Vorschlag zur Authentifizierung im Adminbereich eines Forums

[BVB134]

Ich schlage hiermit folgendes vor:

Jeder Chef eines Forums sollte ein Adminpasswort zur Authentifizierung nutzen, welches sich vom Passwort für die Anmeldung ins Forum unterscheiden soll.

Wenn in einem Forum weitere Admins eingesetzt werden, sollten die ein Masterpasswort erhalten, mit dem sie sich im AB authentifizieren können.

Damit ist das Forum vor eventuellen Hackangriffen geschützt.

Wenn man Mitglieder löschen will, sollte man auch einstellen können, dass das Masterpasswort zur Authentifizierung eingegeben werden sollte.

MfG
BVB134

[Gast]

Ich schlage hiermit folgendes vor:

Jeder Chef eines Forums sollte ein Adminpasswort zur Authentifizierung nutzen, welches sich vom Passwort für die Anmeldung ins Forum unterscheiden soll.

Das gibt es doch schon immer:
*Das Wechseln des Passworts eines Administratoren beeinflusst nicht das Passwort das für die Verwaltung des Forums genutzt wird. Es ändert lediglich das für den Zugang benötigte Passwort des Administrators.*
https://hilfe.forumieren.com/t16996-die-grunderdaten-und-warum-diese-so-wichtig-sind#101331

Wenn in einem Forum weitere Admins eingesetzt werden, sollten die ein Masterpasswort erhalten, mit dem sie sich im AB authentifizieren können.

Ein Masterpasswort hat nur Sinn wenn der Computer für mehreren Leuten benutzt wird, um gespeicherte Passwörter und sensible Daten zu schützen. Für ein Forum ist es eher angebracht auf die Auswahl der Admins zu achten. Da ein Zweitadmin aber sowieso  keinen Zugriff auf Templates hat, ist es sinnlos sie mit Passwörtern  zu überhäufen. Besser ist, man wechselt öfters die Passwörter.

Damit ist das Forum vor eventuellen Hackangriffen geschützt.

Wer soll dein Forum denn hacken? Google mal nach "Hacking" und welche Bedeutung das hat.

Wenn man Mitglieder löschen will, sollte man auch einstellen können, dass das Masterpasswort zur Authentifizierung eingegeben werden sollte.

Wozu denn? Jeder User hat die Möglichkeit, (falls so eingestellt), sich selbst zu löschen, auch aus jedem anderen Forumieren Forum. Ausserdem wird jedem User zur Authentifizierung eine Mail geschickt, die er bestätigen muss.

Ob ein anderer Admin einen User gelöscht hat, kannst du auch unter "Sicherheit" einsehn. Da brauchst du nicht noch extra ein Masterpasswort einzugeben.
Ich denke punkto Sicherheit für Forumieren Foren ist alles sehr gut programmiert und für mich perfekt.

Daher von mir ein  

[BVB134]

Und was, wenn ich hier mal eines Tages lese, dass ein Forum von forumieren.com hackt?

In meinem Forum war das schon mal so, dass ein Admin fast alle Mitglieder gelöscht hat.

Die durften sich dann wieder neu einschreiben auf die Südtribüne.

Genau aus diesem Grund finde ich, dass so ein Masterpasswort gar nicht mal so schlecht wäre.

MfG
BVB134

[Gast]

Dann hast du entweder ein Passwort benutzt das leicht zu erraten war, einen Admin eingesetzt, der nicht vertrauenswürdig ist oder dein Passwort selber weiter gegeben.
Wozu gibt es Moderatoren, die man mit sehr vielen Rechten einsetzen kann. Ein Zweitadmin ist meistens gar nicht nötig, dazu gibt es Moderatoren. Im Adminbereich hat meiner Meinung nach kein anderer was verloren, ausser wenn schwerwiegende Supportanfragen nicht anders zu lösen sind. Dann aber nur von Support Admins!

Trotzdem hat das alles nichts mit Hacking zutun.

[Verbalkonter24]

Meine Co-Admins sind absolut vertrauenswürdig, keiner davon würde ohne vorherige Absprache Nutzer löschen oder sonstige Aktionen im Forum ausführen, ich stimme daher mit 

@BVB
Im übrigen kann ich auch nichts von Hackangriff auf dein Forum erkennen, da sieht alles aus wie immer.

[Michael1234]

Man.... du schiebst doch auch wieder alles auf Hackers oder? Wenn es einen Hacker Angriff gegeben hat, schau doch mal im Adminbereich unter Sicherheit nach ob da mal was geänder worden ist, denn ich sehe rein gar nichts, und noch was, deine Bilder und co, sind wie ich dir schon als Früheres Mitglied gesagt habe nicht OK das kann für dich Strafbar ausgehen! So und nun zum eigentlichen Thema: Ich finde das nicht praktisch, wenn man so doff (nicht bösse gemeint) ist und sein Passwort weiter sagtst oder evt, so ein leichtes machst ist es ganz klar für einen Hacker einzugreifen, da es aber im Adminberreich sowas gibt unter Allgemeines->Sicherheit finde ich das Sinnlos und man braucht es auch nicht, sowas ist einfach nicht passend in einem Forumieren Forum deswegen ein :

[lupa11]

Lese mal bitte alles was im Admin-Bereich zu lesen gibt, das beantwortet alle deine Fragen ... und ein Master-Passwort hat keinen Sinn, jeder soll sein eigenes Passwort vergeben können - hier fängt schon der Datenschutz an ...

von mir ein NEIN ...

[#Frank]

Da diese Diskusion und der Vorschlag hier vollkommen Sinnfrei ist, beenden wir das hier lieber bevor die Diskusion hier eskaliert.