xa-media.com | Support Forum

[medioza]

hätte diesmal eine aller aller wichtige Bitte oder - wie man es auch nennen kann - einen dringlichen Wunsch, der mir vorerst wichtiger ist als irgendwelche neuerungen an dem ganzen iphpbb3.com.

Und das wäre ein Adminpasswort. Ich weiß, bei der iphpbb3-seite muss man sich einloggen, damit man sein forum löschen kann oder andere machen, aber ich meine im Forum selbst.

Früher: Jeder Admin loggt sich zum beispiel normal ein und muss sich dann noch einmal mit den selben daten einloggen um in das Admin-Panel zu kommen. soweit ich weiß kann man es auch nicht einstellen, dass es ein Admin-Schutz-Passwort gibt (also ein passwort, das man unbedingt, egal welcher admin man ist, für den adminloggin braucht. Das verwenden dann alle admins)

also ich fände so ein allgemeines adminpanel-passwort echt hilfreich. außerdem würde es bei einem hack echt sichern,

[friendly]

Versteh ich nicht

Dasselbe Passwort für alle oder wie???

[Dreamer]

Er meint ein zweites Passwort (zusätzlich zum Userpasswort) nur für den Adminbereich, dass aber für alle Admins gleich sein kann.

Das habe ich mir auch schon öfter gedacht, dass die erneute Eingabe des Userpassworts eigentlich unsinnig ist. Denn wenn ein Hacker bis dahin kommt, hat er es folglich ja schon vorher geknackt und kann es dann ganz einfach nochmal eingeben.

[friendly]

Kommt das denn so oft vor?

[Dreamer]

Ich weiß es nicht, manchmal liest man ja hier davon, dass Foren gehackt werden, wirklich vorstellen kann ich mir das aber nicht.

Ich kann nur sagen, dass ich ein zweites Passwort sicherer finde als dasselbe Passwort zweimal einzugeben.

Davon mal abgesehen hat man als Admin sowieso besondere Sorgfaltspflichten und sollte sich lieber einmal zu viel abmelden als einmal zu wenig, so dass andere Benutzer desselben Rechners hier kein Unheil anstellen können.

[medioza]

Kommt das denn so oft vor?

komische frage.

wenn es einmal vorkommt, ist es vorbei, wenn man kein backup hat. schade um die neueren registrationen und beiträge.

mit admin-passwort könnte man wenigstens den zugang bis zum adminpanel stoppen. das heißt, wenn es zum beispiel 3 admins gibt, ist die wahrscheinlichkeit geringer, dass ein hacker ins adminpanel kommt und da irgendwelche passwörter von admins und mods ändert..

Das, was wir jetzt haben, ist für den normalen haushaltspc. Das soll heißen, dass wenn ich mal eben etwas koche und jemand geht in mein forum, kommt er nicht weiter als der admin-login - klar, denn er weiß ja mein passwort nicht.

bei einem hacker ist es anders: er hakct mein passwort, loggt sich ein. danach will er ins adminpanel und loggt sich wieder mit den selben daten ein. nicht gut, oder? war zu einfach.

das sollte beim nächsten update auf jeden fall rein. das ist mir sehr wichtig.

und auch, dass gelöschte beiträge nur "zsichengespeichert" werden und man sie als admin oder mod wiederherstellen kann. cool wäre noch, wenn diese zwischenspeicherung immer nach einem monat (oder beliebig) gelöscht werden würde. das geht mir auch total ab. ein mod hat nach seinen kriterien mal beiträge gelöscht, die eig sher sehr wichtig waren. das sollte unbedingt auch noch dazu!

die pn-meldefunktion finde ich jedoch top!

[morpheus]

und auch, dass gelöschte beiträge nur "zsichengespeichert" werden und man sie als admin oder mod wiederherstellen kann. cool wäre noch, wenn diese zwischenspeicherung immer nach einem monat (oder beliebig) gelöscht werden würde. das geht mir auch total ab. ein mod hat nach seinen kriterien mal beiträge gelöscht, die eig sher sehr wichtig waren. das sollte unbedingt auch noch dazu!

die pn-meldefunktion finde ich jedoch top!

hier möchte ich zustimmen und die idee ist gar nicht mal verkehrt.
wenn beiträge gelöscht werden von usern,moderatoren würden dies dann zb. in ein unterforum "papierkorb" verschoben und nicht direkt gelöscht.
so hat man als admin die möglichkeit noch einzugreifen,bei invisionboard zb. ist diese möglichkeit auch vorhanden.

[Supporter]

Kommt das denn so oft vor?

komische frage.

wenn es einmal vorkommt, ist es vorbei, wenn man kein backup hat. schade um die neueren registrationen und beiträge.

Du hast friendly missverstanden. Es ging nicht darum, ob das z.B. bei Dir schon oft passiert ist, sondern, ob es generell so oft vorkommt.

Ansonsten finde ich die Idee aber sinnvoll und gut. Ein SEPERATES Passwort für spezielle Inhalte und ACP sollte nützlich sein.

Nur diejenigen, die überhaupt das Recht erhalten haben, ins ACP zu gelangen, sollten überhaupt soweit vordringen können. Und DANN erst darf man sein zweites Passwort eingeben.

Das wäre evtl. sogar auch für spezielle Unterforen gut, in denen sehr interne Dinge stehen (man aktiviert in den Settings einfach ein Häkchen, das lautet: "Bei Betreten einmal pro Session nach Passwort XYZ fragen"), für den Fall, was mal ein Hacker vorbeischaut.

[unserekleinefamilie]

Die Ideen finde ich auch klasse!