phpBB.de

Hallo, in unserem Forum haben wir einen Bereich (Kategorie mit mehreren Unterforen) erstellt, die wir gerne extra, am liebsten per .htaccess-Passwortschutz, absichern würden.
Gibt es eine Möglichkeit das so umzusetzen, dass man das Passwort nur einmal eingeben muss und nicht mehrmals, wenn man in verschiedenen Foren einer Kategorie liest?

(Beispiel:
Die Kategorie hat die Adresse viewforum.php?f=3, die einzelnen Foren in der Kategorie die Adressen viewforum.php?f=4 usw.
Wenn wir jede Adresse per .htaccess schützen würden, müsste man beim Wechsel der Foren immer wieder ein Passwort eingeben)

Meine 2. Frage:
Die Beiträge sind so sortiert, dass der neueste Beitrag ganz unten ist.
Kann man das in einem Foren bzw einer Kategorie einstellen, dass es nur dort anders ist, nämlich dass der neueste Beitrag oben steht?

LG Ricohy

Hallo,

?????

Warum so kompliziert Denken?

Denke in Rollen, Gruppen, Forenrechte.

Sieh dazu auch:

https://www.phpbb.de/support/doku/quickstart/3.1/

Lege z.B. eine Spezielle Gruppe an, füge dort die entsprechenden Benutzer hinzu und vergebe für die passenden Foren die passenden Rechte zur neu vergeben Gruppe.

https://www.youtube.com/watch?v=GdPH_WEd9jE

Hallo, die Rollen und Befugnisse wurden natürlich schon verteilt, es geht mir um eine zusätzliche Absicherung dieses Bereiches, für den Fall, sollte z.B. der Zugang eines Users, der Zugriff auf diesen Bereich hat, gehackt werden.

Also Doppelt gemoppelt geht nicht

Oder wie du schon angedeutet hast..... nur mit unbequemen Handling.

Zu deiner zweiten Frage:
https://www.phpbb.com/customise/db/exte ... rt_topics/

Hallo Ricohy,

Du kannst doch im Admin CP im Reiter "Foren" wenn Du die Einstellungen aufrufst, ein Forum mit einem Forum-Passwort absichern. Dann sollte es so meine ich, einigermaßen sicher sein.

Naja, ein Passwort geschütztes Forum...kann dann genauso "abgegriffen" werden...bei dem "gehakten" User....

Die PW-Abfrage ist Nutzerunabhängig. Auch ein angemeldeter Admin muss das Forenpasswort unabhängig seiner eigenen Anmeldung angeben. Sonst würde es ja auch keinen Sinn machen. Man benötigt also schon zumindest ACP-Rechte um das Forenpasswort zu entfernen oder zu ändern. Zumindest halte ich das für mindestens genauso sicher, wie das spezielle Einrichten einer Gruppe mit diversen Rechten.

Sind es nicht die zu meist skandalgeilen Cracker, welche sich in die Datenbank einschleichen und dort Datenmanipulationen vornehmen oder Daten entwenden? Da bringt weder ein Seitenschutz via .htacess etwas noch das einrichten von Gruppen noch das setzen eines Forenpasswortes. Dann ist das passiert was bereits mehreren namhaften Unternehmen eben auch schon passiert ist. Dann hat man ggf. eine meldepflichtige Datenschutzpanne.

Das meinte ich ja, das Forumspasswort ist User-Unabhängig.

Was ich aber ausführen wollte war:
Wenn man sich die Userdaten bei dem "gehakten" User (also auf seinem PC, nicht auf dem Server) besorgt hat, könnte man ggf. auch das dort gespeicherte Forenpasswort gefunden und entwendet haben. (Wie auch alle ggf. vorhandenen htaccess Abfrage Daten usw...)

Ein Forenpasswort wird normalerweise nur dann verwendet, wenn man keine Berechtigungsstruktur verwenden will oder um nicht registrierten Nutzen (Gästen) Zugang zu einen besonderen Bereich gestatten möchte.