Seite 1 von 2
Gäste können IP-Adressen sehen
Verfasst: 11.01.2008 22:35
von Medium
Wie kann ich einstellen, daß dem Gast, der sich nur mal im Forum umschauen will die IP-Adresse der angemeldeten User verborgen bleibt.
Im Moment braucht er nur auf "Wer ist online" zu klicken.
Verfasst: 11.01.2008 23:14
von DarthObelix
Was hast Du denn an den Rechten verstellt, in der Grundeinstellung ist das nicht so!
Nimm Dir mal die Gästerechte vor.
Außerdem solltest Du darüberhinaus noch verhindern, daß sich die viewonline.php über Direkteingabe im Browser aufrufen läßt, den Trick kennen nämlich auch noch viele
Verfasst: 11.01.2008 23:42
von Medium
Danke für den Tip mit der viewonline.php Ist aber alles OK!
Wegen der IP hab in der Rechtevergabe nachgeschaut.
Ich kann keinen Fehler finden.
Verfasst: 11.01.2008 23:47
von Chalong
Welche Rolle hast du für Gäste vergeben.
Und welche Rechte hast du dieser Rolle zugeteilt ?
An der viewonline.php liegt das sicher nicht. Eher an deiner Rechteverteilung.
Verfasst: 12.01.2008 00:26
von Medium
Gäste/Benutzerrechte
Anonymous darf nur imForum lesen. Sonst nichts!
Ich versteh´s nicht.
Aber wenn sie auf "Wer ist online" klicken, sehen sie folgendes:
Gast
IP: 92.228.199.90 » Whois
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Verfasst: 12.01.2008 01:07
von DarthObelix
schau mal unter der entsprechenden Rolle, Benutzerrechte, Diverses...
Und schau bei: Benutzer und Gruppen>Gruppenrechte>Benutzerberechtigungen(da kannst Du auch eine Rolle einer Gruppe zuweisen!) und dann bei erweiterte Berechtigungen>Diverses...
Gruppenrechte, Benutzerrechte und Rollen spielen zusammen und ergeben zusammen die Berechtigung, am besten von Anfang an Rollen anlegen und die für die allgemeinen Rechte benutzen!
An mehreren Stellen an den Rechten rumzuschrauben, führt zum undurchschaubaren Chaos...
Verfasst: 12.01.2008 02:03
von Medium
DarthObelix hat geschrieben:An mehreren Stellen an den Rechten rumzuschrauben, führt zum undurchschaubaren Chaos...
Genauso ist es. Aber ich hab´s hingekriegt. Du hast mir sehr geholfen.
Danke.
Verfasst: 12.01.2008 07:16
von consul
DarthObelix hat geschrieben:
Außerdem solltest Du darüberhinaus noch verhindern, daß sich die viewonline.php über Direkteingabe im Browser aufrufen läßt, den Trick kennen nämlich auch noch viele
Kannst Du dazu vielleicht noch einen Tip geben?
Wie kann ich efektiv verhindern, das einige Datein direkt im Browser aufgerufen werden?
Verfasst: 12.01.2008 09:15
von JFooty
Bezogen auf die Wer-ist-online-Liste sollte es reichen für Gäste (oder eben die Gruppe, für die du das möchtest) die Berechtigung für "Kann Profile, die Mitglieder- und die Wer-ist-online-Liste ansehen" auf "nein" bzw. noch schärfer auf "nie" zu setzen. Dann erscheint beim Direktaufruf der viewonline.php eine Anmeldeaufforderung.
Wenn du z. B. für ganze Verzeichnisse ausschließen willst, das Dateien aus diesem Verzeichnis direkt aufgerufen werden, kannst du das über .htaccess regeln.
Verfasst: 12.01.2008 09:59
von consul
JFooty hat geschrieben:
Wenn du z. B. für ganze Verzeichnisse ausschließen willst, das Dateien aus diesem Verzeichnis direkt aufgerufen werden, kannst du das über .htaccess regeln.
Genau, ich möchte verhindern das Datein eines Verzeichnisses direkt aufgerufen werden können.
Beispiel: Das root ist :
www.URL.de
Die Index.php liegt im Unterverzeichnis
www.URL.De/Forum/versteckt
Ich möchte, das die index.php und andere nur über einen Link der index.htm aus dem root aufgerufen werden können.
.htaccess ist mir allerdings ein Buch mit zuvielen Siegeln. Ein Snippet hab ich leider noch nicht gefunden.