phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

(simple?) frage bzgl pw für acp

https://www.phpbb.de/community/viewtopic.php?t=90167

Seite 1 von 1

(simple?) frage bzgl pw für acp

Verfasst: 17.06.2005 01:38
von yks
hallo,

nun doch mal frage...
In der Version 2.0.15 wird der Adminbereich bereits durch die erneute Eingabe des PW geschützt
das ist mir eigentlich insofern nicht verständlich, weil wer schon in den admin account rein kommt, kommt doch dann auch in den acp.
ein anderes pw für den acp-zugang einrichten würde mir als zusätzlicher schutz einleuchten, das gleiche wie beim admin-login eigentlich nur dann, wenn man bisher in das acp auch ohne jegliches login gekommen wäre.
was davon trifft zu oder nicht ?

danke + viele grüße, yks

Verfasst: 17.06.2005 06:53
von PhilippK
Das ist schon ein zusätzlicher Schutz. Du hast z. B. die Auto-Login-Funktion aktiviert oder deine Sitzungsdaten liegen noch im Cache. So kann dann auch ein Dritter den Account nutzen. Außerdem gibt es auch ein Risiko des Session-Hijacking, vor dem du damit auch besser geschützt bist.

Gruß, Philipp
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de