Seite 1 von 1
Feststellen Zugänge für "privaten" Bereich
Verfasst: 11.03.2003 16:50
von SkyDog
Hallo,
gibt es eine möglichkeit herauszufinden wer/wieviele von meinen usern zugang zu einem als "privat" eingestuften (also nur ausgewählte benutzer) bereich des forums hat ?
vielleicht ne sql abfrage an die datenbank ? ich hab keine lust/zeit alle user einzeln zu überprüfen.
Dank & Gruß
Verfasst: 11.03.2003 17:54
von AzRail
du müsstest doch dafür eine Benutzergruppe erstellt haben!! Schau einfach dort rein dann siehst du wieviele!!
Mfg Az
Verfasst: 11.03.2003 18:29
von SkyDog
ja schon klar - allerdings hab ich probs mit nem ehemaligen co admin - und ich vermute das er irgendeinem account ausserhalb der gruppe ebenfalls gestattet hat zugriff zu haben - dies vermute ich daher weil er teilweise texte aus dem privaten forum im öffentlichen bereich postet - frage is jetzt nur - wie finde ich diesen account ?
Verfasst: 11.03.2003 18:32
von AzRail
sagst doch selber dass er das ist der die beiträge aus dem privaten bereich im öffentlich bereich postet!! Merk dir seinen nick und sperre ihm den zugang für den privaten bereich oder hab ich da grad verständigungsprobleme??
Mfg Az
Verfasst: 11.03.2003 19:11
von SkyDog
wir reden anneinander vorbei - mit seinem account ist er natürlich für das private gesperrt - allerdings, da er mal admin war, vermute ich das er sich einen 2ten account angelegt hat - zu der zeit als er noch admin war - und diesen zweiten account kenne ich nicht - der muss logischerweise auch nicht in der gruppe sein - ich möchte jetzt einfach rauskriegen welche meiner 570 nutzer auf das private zugriff haben.
Verfasst: 11.03.2003 23:35
von Mister_X
speichere folgendes in eine PHP Datei, passe es an und speichere es auf deinen Webspace egal wohin:
Code: Alles auswählen
<?php
$dbhost = "localhost";
$dbuser = "db benutzer";
$dbpasswd = "db passwort";
$dbname = "db name";
$table_prefix = "phpbb_";
$id = "7"; // id des privaten Forums in dem du kontrollieren willst wer alles Zugriff hat
// ab hier muss nichts mehr angepasst werden
mysql_connect("$dbhost","$dbuser","$dbpasswd") or die
("Keine Verbindung zu MySQL moeglich");
mysql_select_db("$dbname") or die ("Die Datenbank ist nicht vorhanden");
//Abfrage
$abfrage = "SELECT group_id FROM ".$table_prefix."auth_access WHERE forum_id = $id";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$abfrage2 = "SELECT user_id FROM ".$table_prefix."user_group WHERE group_id = $row->group_id";
$ergebnis2 = mysql_query($abfrage2);
$row2 = mysql_fetch_object($ergebnis2);
//echo $row2->user_id;
$abfrage3 = "SELECT username FROM ".$table_prefix."users WHERE user_id = $row2->user_id";
$ergebnis3 = mysql_query($abfrage3);
$row3 = mysql_fetch_object($ergebnis3);
echo $row3->username;
//echo $row->group_id;
echo "<br />";
}
mysql_close();
?>
Es werden dir jetzt ein paar Benutzernamen ausgegeben, wenn der Benutzername Mitglied deiner Gruppe, die Zugriff auf das private Forum hat, ist ignoriere ihn, unter diesen Namen sollte aber auch dein böser Ex-Admin sein. (Höchstens er hat es geschafft Mitglied dieser Gruppe zu werden) als er noch Admin war.
Keine Funktionsgarantie, bin gerade leicht verschlafen
Verfasst: 12.03.2003 00:07
von SkyDog
Hallo Mister_X,
das skript funktioniert - ist echt ein hammer - danke vielmals !!! was mich jetzt allerdings verwundert, ist das der name meines ex-admins wirklich unter denen ist die ausgegeben werden - sogar mit seinem normalen account - wenn ich jetzt aber im admin bereich unter "befugnisskontrolle" nachsehe, wird für diesen account angezeigt: zugang verwehrt - auch ist dieser account kein mitglied in irgendeiner gruppe - dennoch hat er wohl zugang - worauf ja nun alles hindeutet - wo muss ich in der datenbank drehen um das abzustellen ?
Dank & Gruss
Verfasst: 12.03.2003 06:26
von Mister_XXL
gib dem Ex-Admin mal testhalber alle Rechte und entziehe sie ihm dann wieder
Verfasst: 30.11.2003 21:50
von Gritzuhn
Genial, das klappt wunderbar. Saubere Arbeit, wirklich gut!
Repekt!