Forum auf PHPBB version3

[brucestinger]

Hallo Leutz

Ich bräuchte mal eure Hilfe, ich habe ein Forum auf der Basis PHPBB 3, dadrin habe ich einen Passwortgeschützen Bereich.

Mein Problem ist das ehemalige Mitglieder es immer wieder schaffen in diesen geschützen Bereich rein zu kommen, wie kann ich da verhindern? Habt ihr da ne Hilfestellung für mich.

Danke jetzt schon mal für eure Antworten.

[truebsalgeblaese]

Passwörter ändern?

tsg

[brucestinger]

Passwörter ändern?

tsg

Das habe ich schon 3 mal getan, Benutzerrechte auch geändert und über Benutzer berechtigung testen konnten sie den Bereich auch nicht sehen, doch kommen sie immer wieder in diesen geschützen Bereich rein, aber wie schaffen sie das?

[robotto7831a]

Was waren das für Mitglieder? Admins?

Frank

[brucestinger]

Was waren das für Mitglieder? Admins?

Frank

Nein keine Admins sondern Registrierte User mit etwas höherem status als normale Foren Nutzer.

[robotto7831a]

Was bedeutet höhren Status? Kennen die irgendwelche Adminkennwörter vom Forum, Server oder der Datenbank?

Frank

[brucestinger]

1 kannte sie deswegen habe ich sie auch direkt geändert gehabt.

[robotto7831a]

Alle? SSH, Confixx/ Plesk, FTP, MySQL, Adminuser im Forum?

Frank

[brucestinger]

Confixx/ Plesk

Diese beiden sagen mir jetzt nichts.

Aber die anderen wurden geändert

[robotto7831a]

OK.

Jetzt erklär mir bitte doch mal wie Du innerhalb von phpbb einen passwortgeschützten Bereich gemacht hast?

Frank

[brucestinger]

Ich habe ein unterForum erstellt, über den Adminstrations Bereich / glaube AVC heißt es . Und habe dieses Unterforum mit einem Passwort versehen, habe dann gruppen Berechtigungen hinzugefügt/entfernt, damit es nur für interne sichtbar ist.

[robotto7831a]

OK. Und was machen die alten Mitglieder damit diese wieder in das Forum kommen?

Frank

[brucestinger]

Tja wenn ich das wüsste wie sie es schaffen ich weiß nur das sie ab und zu in diesem sog. Internen Bereich schnüffeln .

Und ich hab schon alles probiert ich weiß nicht wie sie da rein kommen.

[robotto7831a]

Wie stellst Du das fest?

Frank

[brucestinger]

1 Benutzer Log files

2 Wenn ich in diesem Bereich bin hab ich auf einmal gesehen das einer drinn ist der nicht rein können dürfte also unten in der Liste Member in diesem Forum

[robotto7831a]

OK. Ich habe jetzt mal etwas gesucht. Das mit dem Passwort ist wahrscheinlich ein zusätzliches Addon was installliert ist.

Ich gehe mal davon aus, dass die Forenberechtigung auf eine Gruppe beschränkt ist oder?

Frank

[Gast]

Es kann aber durchaus vorkommen, dass die Onlineanzeige den User in einem "verbotenen" Forum anzeigt, obwohl der User nur eine "du darfst hier nicht rein"-Anzeige vom Forum bekommt.

[brucestinger]

OK. Ich habe jetzt mal etwas gesucht. Das mit dem Passwort ist wahrscheinlich ein zusätzliches Addon was installliert ist.

Ich gehe mal davon aus, dass die Forenberechtigung auf eine Gruppe beschränkt ist oder?

Frank

Ja genau es gibt nur eine Gruppe, ausgenommen Admin / Mod , darf diesen Bereich sehen.

@ Chief Wiggum

Das kann auch möglich sein, aber habe ich mal mit bekommen das auch einer die Beiträge gelesen hat. der es nicht durfte.

[robotto7831a]

Und der Benutzer ist weder Mitglied dieser einen Gruppe noch ein Admin oder Mod?

Frank

[brucestinger]

Er ist ein einfacher registrierter User ohne besondere Rechte oder Möglichkeiten halt ein Standard Nutzer

[hAmst0r]

Hi,

welche Version hast du genau? Welchen Server verwendest du mit welcher PHP und mit welcher MySQL Version?

Gruß

hAmst0r

[brucestinger]

Version: 3.0.4 PHP: 5.2.8 MYSQL: 5.0.67

Server : Apachy 2.0 Handler API 20051115

[robotto7831a]

Um Chiefs Theorie zu prüfen leg doch einfach mal einen einfachen Benutzer an und dann gehst Du auf dieses Forum und schaue dann was man als Admin sieht was der Benutzer macht.

Frank

[brucestinger]

Okay ich habs mal gemacht, der Benutzer kann den Internen Bereich(der passwort geschützte)nicht sehen, falls er über den Browserzeile den Auruf für den Bereich direkt eingibt bekommt er die Meldung "Du hast keine Berechtigung, dieses Forum zu lesen."

Also nach meinen Tests kann er nich drauf zugreifen,aber woher wußte er was da drinn steht, oder gibt es noch andere Möglichkeiten?

[e@sy]

Beiträge werden wenn du kein Seo installiert hast fortlaufend nummeriert.

Wenn ich also 3 Beiträge habe mit der nummer 987,988 und 989 und der Beitrag 988 ist nicht für alle Nutzer gedacht dann kann ich den aufrufen indem ich das von Hand eingebe

Beispiel

Normaler Beitrag anschauen

www.domain.de/showthread?a=987

Ändere ich nun (von Hand)ab in

www.domain.de/showthread?a=988

Somit bekomme ich die Meldung. Du hast keine rechte und in der Online anzeige steht : Liest Beitrag 988

Bei vBulletin wird dann noch ein STOP-Schild angezeigt was dem Admin zeigt das er nicht liest sondern die Meldung der Rechte bekommt. Ich weis nicht ob es bei phpbb3 auch gibt. Doch diese Stop-Schild wird meistens übersehen. Habe mal den Admin auf einem Forum gemacht und die haben mich in den Wahnsinn getrieben mit Ihren Fragen "Warum kann ein normaler Nutzer das lesen"

Das gleiche gilt auch für ein Forum.Dort wird halt aus f22 f23 oder so.