Feststellen Zugänge für "privaten" Bereich

[SkyDog]

Hallo,

gibt es eine möglichkeit herauszufinden wer/wieviele von meinen usern zugang zu einem als "privat" eingestuften (also nur ausgewählte benutzer) bereich des forums hat ?

vielleicht ne sql abfrage an die datenbank ? ich hab keine lust/zeit alle user einzeln zu überprüfen.

Dank & Gruß

[AzRail]

du müsstest doch dafür eine Benutzergruppe erstellt haben!! Schau einfach dort rein dann siehst du wieviele!!

Mfg Az

[SkyDog]

ja schon klar - allerdings hab ich probs mit nem ehemaligen co admin - und ich vermute das er irgendeinem account ausserhalb der gruppe ebenfalls gestattet hat zugriff zu haben - dies vermute ich daher weil er teilweise texte aus dem privaten forum im öffentlichen bereich postet - frage is jetzt nur - wie finde ich diesen account ?

[AzRail]

sagst doch selber dass er das ist der die beiträge aus dem privaten bereich im öffentlich bereich postet!! Merk dir seinen nick und sperre ihm den zugang für den privaten bereich oder hab ich da grad verständigungsprobleme??

Mfg Az

[SkyDog]

wir reden anneinander vorbei - mit seinem account ist er natürlich für das private gesperrt - allerdings, da er mal admin war, vermute ich das er sich einen 2ten account angelegt hat - zu der zeit als er noch admin war - und diesen zweiten account kenne ich nicht - der muss logischerweise auch nicht in der gruppe sein - ich möchte jetzt einfach rauskriegen welche meiner 570 nutzer auf das private zugriff haben.

[Mister_X]

speichere folgendes in eine PHP Datei, passe es an und speichere es auf deinen Webspace egal wohin:

Code: Alles auswählen

<?php

$dbhost = "localhost";
$dbuser = "db benutzer";
$dbpasswd = "db passwort";
$dbname = "db name";
$table_prefix = "phpbb_";
$id = "7"; // id des privaten Forums in dem du kontrollieren willst wer alles Zugriff hat

// ab hier muss nichts mehr angepasst werden

mysql_connect("$dbhost","$dbuser","$dbpasswd") or die
  ("Keine Verbindung zu MySQL moeglich");
mysql_select_db("$dbname") or die ("Die Datenbank ist nicht vorhanden");

//Abfrage
$abfrage = "SELECT group_id FROM ".$table_prefix."auth_access WHERE forum_id = $id";
$ergebnis = mysql_query($abfrage);

while($row = mysql_fetch_object($ergebnis))
{
$abfrage2 = "SELECT user_id FROM ".$table_prefix."user_group WHERE group_id = $row->group_id";
$ergebnis2 = mysql_query($abfrage2);
$row2 = mysql_fetch_object($ergebnis2);
//echo $row2->user_id;

$abfrage3 = "SELECT username FROM ".$table_prefix."users WHERE user_id = $row2->user_id";
$ergebnis3 = mysql_query($abfrage3);
$row3 = mysql_fetch_object($ergebnis3);
echo $row3->username;

//echo $row->group_id;
echo "<br />";
}

mysql_close();
?>

Es werden dir jetzt ein paar Benutzernamen ausgegeben, wenn der Benutzername Mitglied deiner Gruppe, die Zugriff auf das private Forum hat, ist ignoriere ihn, unter diesen Namen sollte aber auch dein böser Ex-Admin sein. (Höchstens er hat es geschafft Mitglied dieser Gruppe zu werden) als er noch Admin war.

Keine Funktionsgarantie, bin gerade leicht verschlafen

[SkyDog]

Hallo Mister_X,

das skript funktioniert - ist echt ein hammer - danke vielmals !!! was mich jetzt allerdings verwundert, ist das der name meines ex-admins wirklich unter denen ist die ausgegeben werden - sogar mit seinem normalen account - wenn ich jetzt aber im admin bereich unter "befugnisskontrolle" nachsehe, wird für diesen account angezeigt: zugang verwehrt - auch ist dieser account kein mitglied in irgendeiner gruppe - dennoch hat er wohl zugang - worauf ja nun alles hindeutet - wo muss ich in der datenbank drehen um das abzustellen ?

Dank & Gruss

[Mister_XXL]

gib dem Ex-Admin mal testhalber alle Rechte und entziehe sie ihm dann wieder

[Gritzuhn]

Genial, das klappt wunderbar. Saubere Arbeit, wirklich gut!

Repekt!