brucestinger Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 Hallo Leutz Ich bräuchte mal eure Hilfe, ich habe ein Forum auf der Basis PHPBB 3, dadrin habe ich einen Passwortgeschützen Bereich. Mein Problem ist das ehemalige Mitglieder es immer wieder schaffen in diesen geschützen Bereich rein zu kommen, wie kann ich da verhindern? Habt ihr da ne Hilfestellung für mich. Danke jetzt schon mal für eure Antworten. Zitieren
brucestinger Geschrieben 27. Mai 2009 Autor Geschrieben 27. Mai 2009 Passwörter ändern? tsg Das habe ich schon 3 mal getan, Benutzerrechte auch geändert und über Benutzer berechtigung testen konnten sie den Bereich auch nicht sehen, doch kommen sie immer wieder in diesen geschützen Bereich rein, aber wie schaffen sie das? Zitieren
robotto7831a Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 Was waren das für Mitglieder? Admins? Frank Zitieren
brucestinger Geschrieben 27. Mai 2009 Autor Geschrieben 27. Mai 2009 Was waren das für Mitglieder? Admins? Frank Nein keine Admins sondern Registrierte User mit etwas höherem status als normale Foren Nutzer. Zitieren
robotto7831a Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 Was bedeutet höhren Status? Kennen die irgendwelche Adminkennwörter vom Forum, Server oder der Datenbank? Frank Zitieren
brucestinger Geschrieben 27. Mai 2009 Autor Geschrieben 27. Mai 2009 1 kannte sie deswegen habe ich sie auch direkt geändert gehabt. Zitieren
robotto7831a Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 Alle? SSH, Confixx/ Plesk, FTP, MySQL, Adminuser im Forum? Frank Zitieren
brucestinger Geschrieben 27. Mai 2009 Autor Geschrieben 27. Mai 2009 Confixx/ Plesk Diese beiden sagen mir jetzt nichts. Aber die anderen wurden geändert Zitieren
robotto7831a Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 OK. Jetzt erklär mir bitte doch mal wie Du innerhalb von phpbb einen passwortgeschützten Bereich gemacht hast? Frank Zitieren
brucestinger Geschrieben 27. Mai 2009 Autor Geschrieben 27. Mai 2009 Ich habe ein unterForum erstellt, über den Adminstrations Bereich / glaube AVC heißt es . Und habe dieses Unterforum mit einem Passwort versehen, habe dann gruppen Berechtigungen hinzugefügt/entfernt, damit es nur für interne sichtbar ist. Zitieren
robotto7831a Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 OK. Und was machen die alten Mitglieder damit diese wieder in das Forum kommen? Frank Zitieren
brucestinger Geschrieben 27. Mai 2009 Autor Geschrieben 27. Mai 2009 Tja wenn ich das wüsste wie sie es schaffen ich weiß nur das sie ab und zu in diesem sog. Internen Bereich schnüffeln . Und ich hab schon alles probiert ich weiß nicht wie sie da rein kommen. Zitieren
robotto7831a Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 Wie stellst Du das fest? Frank Zitieren
brucestinger Geschrieben 27. Mai 2009 Autor Geschrieben 27. Mai 2009 1 Benutzer Log files 2 Wenn ich in diesem Bereich bin hab ich auf einmal gesehen das einer drinn ist der nicht rein können dürfte also unten in der Liste Member in diesem Forum Zitieren
robotto7831a Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 OK. Ich habe jetzt mal etwas gesucht. Das mit dem Passwort ist wahrscheinlich ein zusätzliches Addon was installliert ist. Ich gehe mal davon aus, dass die Forenberechtigung auf eine Gruppe beschränkt ist oder? Frank Zitieren
Thanks-and-Goodbye Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 Es kann aber durchaus vorkommen, dass die Onlineanzeige den User in einem "verbotenen" Forum anzeigt, obwohl der User nur eine "du darfst hier nicht rein"-Anzeige vom Forum bekommt. Zitieren
brucestinger Geschrieben 27. Mai 2009 Autor Geschrieben 27. Mai 2009 OK. Ich habe jetzt mal etwas gesucht. Das mit dem Passwort ist wahrscheinlich ein zusätzliches Addon was installliert ist. Ich gehe mal davon aus, dass die Forenberechtigung auf eine Gruppe beschränkt ist oder? Frank Ja genau es gibt nur eine Gruppe, ausgenommen Admin / Mod , darf diesen Bereich sehen. @ Chief Wiggum Das kann auch möglich sein, aber habe ich mal mit bekommen das auch einer die Beiträge gelesen hat. der es nicht durfte. Zitieren
robotto7831a Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 Und der Benutzer ist weder Mitglied dieser einen Gruppe noch ein Admin oder Mod? Frank Zitieren
brucestinger Geschrieben 27. Mai 2009 Autor Geschrieben 27. Mai 2009 Er ist ein einfacher registrierter User ohne besondere Rechte oder Möglichkeiten halt ein Standard Nutzer Zitieren
hAmst0r Geschrieben 27. Mai 2009 Geschrieben 27. Mai 2009 Hi, welche Version hast du genau? Welchen Server verwendest du mit welcher PHP und mit welcher MySQL Version? Gruß hAmst0r Zitieren
brucestinger Geschrieben 27. Mai 2009 Autor Geschrieben 27. Mai 2009 Version: 3.0.4 PHP: 5.2.8 MYSQL: 5.0.67 Server : Apachy 2.0 Handler API 20051115 Zitieren
robotto7831a Geschrieben 28. Mai 2009 Geschrieben 28. Mai 2009 Um Chiefs Theorie zu prüfen leg doch einfach mal einen einfachen Benutzer an und dann gehst Du auf dieses Forum und schaue dann was man als Admin sieht was der Benutzer macht. Frank Zitieren
brucestinger Geschrieben 28. Mai 2009 Autor Geschrieben 28. Mai 2009 Okay ich habs mal gemacht, der Benutzer kann den Internen Bereich(der passwort geschützte)nicht sehen, falls er über den Browserzeile den Auruf für den Bereich direkt eingibt bekommt er die Meldung "Du hast keine Berechtigung, dieses Forum zu lesen." Also nach meinen Tests kann er nich drauf zugreifen,aber woher wußte er was da drinn steht, oder gibt es noch andere Möglichkeiten? Zitieren
e@sy Geschrieben 28. Mai 2009 Geschrieben 28. Mai 2009 Beiträge werden wenn du kein Seo installiert hast fortlaufend nummeriert. Wenn ich also 3 Beiträge habe mit der nummer 987,988 und 989 und der Beitrag 988 ist nicht für alle Nutzer gedacht dann kann ich den aufrufen indem ich das von Hand eingebe Beispiel Normaler Beitrag anschauen www.domain.de/showthread?a=987 Ändere ich nun (von Hand)ab in www.domain.de/showthread?a=988 Somit bekomme ich die Meldung. Du hast keine rechte und in der Online anzeige steht : Liest Beitrag 988 Bei vBulletin wird dann noch ein STOP-Schild angezeigt was dem Admin zeigt das er nicht liest sondern die Meldung der Rechte bekommt. Ich weis nicht ob es bei phpbb3 auch gibt. Doch diese Stop-Schild wird meistens übersehen. Habe mal den Admin auf einem Forum gemacht und die haben mich in den Wahnsinn getrieben mit Ihren Fragen "Warum kann ein normaler Nutzer das lesen" Das gleiche gilt auch für ein Forum.Dort wird halt aus f22 f23 oder so. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.