Teammitglieder online
Regeln und nützliche Hinweise
Neueste Themen
» Das Plauderforum ist zurück!von Eto Heute um 17:59
» Style-Wechsel funktioniert nicht mehr
von Miho Heute um 11:05
» Profil in beiträgen nur im blog deaktivieren.
von Skouliki Heute um 10:16
» [Invision] Editor über den Bildrand ziehbar + Schriftgrößenproblem
von Skouliki Mi 20 Nov 2024 - 8:06
» Passwort für meinen Adminbereich vergessen.
von Joost Sa 9 Nov 2024 - 10:13
» [Invision] Signatur wird nicht immer eingefügt
von Skouliki Mo 4 Nov 2024 - 16:33
» [Invision] Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
von Skouliki So 27 Okt 2024 - 13:29
» [Invision] Transparent Logohintergrund/Struktur
von Joost So 27 Okt 2024 - 12:58
» png wird im servimg in ein jpg umgewandelt
von Skouliki Mi 23 Okt 2024 - 20:26
» Passwort Vergessen (SilentHowl)
von Joost Do 17 Okt 2024 - 17:14
» [Invision] Hintergrundbild fixieren
von Skouliki Mo 14 Okt 2024 - 11:30
» Paßwort vergessen
von Joost So 13 Okt 2024 - 17:58
» Anti-Spam-Prüfung
von Hana19 Sa 12 Okt 2024 - 16:59
» Private Nachrichten bleiben im Postausgang hängen
von Skouliki Fr 11 Okt 2024 - 11:11
» [phpBB3] Mittelteil des Forums verschoben
von Eto Mo 7 Okt 2024 - 20:50
» [phpBB3] Farbpalette ändern
von Skouliki Mo 7 Okt 2024 - 10:08
» [Klassische Version] Account löschen
von Joost Sa 5 Okt 2024 - 21:05
» Chatbox einloggen nicht möglich
von Joost So 29 Sep 2024 - 8:01
Beiträge mit den meisten Reaktionen des Monats
» Beitrag von Alastor in [Invision] Transparent Logohintergrund/Struktur ( 2 )
» Beitrag von Agorass in Passwort für meinen Adminbereich vergessen.
( 2 )
» Beitrag von Alastor in [Invision] Schriftgröße Navigationsleiste, Links und Forenbeschreibungen
( 1 )
» Beitrag von Keks in [phpBB2] Unterforen Nebeneinander
( 1 )
Sicherheit im Forum
4 verfasser
Seite 1 von 1 • Teilen
Sicherheit im Forum
Hallo,
mein Vorschlag ist das Admins nicht mehr auf den Account eines anderen Admins zu greifen können (außnahme der Hauptadmin)
z.b. wenn ein Admin auf den Acc. eines anderen Admin klickt kommt
"Account Geschützt" und man kann nicht drauf zugreifen.
Und man müsste eine Sperre machen,dass Admins von Benutzern die E-Mail Adresse nicht mehr ändern können!
z.b. Gilden-Forum jemand meldet sich da mit selben Game Passwort an und der Admin ändert E-Mail von dem und lässt sich das Passwort zuschicken,
das ist ein risiges Sicherheitsrisiko!
Eine gute Lösung wäre auch das die Benutzer ein Passwort vom Computer bekommen.
Was haltet ihr so davon?
mfg Krabat
mein Vorschlag ist das Admins nicht mehr auf den Account eines anderen Admins zu greifen können (außnahme der Hauptadmin)
z.b. wenn ein Admin auf den Acc. eines anderen Admin klickt kommt
"Account Geschützt" und man kann nicht drauf zugreifen.
Und man müsste eine Sperre machen,dass Admins von Benutzern die E-Mail Adresse nicht mehr ändern können!
z.b. Gilden-Forum jemand meldet sich da mit selben Game Passwort an und der Admin ändert E-Mail von dem und lässt sich das Passwort zuschicken,
das ist ein risiges Sicherheitsrisiko!
Eine gute Lösung wäre auch das die Benutzer ein Passwort vom Computer bekommen.
Was haltet ihr so davon?
mfg Krabat
Krabat- Geselle
- Beiträge : 84
Anmeldedatum : 05.09.09
Re: Sicherheit im Forum
Eine bessere lösung:
Adminrechte bekommen nur die, denen du vertrauen kannst? wie wäre es mit dieser lösung? Ich mein kein admin dem du vertraust macht soetwas, oder nicht?
Edit für Boran und Dr.med.Wurst : ich habs verstanden, er meinte das co admin nicht mehr die email addressen der user im admin bereich ändern können, weil wenn ein admin die email addresse ändert und bei dem user seine eigene email angibt und dann auf "passwort vergessen" klickt bekommt er das passwort ja zugeschickt. Und bei einem "game oder clan" forum werden meist die selben passwörter benutzt wie das spiel. So würde ein admin an die passwörter rankommen die im Spiel benutzt werden. (ich glaub so is es richtig)
Adminrechte bekommen nur die, denen du vertrauen kannst? wie wäre es mit dieser lösung? Ich mein kein admin dem du vertraust macht soetwas, oder nicht?
Edit für Boran und Dr.med.Wurst : ich habs verstanden, er meinte das co admin nicht mehr die email addressen der user im admin bereich ändern können, weil wenn ein admin die email addresse ändert und bei dem user seine eigene email angibt und dann auf "passwort vergessen" klickt bekommt er das passwort ja zugeschickt. Und bei einem "game oder clan" forum werden meist die selben passwörter benutzt wie das spiel. So würde ein admin an die passwörter rankommen die im Spiel benutzt werden. (ich glaub so is es richtig)
Zuletzt von crysis992 am Sa 17 Okt 2009 - 18:45 bearbeitet; insgesamt 2-mal bearbeitet (Grund : Edit editiert)
crysis992- Kaiser
- Beiträge : 1515
Anmeldedatum : 19.06.08
Re: Sicherheit im Forum
Löl, ich auch nicht,
zu mal man ja nicht jeden "Heinz" zum Admin macht , oder ?
Wen ich nur Leute meines Vertrauens hab ,muss ich mir über sowas keinen Kopf machen .
zu mal man ja nicht jeden "Heinz" zum Admin macht , oder ?
Wen ich nur Leute meines Vertrauens hab ,muss ich mir über sowas keinen Kopf machen .
Dr.med.Wurst- Kaiser
- Beiträge : 2091
Anmeldedatum : 24.11.08
Re: Sicherheit im Forum
mhh ok^^
nochmal : ein Admin kann den Account eines anderen Admin ändern deswegen sollte man es machen das der Admin nicht auf den Account von anderen Admins kann (außnahme Hauptadmin), dadurch könnte er wenn er bei diesem Admin im Account seine E-Mail rein macht sich einfach sein Passwort zuschicken lassen was natürlich schlecht wäre,deshalb so ein art schutz für Admin gegen Admin (außnahme Hauptadmin)
oder noch schlimmer von ein MMORPG Forum -> Leute melden sich an (viele bestimmt mit Game Passwort) dan macht ein Admin seine E-Mail bei den Leuten rein und kann sich das Game Passwort zuschicken lassen
was nicht so toll ist
jetzt verstanden?^^
nochmal : ein Admin kann den Account eines anderen Admin ändern deswegen sollte man es machen das der Admin nicht auf den Account von anderen Admins kann (außnahme Hauptadmin), dadurch könnte er wenn er bei diesem Admin im Account seine E-Mail rein macht sich einfach sein Passwort zuschicken lassen was natürlich schlecht wäre,deshalb so ein art schutz für Admin gegen Admin (außnahme Hauptadmin)
oder noch schlimmer von ein MMORPG Forum -> Leute melden sich an (viele bestimmt mit Game Passwort) dan macht ein Admin seine E-Mail bei den Leuten rein und kann sich das Game Passwort zuschicken lassen
was nicht so toll ist
jetzt verstanden?^^
Krabat- Geselle
- Beiträge : 84
Anmeldedatum : 05.09.09
Re: Sicherheit im Forum
aber extremer der Admin macht das Forum nur um Passwörter zu klauen
deswegen brauch man ein schutz
deswegen brauch man ein schutz
Krabat- Geselle
- Beiträge : 84
Anmeldedatum : 05.09.09
Re: Sicherheit im Forum
Sorry aber dann mache ich solche User nicht zum Admin, wenn ich da schon kein Vertrauen habe und zu not kannst du unter Sicherheit schauen was dein Co Admin alles gemacht hat.
Gast- Gast
Re: Sicherheit im Forum
haste recht aber wenn der Hauptadmin das Forum macht ausschließlich zum klauen? Das wäre dan schon dumm weil es kein schutz gibt
man sollte lieber zu viel sicherheit machen als zuwenig man weiß ja nie
man sollte lieber zu viel sicherheit machen als zuwenig man weiß ja nie
Krabat- Geselle
- Beiträge : 84
Anmeldedatum : 05.09.09
Re: Sicherheit im Forum
Eigentlich ist schon alles gesagt worden, denn wer jemandem die Rechte des Admins gibt, dem er nicht vertraut, dem fehlen mit Sicherheit die erforderlichen Anforderungen, die von einem Forengründer und Hauptadmin verlangt/erwartet werden.
Ich habe Paßwörter zu verschenken. Wer also welche braucht bitte bei mir melden
Krabat schrieb:aber extremer der Admin macht das Forum nur um Passwörter zu klauen
...
Ich habe Paßwörter zu verschenken. Wer also welche braucht bitte bei mir melden
Sven- Mod a.D.
- Beiträge : 8612
Anmeldedatum : 19.08.07
Re: Sicherheit im Forum
jo,
aber es besteht trotzdem immer ein rest risiko ist ja auch selten das man dem anderen in nem MMORPG persönlich kennt
aber es besteht trotzdem immer ein rest risiko ist ja auch selten das man dem anderen in nem MMORPG persönlich kennt
Krabat- Geselle
- Beiträge : 84
Anmeldedatum : 05.09.09
Re: Sicherheit im Forum
Bei Hauptadmin ist es nicht möglich, da dies sein Forum ist und sämtliche Zugänge benötigt. Gerade wenn zum Beispiel PW Vergabe deaktiviert ist oder PW nicht beim Email Provider ankommt, so muss er diese Möglichkeit haben um sämtliche Änderungen am User durchführen zu können.
Hier liegt die Schuld allein beim User, wenn dieser das gleiche Passwort verwendet. Dies wird auch immer gepredigt, das so was nicht gemacht werden soll.
Der Hauptadmin der solche missen Spielchen abzieht kann noch weit mehr ärger bekommen, wenn ein User dahinter kommt und Strafrechtlich vorgeht. Das wird eine Teure Aktion und dann hat es sich erst einmal ausgespielt im Online Game oder Internet vorerst:-)
Hier liegt die Schuld allein beim User, wenn dieser das gleiche Passwort verwendet. Dies wird auch immer gepredigt, das so was nicht gemacht werden soll.
Der Hauptadmin der solche missen Spielchen abzieht kann noch weit mehr ärger bekommen, wenn ein User dahinter kommt und Strafrechtlich vorgeht. Das wird eine Teure Aktion und dann hat es sich erst einmal ausgespielt im Online Game oder Internet vorerst:-)
Gast- Gast
Re: Sicherheit im Forum
hast recht aber der Admin kann ja auch manuel freischalten
ok wenn passwort falsch ist wäre das nicht so schön xD
dan muss man halt darauf achten die e-mail und passwort richtig einzugeben oder im ernstfall löschen und neu anmelden
aber ok^^ ist also abgelehnt
ok wenn passwort falsch ist wäre das nicht so schön xD
dan muss man halt darauf achten die e-mail und passwort richtig einzugeben oder im ernstfall löschen und neu anmelden
aber ok^^ ist also abgelehnt
Krabat- Geselle
- Beiträge : 84
Anmeldedatum : 05.09.09
Re: Sicherheit im Forum
Naja wie ich schon gesagt habe, sowas brauch man nicht, wenn du einem nicht vertrauen kannst, geb ihm keine rechte.
Wenn einer ein forum macht nur um passwörter zu klauen, wird das forum nicht lange bei forumieren sein, außerdem wie boran es schon gesagt hatt kann es sehr teuer werden.
Wenn einer ein forum macht nur um passwörter zu klauen, wird das forum nicht lange bei forumieren sein, außerdem wie boran es schon gesagt hatt kann es sehr teuer werden.
crysis992- Kaiser
- Beiträge : 1515
Anmeldedatum : 19.06.08
Re: Sicherheit im Forum
jo theard kann closed werden wollte das auch nur mal ansprechen^^
Krabat- Geselle
- Beiträge : 84
Anmeldedatum : 05.09.09
Ähnliche Themen
» Vorschlag zur Sicherheit der Foren
» Sicherheit bei Forumieren
» Backup Sicherheit
» Sicherheit von heute
» Sicherheit bei Passwortvergabe ?!
» Sicherheit bei Forumieren
» Backup Sicherheit
» Sicherheit von heute
» Sicherheit bei Passwortvergabe ?!
Seite 1 von 1
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten