phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Admin von der Userlist nehmen

https://www.phpbb.de/community/viewtopic.php?t=43056

Seite 1 von 2

Admin von der Userlist nehmen

Verfasst: 19.12.2003 23:22
von TomTom
Hallo,

gibt es eine Möglichkeit, dass der Adminaccount (unter welchem Namen auch immer) nicht auf der Mitgliederliste auftaucht?! Würde doch Sinn machen im Namen der Sicherheit. Andernfalls schaue ich als Cracker (nicht Hacker!) einfach nach den ersten paar Accounts die mit dem Forum angelegt wurden und schon habe ich mit hoher Wahrscheinlichkeit einen Admin ...oder?!

Gruß, Tom.

Verfasst: 20.12.2003 01:14
von Acid
user_id <> " . ANONYMOUS . " AND user_level <> ". ADMIN ."
user_id <> " . ANONYMOUS . " AND user_level <> ". ADMIN;
..das sind zwei Stellen aus der memberlist.php (der blaue Teil is neu und müsste hinzugefügt werden).

Danke! So richtig...?

Verfasst: 20.12.2003 13:26
von TomTom
Zeilen 147 und 278

Wenn ich das jetzt richtig verstanden habe, sollte das so aussehen:

user_id <> " . ANONYMOUS . " AND user_level <> ". MeinAdminname ."

...richtig?!

Danke! :grin:

ein bißchen anders...?

Verfasst: 20.12.2003 13:33
von TomTom
Die Zeile sieht bei mir so aus:

WHERE user_id <> " . ANONYMOUS;

Ich ersetze die jetzt durch:

WHERE user_id <> " . ANONYMOUS . " AND user_level <> ". meinAdminname ." ;

Korrekt oder?!


(Sorry php ist noch "in Arbeit"!) :lol:

Verfasst: 20.12.2003 13:41
von PhilippK
TomTom,

einfach so übernehmen, wie Acid geschrieben hat. Dann werden alle Admins nicht angezeigt.

Gruß, Philipp

DAAANKE !!!

Verfasst: 20.12.2003 13:43
von TomTom
Danke - es klappt! :D

Ich habe einfach Deine Textzeilen in meine memberlist.php kopiert ohne mir eigene Gedanken dazu zu machen, wie und warum und überhaupt... :lol:

Scheint die manchmal die bessere Methode zu sein! Einfach glauben und probieren!

Herzlichst ein dankbarer Gruß! :D

Verfasst: 22.02.2004 17:16
von stei109
Hi !

Muss das Thema wieder aufgreifen ;)

Ich habe die memberlist.php so ergänzt wie beschrieben. Funktioniert auch tadellos.
Nutzt mir aber wenig, wenn der Admin online ist und in einer anderen Farbe dargestellt ist!
So kann doch wieder jeder das Profil des Admins ansehen ???

Schönen Gruß,
Elmar

Verfasst: 22.02.2004 17:55
von Mister_X
phpBB2/includes/page_header.php
einfach folgendes löschen (dann werden weder Admins noch Moderatoren farblich hervorgehoben)

Code: Alles auswählen

				if ( $row['user_level'] == ADMIN )
				{
					$row['username'] = '<b>' . $row['username'] . '</b>';
					$style_color = 'style="color:#' . $theme['fontcolor3'] . '"';
				}
				else if ( $row['user_level'] == MOD )
				{
					$row['username'] = '<b>' . $row['username'] . '</b>';
					$style_color = 'style="color:#' . $theme['fontcolor2'] . '"';
				}

Verfasst: 22.02.2004 18:04
von Firestarter
oder schau mal hier =>
http://www.source-code.de/phpbb/viewtopic.php?p=3539

Det wäre sicher dann auch was für dich!

Verfasst: 22.02.2004 18:05
von stei109
Danke!

Aber dann müsste man "Administrator" als Spezialrang auch ändern!

Und aus den Beiträgen geht meist auch hervor, wer jetzt Adminrechte hat... (zB. "Da ist ein Bug, könntest Du ihn beheben...")

Also so ganz einfach ist es nicht, eine 99%ige Sicherheit für das Board herzustellen.
Meine Verzeichnisse sind sowieso alle per .htaccess geschützt, die keine index-Datei haben, zusätzlich habe ich noch /board/admin per .htaccess gesichert.

Schönen Gruß,
Elmar
Alle Zeiten sind UTC+01:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de