Einfacher als Admin anmelden?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Einfacher als Admin anmelden?
Um mich als Admin anzumelden in phpBB3, tue ich das, indem ich mich als Mitglied anmelde und dann erst erneut anmelde, um in den Admin-Bereich zu kommen.
Wie kann ich mich ohne den Umweg über die Anmeldung als Mitglied sofort als Admin anmelden?
Nette Grüße, Dirk
Wie kann ich mich ohne den Umweg über die Anmeldung als Mitglied sofort als Admin anmelden?
Nette Grüße, Dirk
Danke, für die schnelle Antwort.
Nette Grüße, Dirk
Ja, kann man so sagen; ist das unüblich?Wie? Du loggst dich ein und dann klickst du auf Admin-Bereich? Dann wieder ein Passwort?
Verzeihung, das verstehe ich nicht so ganz.Ist doch gut so..
wenn jemand dein PW weis, dann gibt er ihn 1x ein und vlt. weiß er den ja dann nicht mehr!
Nette Grüße, Dirk
- djchrisnet
- Mitglied
- Beiträge: 1275
- Registriert: 29.06.2007 15:52
- Wohnort: Elmshorn
- Kontaktdaten:
Wenn dir das zu wenig bequemmlichkeit und zu viel Sicherheit ist kannst du auch folgendes machen. Rate allerdings davon eher ab bzw. rate dann zu einem .htaccess Schutz.
Öffne /adm/index.php
Suche
ersetze mit
Öffne /adm/index.php
Suche
Code: Alles auswählen
if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{
login_box('', $user->lang['LOGIN_ADMIN_CONFIRM'], $user->lang['LOGIN_ADMIN_SUCCESS'], true, false);
}
Code: Alles auswählen
#if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
#{
#login_box('', $user->lang['LOGIN_ADMIN_CONFIRM'], $user->lang['LOGIN_ADMIN_SUCCESS'], true, false);
#}
Vielen Dank,
unsere Einträge haben sich gekreuzt, bzw. ich war zu langsam.
Vielen Dank auch für den Quelltext.
Nette Grüße, Dirk
unsere Einträge haben sich gekreuzt, bzw. ich war zu langsam.
...aha, verstehe...gut zu wissen...egal.. das ist einfach nur sicherheit
Nein, nein weniger Sicherheit muß es nicht sein, ich dachte, bei mindestens gleichbleibender Sicherheit, könnte man sich vielleicht doch auch ein bißchen schneller anmelden, gerade beim Testen, wobei ich mich öfter mal an- und abmelden muß; aber ich verstehe, das geht wohl doch nicht so einfach, bzw. gar nicht, wie ich gehofft hatte, jedenfalls nicht ohne Verlust von Sicherheit. Dann belasse ich es lieber so wie es ist.Wenn dir das zu wenig bequemmlichkeit und zu viel Sicherheit ist kannst du auch folgendes machen. Rate allerdings davon eher ab bzw. rate dann zu einem .htaccess Schutz.
Vielen Dank auch für den Quelltext.
Nette Grüße, Dirk
Diese nochmal-Anmelde Prozedur hat mehrere positve Aspekte:Dirrk hat geschrieben:Vielen Dank,
unsere Einträge haben sich gekreuzt, bzw. ich war zu langsam.
...aha, verstehe...gut zu wissen...egal.. das ist einfach nur sicherheit
Nein, nein weniger Sicherheit muß es nicht sein, ich dachte, bei mindestens gleichbleibender Sicherheit, könnte man sich vielleicht doch auch ein bißchen schneller anmelden, gerade beim Testen, wobei ich mich öfter mal an- und abmelden muß; aber ich verstehe, das geht wohl doch nicht so einfach, bzw. gar nicht, wie ich gehofft hatte, jedenfalls nicht ohne Verlust von Sicherheit. Dann belasse ich es lieber so wie es ist.Wenn dir das zu wenig bequemmlichkeit und zu viel Sicherheit ist kannst du auch folgendes machen. Rate allerdings davon eher ab bzw. rate dann zu einem .htaccess Schutz.
Vielen Dank auch für den Quelltext.
Nette Grüße, Dirk
Es gibt viele Admins die sich "autologin-loggen" während du dir einen Kaffee holst, kommt dein Bruder, findet es unheimlich Lustig auf "Adminbereich" zu klicken Klickt auf die Foren dann auf "Löschen" und ups...
Zusätzlich wird auch dem Passwort-automatisch Eingeben vorgebeugt, da durch einen recht simplen Mechanismus der Feldname jedes mal zufällig generiert wird
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs
Bei dem Gedanken allein wird mir schon etwas komisch...Also bei Aufrufen der Seite, wird der Admin ohne Login-Daten einzugeben angemeldet.Es gibt viele Admins die sich "autologin-loggen" während du dir einen Kaffee holst, kommt dein Bruder, findet es unheimlich Lustig auf "Adminbereich" zu klicken Klickt auf die Foren dann auf "Löschen" und ups...
Das bedeutet, es ist im Feld Passwort das Passwort nicht bereits automatisch eingegeben, was mir schon aufgefallen war, wenn man die entsprechende Seite aufruft. Verstehe nicht ganz, welcher Feldname wird jedes Mal erzeug und was bedeutet das (daß das Passwort nicht vorgegeben werden kann)?Zusätzlich wird auch dem Passwort-automatisch Eingeben vorgebeugt, da durch einen recht simplen Mechanismus der Feldname jedes mal zufällig generiert wird
Ist ja gut zu wissen, so eine hoch scheinende Sicherheit zu haben, belasse das hinsichtlich der Anmeldung alles wie es ist. Ist ja auch nur in der Testphase auffällig sich in der Weise anmelden zu müssen.
Vielen Dank, nette Grüße, Dirk
die Login-Maske ist ein HTML-Formular.
Dort gibt es Feld namen z.B. password, name email etc.
Browser sind "klug" und merken sich name = boecki passwort= ad98fn345n-,sd&%§$
phpBB3 erzeugt nun jedoch kein einfache Passwortfeld mehr sondern nennt dieses jedesmal anders z.B.
passwort_1234 so kann der "kluge"Browser nicht mehr erkennen das das Feld eigendlich ein Passwortfeld ist.
Und nein das ist nicht mein Passwort.
Dort gibt es Feld namen z.B. password, name email etc.
Browser sind "klug" und merken sich name = boecki passwort= ad98fn345n-,sd&%§$
phpBB3 erzeugt nun jedoch kein einfache Passwortfeld mehr sondern nennt dieses jedesmal anders z.B.
passwort_1234 so kann der "kluge"Browser nicht mehr erkennen das das Feld eigendlich ein Passwortfeld ist.
Und nein das ist nicht mein Passwort.
Standart: Am besten mit beiden Beinen auf dem Boden
Standardmäßig antworte ich nicht auf PMs
Standardmäßig antworte ich nicht auf PMs