phpBB.de

Hallo!

Habe also jetzt mein neues phpBB Forum eingerichtet. Alles dank Eurer Hilfe hier jetzt in Ordnung.

Nun lese ich, dass es natürlcih sicherer ist, wenn ich verschiedene Benutzernamen und Passwörter verwende, um mich zum Administrieren einzuloggen oder wenn ich selbst im Forum Beiträge schreiben will oder...

Bis jetzt gab es nur ein Admin-Username/Passwort, mit dem ich auch ins eigene Forum komme. Browser hat Cookies aktiv (Opera .
Nun habe ich mich als User ins Forum eingeloggt und meinen benutzernamen samt Passowrt geändert, in der Hoffnung, dass dann für die Administriererei die alte Username/Passwort-Kombi erhalten bleibt. Is aber nicht! Jetzt komme ich eben mit der neuen geänderten Kombi überall herein.

Wie stelle ich es am geschicktesten an, mit unterschiedlichen Username/Passwort-Kombis einmal nur Administrieren udn ein anderes Mal nur als registrierter User einloggen zu können?

Ich finde meine Frage übrigens nicht sooo trivial, weil.. wenn ich was falsch mache, könnte ich mich ja evtl. aus dem eigenen Forum aussperren.

Dazu muss man sich natürlich neu anmelden. Wenn Du nur deinen Usernamen umbenennst, ist der alte weg.

Grüße
Dennis

OK, das verstehe ich. Aber wie schaffe ich Abhilfe?

Wenn ich mir jetzt einen neuen Usernamen/Passwort für den Forenzugang anlege, um als User beiträge schreiben zu können, wie schaffe ich es, dem Admin dieses Recht zu entziehen, sodass der Admin wirklich nur noch administrieren kann?

Oder ist letztere Bedingung gar nicht wichtig, um eine höhere Sicherheit für das Forum herzustellen?

Das ist nicht so wichtig. Wichtig ist nur, daß du NICHT als Admin eingeloggt bist, sondern als User.

Es gibt theoretsiche Angriffsmöglichkeiten, aktive Sessions per Javascript zu "klauen". Wenn Du also als Admin eingelgogt bsit, könnte man Dir somit die Adminrechte klauen. Bist Du nur als User eingeloggt, ist das dann mehr oder weniger egal. Die Angrifft dieser Art nennen sich "CrossSiteScriptin". Die phpBB2.0.15 hatte das Probelm glaube ich. Darauf hin kam dann phpBB2.0.16.

Klar sollte man nicht erwarten, das jemand nochmal ein CSS-Loch in der aktuellen phpBB-Version findet, aber wirklich 100%ig sicher ist das ja nie.

Und aus dem Grund ist man etwas sicherer unterwegs, wenn man keine Admin-Rechte hat.

Grüße
Dennis

Herzlichen Dank für die schnelle und kompetente Antwort!