Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» kann man noch Blogs hier erstellen?von Joost Gestern um 18:40
» Einstellen der Profilfelder funktioniert nicht
von Skouliki Di 26 März 2024 - 12:54
» Gründer-E-Mail-Adresse ändern
von Skouliki Mo 25 März 2024 - 13:48
» PN's werden nicht mehr rot eingefärbt
von Skouliki Fr 22 März 2024 - 7:44
» Forum löschen, Probleme mit Gründeraccount
von Skouliki Do 21 März 2024 - 9:04
» Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
von Skouliki Do 21 März 2024 - 9:03
» [phpBB3] Suchfunktion ohne Funktion
von Skouliki Mi 20 März 2024 - 8:41
» Neuer User kann sich anmelden.
von Skouliki Mi 20 März 2024 - 8:38
» Zugangsdaten vergessen/verloren
von Joost Sa 16 März 2024 - 21:07
» Schwierigkeiten mit BBCode
von Skouliki Fr 15 März 2024 - 11:51
» Entdeckt die neue Option Servimg Premium
von Joost Mi 6 März 2024 - 19:50
» Neues YAMAHA XT660-Forum
von gnadenlos Fr 1 März 2024 - 7:33
» Forum nur noch für Eingeloggte sichtbar?
von Skouliki Di 27 Feb 2024 - 7:53
» [phpBB3] Eine Frage zum Forum selbst.
von Skouliki Di 27 Feb 2024 - 7:52
» Beiträge verschwinden
von Skouliki Do 22 Feb 2024 - 7:47
» [Tutorial - alle Versionen] (De)aktiviert die Anzeige von Signaturen aus Eurem Profil
von Eto Do 15 Feb 2024 - 22:17
» Datenback-Dump?
von Skouliki Mo 12 Feb 2024 - 22:02
» Einloggen nicht mehr möglich [erbitte schnelle Rückmeldung!]
von Skouliki Mo 12 Feb 2024 - 8:15
Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Joost in Entdeckt die neue Option Servimg Premium ( 2 )
» Beitrag von Joost in Missbrauchsmeldung "Sexueller Inhalt" war (wieder) Werbung/Spam/Scam
( 2 )
» Beitrag von T.G. in Zugangsdaten vergessen/verloren
( 1 )
» Beitrag von Skouliki in PN's werden nicht mehr rot eingefärbt
( 1 )
» Beitrag von Skouliki in PN's werden nicht mehr rot eingefärbt
( 1 )
Vorschlag zur Authentifizierung im Adminbereich eines Forums
5 verfasser
Seite 1 von 1 • Teilen
Sollen Masterpasswörter im Adminbereich eingesetzt werden?
Vorschlag zur Authentifizierung im Adminbereich eines Forums
Ich schlage hiermit folgendes vor:
Jeder Chef eines Forums sollte ein Adminpasswort zur Authentifizierung nutzen, welches sich vom Passwort für die Anmeldung ins Forum unterscheiden soll.
Wenn in einem Forum weitere Admins eingesetzt werden, sollten die ein Masterpasswort erhalten, mit dem sie sich im AB authentifizieren können.
Damit ist das Forum vor eventuellen Hackangriffen geschützt.
Wenn man Mitglieder löschen will, sollte man auch einstellen können, dass das Masterpasswort zur Authentifizierung eingegeben werden sollte.
MfG
BVB134
Jeder Chef eines Forums sollte ein Adminpasswort zur Authentifizierung nutzen, welches sich vom Passwort für die Anmeldung ins Forum unterscheiden soll.
Wenn in einem Forum weitere Admins eingesetzt werden, sollten die ein Masterpasswort erhalten, mit dem sie sich im AB authentifizieren können.
Damit ist das Forum vor eventuellen Hackangriffen geschützt.
Wenn man Mitglieder löschen will, sollte man auch einstellen können, dass das Masterpasswort zur Authentifizierung eingegeben werden sollte.
MfG
BVB134
BVB134- Meister
- Beiträge : 169
Anmeldedatum : 26.01.14
Re: Vorschlag zur Authentifizierung im Adminbereich eines Forums
Das gibt es doch schon immer:BVB134 schrieb:Ich schlage hiermit folgendes vor:
Jeder Chef eines Forums sollte ein Adminpasswort zur Authentifizierung nutzen, welches sich vom Passwort für die Anmeldung ins Forum unterscheiden soll.
*Das Wechseln des Passworts eines Administratoren beeinflusst nicht das Passwort das für die Verwaltung des Forums genutzt wird. Es ändert lediglich das für den Zugang benötigte Passwort des Administrators.*
https://hilfe.forumieren.com/t16996-die-grunderdaten-und-warum-diese-so-wichtig-sind#101331
Ein Masterpasswort hat nur Sinn wenn der Computer für mehreren Leuten benutzt wird, um gespeicherte Passwörter und sensible Daten zu schützen. Für ein Forum ist es eher angebracht auf die Auswahl der Admins zu achten. Da ein Zweitadmin aber sowieso keinen Zugriff auf Templates hat, ist es sinnlos sie mit Passwörtern zu überhäufen. Besser ist, man wechselt öfters die Passwörter.Wenn in einem Forum weitere Admins eingesetzt werden, sollten die ein Masterpasswort erhalten, mit dem sie sich im AB authentifizieren können.
Wer soll dein Forum denn hacken? Google mal nach "Hacking" und welche Bedeutung das hat.Damit ist das Forum vor eventuellen Hackangriffen geschützt.
Wenn man Mitglieder löschen will, sollte man auch einstellen können, dass das Masterpasswort zur Authentifizierung eingegeben werden sollte.
Wozu denn? Jeder User hat die Möglichkeit, (falls so eingestellt), sich selbst zu löschen, auch aus jedem anderen Forumieren Forum. Ausserdem wird jedem User zur Authentifizierung eine Mail geschickt, die er bestätigen muss.
Ob ein anderer Admin einen User gelöscht hat, kannst du auch unter "Sicherheit" einsehn. Da brauchst du nicht noch extra ein Masterpasswort einzugeben.
Ich denke punkto Sicherheit für Forumieren Foren ist alles sehr gut programmiert und für mich perfekt.
Daher von mir ein
Gast- Gast
Re: Vorschlag zur Authentifizierung im Adminbereich eines Forums
Und was, wenn ich hier mal eines Tages lese, dass ein Forum von forumieren.com hackt?
In meinem Forum war das schon mal so, dass ein Admin fast alle Mitglieder gelöscht hat.
Die durften sich dann wieder neu einschreiben auf die Südtribüne.
Genau aus diesem Grund finde ich, dass so ein Masterpasswort gar nicht mal so schlecht wäre.
MfG
BVB134
In meinem Forum war das schon mal so, dass ein Admin fast alle Mitglieder gelöscht hat.
Die durften sich dann wieder neu einschreiben auf die Südtribüne.
Genau aus diesem Grund finde ich, dass so ein Masterpasswort gar nicht mal so schlecht wäre.
MfG
BVB134
BVB134- Meister
- Beiträge : 169
Anmeldedatum : 26.01.14
Re: Vorschlag zur Authentifizierung im Adminbereich eines Forums
Dann hast du entweder ein Passwort benutzt das leicht zu erraten war, einen Admin eingesetzt, der nicht vertrauenswürdig ist oder dein Passwort selber weiter gegeben.
Wozu gibt es Moderatoren, die man mit sehr vielen Rechten einsetzen kann. Ein Zweitadmin ist meistens gar nicht nötig, dazu gibt es Moderatoren. Im Adminbereich hat meiner Meinung nach kein anderer was verloren, ausser wenn schwerwiegende Supportanfragen nicht anders zu lösen sind. Dann aber nur von Support Admins!
Trotzdem hat das alles nichts mit Hacking zutun.
Wozu gibt es Moderatoren, die man mit sehr vielen Rechten einsetzen kann. Ein Zweitadmin ist meistens gar nicht nötig, dazu gibt es Moderatoren. Im Adminbereich hat meiner Meinung nach kein anderer was verloren, ausser wenn schwerwiegende Supportanfragen nicht anders zu lösen sind. Dann aber nur von Support Admins!
Trotzdem hat das alles nichts mit Hacking zutun.
Gast- Gast
Re: Vorschlag zur Authentifizierung im Adminbereich eines Forums
Meine Co-Admins sind absolut vertrauenswürdig, keiner davon würde ohne vorherige Absprache Nutzer löschen oder sonstige Aktionen im Forum ausführen, ich stimme daher mit
@BVB
Im übrigen kann ich auch nichts von Hackangriff auf dein Forum erkennen, da sieht alles aus wie immer.
@BVB
Im übrigen kann ich auch nichts von Hackangriff auf dein Forum erkennen, da sieht alles aus wie immer.
Verbalkonter24- Meister
- Beiträge : 326
Anmeldedatum : 19.04.13
Re: Vorschlag zur Authentifizierung im Adminbereich eines Forums
Man.... du schiebst doch auch wieder alles auf Hackers oder? Wenn es einen Hacker Angriff gegeben hat, schau doch mal im Adminbereich unter Sicherheit nach ob da mal was geänder worden ist, denn ich sehe rein gar nichts, und noch was, deine Bilder und co, sind wie ich dir schon als Früheres Mitglied gesagt habe nicht OK das kann für dich Strafbar ausgehen! So und nun zum eigentlichen Thema: Ich finde das nicht praktisch, wenn man so doff (nicht bösse gemeint) ist und sein Passwort weiter sagtst oder evt, so ein leichtes machst ist es ganz klar für einen Hacker einzugreifen, da es aber im Adminberreich sowas gibt unter Allgemeines->Sicherheit finde ich das Sinnlos und man braucht es auch nicht, sowas ist einfach nicht passend in einem Forumieren Forum deswegen ein :
Michael1234- Meister
- Beiträge : 160
Anmeldedatum : 23.08.14
Re: Vorschlag zur Authentifizierung im Adminbereich eines Forums
Lese mal bitte alles was im Admin-Bereich zu lesen gibt, das beantwortet alle deine Fragen ... und ein Master-Passwort hat keinen Sinn, jeder soll sein eigenes Passwort vergeben können - hier fängt schon der Datenschutz an ...
von mir ein NEIN ...
von mir ein NEIN ...
lupa11- Meister
- Beiträge : 165
Anmeldedatum : 18.09.13
Re: Vorschlag zur Authentifizierung im Adminbereich eines Forums
Da diese Diskusion und der Vorschlag hier vollkommen Sinnfrei ist, beenden wir das hier lieber bevor die Diskusion hier eskaliert.
#Frank- Admin a.D.
- Beiträge : 34614
Anmeldedatum : 13.08.08
Ähnliche Themen
» Thema eines Forums über Unterkategorie des Forums
» Vorschlag eines Newsletter wenn schwerwiegende Probleme auftreten
» Adminbereich Analyse des Forums aber wo?
» Übernahme eines Forums
» Übernahme eines Forums
» Vorschlag eines Newsletter wenn schwerwiegende Probleme auftreten
» Adminbereich Analyse des Forums aber wo?
» Übernahme eines Forums
» Übernahme eines Forums
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten