phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Einfacher als Admin anmelden?

https://www.phpbb.de/community/viewtopic.php?t=164945

Seite 1 von 3

Einfacher als Admin anmelden?

Verfasst: 14.02.2008 15:23
von Dirrk
Um mich als Admin anzumelden in phpBB3, tue ich das, indem ich mich als Mitglied anmelde und dann erst erneut anmelde, um in den Admin-Bereich zu kommen.

Wie kann ich mich ohne den Umweg über die Anmeldung als Mitglied sofort als Admin anmelden?

Nette Grüße, Dirk

Verfasst: 14.02.2008 15:26
von JuSc<l
Wie? Du loggst dich ein und dann klickst du auf Admin-Bereich? Dann wieder ein Passwort?

Ist doch gut so..

wenn jemand dein PW weis, dann gibt er ihn 1x ein und vlt. weiß er den ja dann nicht mehr!

Verfasst: 14.02.2008 15:37
von Dirrk
Danke, für die schnelle Antwort.
Wie? Du loggst dich ein und dann klickst du auf Admin-Bereich? Dann wieder ein Passwort?
Ja, kann man so sagen; ist das unüblich?
Ist doch gut so..

wenn jemand dein PW weis, dann gibt er ihn 1x ein und vlt. weiß er den ja dann nicht mehr!
Verzeihung, das verstehe ich nicht so ganz.

Nette Grüße, Dirk

Verfasst: 14.02.2008 15:41
von JuSc<l
egal.. das ist einfach nur sicherheit

Verfasst: 14.02.2008 15:45
von djchrisnet
Wenn dir das zu wenig bequemmlichkeit und zu viel Sicherheit ist kannst du auch folgendes machen. Rate allerdings davon eher ab bzw. rate dann zu einem .htaccess Schutz.

Öffne /adm/index.php

Suche

Code: Alles auswählen

if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
{
	login_box('', $user->lang['LOGIN_ADMIN_CONFIRM'], $user->lang['LOGIN_ADMIN_SUCCESS'], true, false);
}
ersetze mit

Code: Alles auswählen

#if (!isset($user->data['session_admin']) || !$user->data['session_admin'])
#{
#login_box('', $user->lang['LOGIN_ADMIN_CONFIRM'], $user->lang['LOGIN_ADMIN_SUCCESS'], true, false);
#}

Verfasst: 14.02.2008 15:45
von Dirrk
Vielen Dank,

unsere Einträge haben sich gekreuzt, bzw. ich war zu langsam.
egal.. das ist einfach nur sicherheit
...aha, verstehe...gut zu wissen...
Wenn dir das zu wenig bequemmlichkeit und zu viel Sicherheit ist kannst du auch folgendes machen. Rate allerdings davon eher ab bzw. rate dann zu einem .htaccess Schutz.
Nein, nein weniger Sicherheit muß es nicht sein, ich dachte, bei mindestens gleichbleibender Sicherheit, könnte man sich vielleicht doch auch ein bißchen schneller anmelden, gerade beim Testen, wobei ich mich öfter mal an- und abmelden muß; aber ich verstehe, das geht wohl doch nicht so einfach, bzw. gar nicht, wie ich gehofft hatte, jedenfalls nicht ohne Verlust von Sicherheit. Dann belasse ich es lieber so wie es ist.

Vielen Dank auch für den Quelltext.

Nette Grüße, Dirk

Verfasst: 14.02.2008 17:42
von Boecki91
Dirrk hat geschrieben:Vielen Dank,

unsere Einträge haben sich gekreuzt, bzw. ich war zu langsam.
egal.. das ist einfach nur sicherheit
...aha, verstehe...gut zu wissen...
Wenn dir das zu wenig bequemmlichkeit und zu viel Sicherheit ist kannst du auch folgendes machen. Rate allerdings davon eher ab bzw. rate dann zu einem .htaccess Schutz.
Nein, nein weniger Sicherheit muß es nicht sein, ich dachte, bei mindestens gleichbleibender Sicherheit, könnte man sich vielleicht doch auch ein bißchen schneller anmelden, gerade beim Testen, wobei ich mich öfter mal an- und abmelden muß; aber ich verstehe, das geht wohl doch nicht so einfach, bzw. gar nicht, wie ich gehofft hatte, jedenfalls nicht ohne Verlust von Sicherheit. Dann belasse ich es lieber so wie es ist.

Vielen Dank auch für den Quelltext.

Nette Grüße, Dirk
Diese nochmal-Anmelde Prozedur hat mehrere positve Aspekte:

Es gibt viele Admins die sich "autologin-loggen" während du dir einen Kaffee holst, kommt dein Bruder, findet es unheimlich Lustig auf "Adminbereich" zu klicken Klickt auf die Foren dann auf "Löschen" und ups...

Zusätzlich wird auch dem Passwort-automatisch Eingeben vorgebeugt, da durch einen recht simplen Mechanismus der Feldname jedes mal zufällig generiert wird

Verfasst: 14.02.2008 17:58
von Dirrk
Es gibt viele Admins die sich "autologin-loggen" während du dir einen Kaffee holst, kommt dein Bruder, findet es unheimlich Lustig auf "Adminbereich" zu klicken Klickt auf die Foren dann auf "Löschen" und ups...
Bei dem Gedanken allein wird mir schon etwas komisch...Also bei Aufrufen der Seite, wird der Admin ohne Login-Daten einzugeben angemeldet.
Zusätzlich wird auch dem Passwort-automatisch Eingeben vorgebeugt, da durch einen recht simplen Mechanismus der Feldname jedes mal zufällig generiert wird
Das bedeutet, es ist im Feld Passwort das Passwort nicht bereits automatisch eingegeben, was mir schon aufgefallen war, wenn man die entsprechende Seite aufruft. Verstehe nicht ganz, welcher Feldname wird jedes Mal erzeug und was bedeutet das (daß das Passwort nicht vorgegeben werden kann)?

Ist ja gut zu wissen, so eine hoch scheinende Sicherheit zu haben, belasse das hinsichtlich der Anmeldung alles wie es ist. Ist ja auch nur in der Testphase auffällig sich in der Weise anmelden zu müssen.

Vielen Dank, nette Grüße, Dirk

Verfasst: 14.02.2008 18:56
von Boecki91
die Login-Maske ist ein HTML-Formular.

Dort gibt es Feld namen z.B. password, name email etc.

Browser sind "klug" und merken sich name = boecki passwort= ad98fn345n-,sd&%§$

phpBB3 erzeugt nun jedoch kein einfache Passwortfeld mehr sondern nennt dieses jedesmal anders z.B.
passwort_1234 so kann der "kluge"Browser nicht mehr erkennen das das Feld eigendlich ein Passwortfeld ist.

Und nein das ist nicht mein Passwort.

Verfasst: 14.02.2008 21:27
von Dirrk
Gut, verstehe,

wirkt ja somit recht sicher das Forum.

Also, vielen Dank für die Erklärung, nette Grüße, Dirk
Alle Zeiten sind UTC+02:00
Seite 1 von 3

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de