phpBB.de

Hallo Leute,

Ich habe die Suche verwendet aber leider nichts passendes gefunden!
Ich bräuchte somit eure Hilfe!

Es ist ja so, wenn ich als Admin eingeloggt bin und ich klick im Footer auf Administration muss ich mich erneut einloggen sodass ich in den Adminbereich komme. Diesen zweiten Login möchte ich aber nun gerne deaktivivieren bzw. entfernen!

Kann mir bitte jemand helfen und mir sagen wie ich das hinbekomme?

Ich danke euch!

Lg
wanted

Kann mir denn wirklich niemand helfen?

Lg
wanted

lösch das mal in der admin/pagestart.php


if (!$userdata['session_admin'])
{




redirect(append_sid("../login.$phpEx?redirect=admin/index.$phpEx&admin =1", true));


}

ist aber ne sicherheitslücke, besser wärs wenn du es drin lässt.

Hat super funktioniert!
Dank dir vielmals!

Dieser Schritt ist bei mir nötig warum und weshalb ist lange zu erklären aber auf jedenfall ein dickes dankeschön

wanted

Du bist Dir aber hoffentlich auch im Klaren, dass Du damit die Sicherheit Deines Boards erheblich verringert hast...

dazu habe ich mal ne frage, ich habe das mir der sicherheitslücke eigendlich auch nur zitiert. mir ist nicht ganz klar warum es die sicherheit verringert, wenn jemand es geschafft hat sich als admin einzuloggen kennt er doch das passwort, also was soll das nochmal eingeben an zusätzlicher sicherheit bringen?

Soweit ich weiss kann man sich irgendwie über die Daten deiner Session mit deinem Account anmelden ohne dein PW zu kennne.

Bin aber nicht sehr versiert in diesen Dingen und kann auch nur sagen, was ich mal gehört habe...

Jens G. hat geschrieben:Soweit ich weiss kann man sich irgendwie über die Daten deiner Session mit deinem Account anmelden ohne dein PW zu kennne.

Richtig. Ohne den doppelten Login kann einer "einfach" eine Adminsession klauen und mit diesem sich im ACP bewegen. Hierzu muss man dann das Passwort nicht kennen.

dafür gibt es ja htaccess oder?

Mit einer .htaccess wärst Du sozusagen wieder beim doppelten Login. Ich hab am Liebsten beide Sicherheiten zusammen.