Einfacher als Admin anmelden?

Dirrk · Beitrag von **Dirrk** » 14.02.2008 15:23

Um mich als Admin anzumelden in phpBB3, tue ich das, indem ich mich als Mitglied anmelde und dann erst erneut anmelde, um in den Admin-Bereich zu kommen.

Wie kann ich mich ohne den Umweg über die Anmeldung als Mitglied sofort als Admin anmelden?

Nette Grüße, Dirk

JuSc<l · Beitrag von **JuSc<l** » 14.02.2008 15:26

Wie? Du loggst dich ein und dann klickst du auf Admin-Bereich? Dann wieder ein Passwort?

Ist doch gut so..

wenn jemand dein PW weis, dann gibt er ihn 1x ein und vlt. weiß er den ja dann nicht mehr!

Dirrk · Beitrag von **Dirrk** » 14.02.2008 15:37

Danke, für die schnelle Antwort.

Wie? Du loggst dich ein und dann klickst du auf Admin-Bereich? Dann wieder ein Passwort?

Ja, kann man so sagen; ist das unüblich?

Ist doch gut so..

wenn jemand dein PW weis, dann gibt er ihn 1x ein und vlt. weiß er den ja dann nicht mehr!

Verzeihung, das verstehe ich nicht so ganz.

Nette Grüße, Dirk

JuSc<l · Beitrag von **JuSc<l** » 14.02.2008 15:41

egal.. das ist einfach nur sicherheit

djchrisnet · Beitrag von **djchrisnet** » 14.02.2008 15:45

Wenn dir das zu wenig bequemmlichkeit und zu viel Sicherheit ist kannst du auch folgendes machen. Rate allerdings davon eher ab bzw. rate dann zu einem .htaccess Schutz.

Öffne /adm/index.php

Suche

Code: Alles auswählen

if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{
	login_box('', $user->lang['LOGIN_ADMIN_CONFIRM'], $user->lang['LOGIN_ADMIN_SUCCESS'], true, false);
}

ersetze mit

Code: Alles auswählen

#if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
#{
#login_box('', $user->lang['LOGIN_ADMIN_CONFIRM'], $user->lang['LOGIN_ADMIN_SUCCESS'], true, false);
#}

Dirrk · Beitrag von **Dirrk** » 14.02.2008 15:45

Vielen Dank,

unsere Einträge haben sich gekreuzt, bzw. ich war zu langsam.

egal.. das ist einfach nur sicherheit

...aha, verstehe...gut zu wissen...

Wenn dir das zu wenig bequemmlichkeit und zu viel Sicherheit ist kannst du auch folgendes machen. Rate allerdings davon eher ab bzw. rate dann zu einem .htaccess Schutz.

Nein, nein weniger Sicherheit muß es nicht sein, ich dachte, bei mindestens gleichbleibender Sicherheit, könnte man sich vielleicht doch auch ein bißchen schneller anmelden, gerade beim Testen, wobei ich mich öfter mal an- und abmelden muß; aber ich verstehe, das geht wohl doch nicht so einfach, bzw. gar nicht, wie ich gehofft hatte, jedenfalls nicht ohne Verlust von Sicherheit. Dann belasse ich es lieber so wie es ist.

Vielen Dank auch für den Quelltext.

Nette Grüße, Dirk

Beitrag von **Boecki91** » 14.02.2008 17:42

Dirrk hat geschrieben:Vielen Dank,

unsere Einträge haben sich gekreuzt, bzw. ich war zu langsam.

egal.. das ist einfach nur sicherheit
...aha, verstehe...gut zu wissen...

Wenn dir das zu wenig bequemmlichkeit und zu viel Sicherheit ist kannst du auch folgendes machen. Rate allerdings davon eher ab bzw. rate dann zu einem .htaccess Schutz.
Nein, nein weniger Sicherheit muß es nicht sein, ich dachte, bei mindestens gleichbleibender Sicherheit, könnte man sich vielleicht doch auch ein bißchen schneller anmelden, gerade beim Testen, wobei ich mich öfter mal an- und abmelden muß; aber ich verstehe, das geht wohl doch nicht so einfach, bzw. gar nicht, wie ich gehofft hatte, jedenfalls nicht ohne Verlust von Sicherheit. Dann belasse ich es lieber so wie es ist.

Vielen Dank auch für den Quelltext.

Nette Grüße, Dirk

Diese nochmal-Anmelde Prozedur hat mehrere positve Aspekte:

Es gibt viele Admins die sich "autologin-loggen" während du dir einen Kaffee holst, kommt dein Bruder, findet es unheimlich Lustig auf "Adminbereich" zu klicken Klickt auf die Foren dann auf "Löschen" und ups...

Zusätzlich wird auch dem Passwort-automatisch Eingeben vorgebeugt, da durch einen recht simplen Mechanismus der Feldname jedes mal zufällig generiert wird

Dirrk · Beitrag von **Dirrk** » 14.02.2008 17:58

Es gibt viele Admins die sich "autologin-loggen" während du dir einen Kaffee holst, kommt dein Bruder, findet es unheimlich Lustig auf "Adminbereich" zu klicken Klickt auf die Foren dann auf "Löschen" und ups...

Bei dem Gedanken allein wird mir schon etwas komisch...Also bei Aufrufen der Seite, wird der Admin ohne Login-Daten einzugeben angemeldet.

Zusätzlich wird auch dem Passwort-automatisch Eingeben vorgebeugt, da durch einen recht simplen Mechanismus der Feldname jedes mal zufällig generiert wird

Das bedeutet, es ist im Feld Passwort das Passwort nicht bereits automatisch eingegeben, was mir schon aufgefallen war, wenn man die entsprechende Seite aufruft. Verstehe nicht ganz, welcher Feldname wird jedes Mal erzeug und was bedeutet das (daß das Passwort nicht vorgegeben werden kann)?

Ist ja gut zu wissen, so eine hoch scheinende Sicherheit zu haben, belasse das hinsichtlich der Anmeldung alles wie es ist. Ist ja auch nur in der Testphase auffällig sich in der Weise anmelden zu müssen.

Vielen Dank, nette Grüße, Dirk

Beitrag von **Boecki91** » 14.02.2008 18:56

die Login-Maske ist ein HTML-Formular.

Dort gibt es Feld namen z.B. password, name email etc.

Browser sind "klug" und merken sich name = boecki passwort= ad98fn345n-,sd&%§$

phpBB3 erzeugt nun jedoch kein einfache Passwortfeld mehr sondern nennt dieses jedesmal anders z.B.
passwort_1234 so kann der "kluge"Browser nicht mehr erkennen das das Feld eigendlich ein Passwortfeld ist.

Und nein das ist nicht mein Passwort.

Dirrk · Beitrag von **Dirrk** » 14.02.2008 21:27

Gut, verstehe,

wirkt ja somit recht sicher das Forum.

Also, vielen Dank für die Erklärung, nette Grüße, Dirk