phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Admin-Rechte

https://www.phpbb.de/community/viewtopic.php?t=81772

Seite 1 von 1

Admin-Rechte

Verfasst: 19.03.2005 11:47
von matthiasb
Möchte gerade folgendes umstzen:
Was ihr sonst noch machen könnt
Die folgenden Punkte sind vor allem für die interessant, bei denen ein längerer Forenausfall größere Auswirkungen haben könnte.

* Trennt den Admin-Account von eurem normalen User-Account. Dabei habt ihr zwei Accounts, wobei ihr den ersten (mit normalen User-Rechten oder ggf. Moderator-Rechten) für die normale Arbeit verwendet. Für alle Admin-Aktivitäten verwendet ihr einen zweiten Account, der möglichst einen unscheinbaren Namen hat und nicht zum Posten verwendet wird. Dieser Account sollte auch nicht der sein, der bei der Installation automatisch angelegt wird, da er sonst über die ID zu identifizieren ist. Der Online-Status dieses Admin-Accounts sollte natürlich auch deaktiviert sein.
Habe den Fehler gemacht, bei der Installation als Admin den Namen anzugeben, den ich im Board benutzen möchte. Spricht etwas dagegen, einen neuen user mit Admin-Rechten anzulegen und dem Installations-Admin einfach die Admin-Rechte zu entziehen?

Ist das dann sicher?

matthias

Verfasst: 19.03.2005 12:00
von rabbit
ändere doch den namen des main admins mit der user_id 2 in wasauchimmer... ;)

Verfasst: 19.03.2005 12:02
von matthiasb
ist das besser oder eine alternative?

Re: Admin-Rechte

Verfasst: 19.03.2005 12:04
von mad-manne
matthiasb hat geschrieben:Habe den Fehler gemacht, bei der Installation als Admin den Namen anzugeben, den ich im Board benutzen möchte. Spricht etwas dagegen, einen neuen user mit Admin-Rechten anzulegen und dem Installations-Admin einfach die Admin-Rechte zu entziehen?

Ist das dann sicher?
Ich würde sagen .. sogar sehr sicher!
Ich gehe mal davon aus, das dein "Installations-Admin" die user_id 2 hat. Da viele Angriffe unter anderem versuchen über diese user_id Adminrechte zu erlangen, sollten dies Angriffe schon daran scheitern :D
Wenn du dann noch deinen neuen ADMIN-Account nicht als Admin erkennbar machst, also keinen speziellen Rang zuweisen, Unsichtbar-Option im Profil wählen, dann sollte auch niemand wissen, wie die ID des ADMIN-Accounts lautet.

Andereseits gibt es einige MODs(unter anderem CategoriesHierarchy), die zum Installieren der Datenbank-Anpassungen auf die user_id 2 bestehen! Du könntest dann aber immer mal zwischendurch deinen User-Account mit der id 2, zum Admin befördern und danach wieder zum Normaluser zurückstufen.

Hoffe das hilft,
Manne.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de