oder später eh nur Ärger.

Mal ein bißchen OT, aber dieses Thema betrifft ja nicht nur die technische Seite eines Forums, sondern auch die rein menschliche....IMHO

Diesen Ärger hatten wir in einem Forum, wo der Admin definitv PNs gelesen hat. Darum haben sich einige von uns, damals, in einem neuen Forum organisiert. IMHO ist das lesen von PNs nur möglich, wenn ich in die DB direkt gehe, oder entsprechende Tools instaliere.

Wenn diese Diskusion um die PNs bei uns aufkommt, verweisen wir die User gerne in die entsprechenden Foren.....wo sie sich doch erstmal zu dem Thema informieren sollen. Gerne gibt es auch einen Screenshot von unserem root-Verzeichnis, wo man erkennen kann, das keine derartigen Tools installiert sind. Wer dann noch glaubt, wir kramen wegen seiner PNs in einer aktiven Datenbank......der soll sich überlegen, was er überhaupt bei uns will...und sich zum Teufel scheren....

consul,

Daß man es menschlich nciht macht, ist eines, aber es ging um die Realität, ob es möglich ist und das ist es... Das vor Usern zu verleugnen, ist falsch!

Und nein, es geht nicht nur über Tools und vielleicht solltest Du Dir mal überlegen, daß es auch nicht nur über eine aktive DB geht...

Abgesehen davon, daß ein Admin, der seinen Job ernstnimmt, sich sowieso völlig gerechtfertigt im Rahmen seiner Tätigkeit in der DB tummelt und dabei halt auch Sachen zufällig finden kann

PS
...wenn wir uns schon anhand dieses Beitrags allgemein mit Recht und Moral befassen...

Was soll ein Screenshot von einem Root-Verzeichnis beweisen? Das müßtest Du mir aber jetzt nochmal erklären, über einen Screenshot beweise ich Dir auch, daß ich die Welt erschaffen habe und das in nur 7 Stunden

Wenn schon sowas, dann bezogen auf die IP-Speicherung, da habe ich letzt auf einem WBB-Board was schönes gesehen und scheinbar auch ausgefeilt, Thema: "Wir speichern nicht..."


Ist aber auch dann noch Vertrauenssache, auch dann ließe sich das noch machen...

Wobei die IP-Speicherung in der Boardsoft sowieso auch schon unter Blick auf den Datenschutz illegal sein dürfte...

Besonders witzig ist dann, wenn Boards, die sich mit Themen, die sich in Grauzonen bewegen, dann diese verwenden und eventuell damit ihre User in die Falle setzen. Bin dann mal gespannt auf eine Schadenersatzklage eines Users

Vom menschliche her, verweise ich nochmal auf meinen letzten Satz im vorherigen posting.

Dieses Thema wird immer wieder hoch gepuscht.

Zumindest bei uns im Forum gibt es aber noch eine gewisse Basis des gegenseitigen geringsten Mißtrauens....

Abgesehen davon, daß ein Admin, der seinen Job ernstnimmt, sich sowieso völlig gerechtfertigt im Rahmen seiner Tätigkeit in der DB tummelt und dabei halt auch Sachen zufällig finden kann

Das ist kein Argument, sondern auch nur eine Ausrede, sich herauswinden zu wollen.
Die Texte der PN's sind für jeden "Dritten" einfach tabu. Punkt.
(Auch ich habe hierzu bereits einiges über mich ergehen lassen müssen!)

Warum allerdings im phpBB 3 die PN-Texte nicht mehr von den restlichen Daten getrennt gespeichert werden, wie das noch im 2er war, ist rein datenschutztechnisch für mich nicht nachvollziehbar...