Antworten: 6
Seite [1] |
|
spitfire_582 Beginner Beiträge: 15 |
# Thema - 09.03.2008 um 02:31 Uhr
Hallo zusammen ich hab da mal ne wichtige Frage wegen der Webmasterrechte. Ich habe einen neuen Zugriff (Admin) erstellt ähnlich dem des Webmasters nur Ohne System und ein paar andere kleinere Änderungen. Nun ist es so das ich bei Benutzer den Level4 eingestellt habe, damit zum Beispiel der Benutzer mit dem Adminzugriff auch neu registrierte User als Member aufnehmen kann, oder auch bis zu eigenen Level 4 hoch stufen kann.(soll auch so sein) Nun ist mir aber aufgefallen das er auch den Webmaster von Level5 auf Level4 runter stufen kann!!!!???????? Das ist mist, was wenn sich da mal einer nen Scherz erlaubt und den Webmaster auf Level4 runter schraubt??? Habs bei meiner 2. HP spaßeshalber mal ausprobiert, da ist es nicht so wild. Naja was soll ich sagen Rechte weck nix geht mehr halt einfach mist. Jetzt die Frage kann man das ändern wenn ja wo und wie??? Zu mindestens das der (ich) der die HP erstellt hat nicht von jemanden (auch mit dem gleichen Level Webmaster) runter gestuft werden kann. Hab eigendlich keine Lust jeden Tag ein Backup zur Sicherheit zu machen. mfg spitfire |
Inaktiv |
|
Ronin Try to beat me Beiträge: 130 |
# Antwort: 1 - 09.03.2008 um 03:31 Uhr
Sperre doch einfach für deine Admins den Zugriff..So können die an den rechten anderer nichts einstellen. Können aber voreingestellte ja trotzdem vergeben ------------------ |
Inaktiv |
|
Fredd<y Poststar Beiträge: 766 |
# Antwort: 2 - 09.03.2008 um 09:32 Uhr
Wenn ihr euch selbst die "Webmaster" Rechte auf euer Hp genommen habt und nix mehr machen könnt auf der HP, könnt ihr euch diese wiederholen: Ihr Loggt euch in PHPMYADMIN ein. An der linken Seite sind die ganzen tabellen für die mods dargestellt immer z.B. cs_abcode etc... Ihr sucht euch cs_users und klickt davor auf das icon: http://www.christianpeters.biz/ish/seit e1.JPG es öffnet sich eine tablle mit den einstellungen und hinterlegten Daten der einzelnen Benutzer ihr klickt auf das icon zum bearbeiten http://www.christianpeters.biz/ish/seit e2.JPG Ihr habt jetzt da ein Feld das nennt sich access_id um höchsten rang für euch zu benutzen muss er auf 5 stehen. http://www.christianpeters.biz/ish/seit e3.JPG ======================================== === Dieses Tutorial zählt nur wenn ihr nicht eure SQL, bzw eure Access Ränge geändert habt. Gruß el-del-campo von el-de-campo http://www.quemao-designz.de/community.php?mod=tutorials&action=view&id=4 ------------------ KBs speichern, Produktion ausrechnen, Spioberichte speichern...
Machs dir einfach! (System for Intelligence, Cooperation and Combat) Zuletzt editiert von FlowMo am 09.03.2008 um 09:33 Uhr (1x Editiert) |
Inaktiv |
|
Chelrid Geekboy Beiträge: 1114 |
# Antwort: 3 - 09.03.2008 um 10:08 Uhr
09.03.2008 um 09:32 Uhr - FlowMo: Wenn ihr euch selbst die "Webmaster" Rechte auf euer Hp genommen habt und nix mehr machen könnt auf der HP, könnt ihr euch diese wiederholen: Ihr Loggt euch in PHPMYADMIN ein. An der linken Seite sind die ganzen tabellen für die mods dargestellt immer z.B. cs_abcode etc... Ihr sucht euch cs_users und klickt davor auf das icon: http://www.christianpeters.biz/ish/seit e1.JPG es öffnet sich eine tablle mit den einstellungen und hinterlegten Daten der einzelnen Benutzer ihr klickt auf das icon zum bearbeiten http://www.christianpeters.biz/ish/seit e2.JPG Ihr habt jetzt da ein Feld das nennt sich access_id um höchsten rang für euch zu benutzen muss er auf 5 stehen. http://www.christianpeters.biz/ish/seit e3.JPG ======================================== === Dieses Tutorial zählt nur wenn ihr nicht eure SQL, bzw eure Access Ränge geändert habt. Gruß el-del-campo von el-de-campo http://www.quemao-designz.de/community.php?mod=tutorials&action=view&id=4 Flow, er hat sich die rechte ja nicht genommen. er will einfach nur wissen, wie er einem User verbieten kann, den Haupt admin (id 1) runterzustufen. würde mich übrings auch interessieren, da ich das rechte system gerade clanintern aufbaue. ------------------ Grüße vom Chelrid Und denkt dran: Immer locker durch die Hose atmen.... Zuletzt editiert von [TSC] Cry am 09.03.2008 um 10:08 Uhr (1x Editiert) |
Inaktiv |
|
Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 4 - 09.03.2008 um 10:13 Uhr
mmh eigentlich soll es so das man user die mehr rechte haben nicht zu bearbeiten sind |
Inaktiv |
|
Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 5 - 09.03.2008 um 10:34 Uhr
habs mal ins svn geladen. User mit weniger rechte, habe keine Möglichkeit diesen User zu bearbeiten. Rev.: 693 & 694 ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
|
spitfire_582 Thread-Ersteller Beginner Beiträge: 15 |
# Antwort: 6 - 09.03.2008 um 13:37 Uhr
Komisch bei mir ist es aber so, auf beiden HP´s. Webmaster = Level5 Admin = Level4 kann unter Verwaltung Benutzer den Webmaster auf Level4 runtersetzen? Aber ich vergleich mal die user.php und die edit.php mit denen sie Du gepostet hast, müßten ja eigentlich die gleichen sein!? PS: Ronin der Zugriff ist gesperrt und es handelt sich um die Voreinstellungen^^!Der Webmaster kann trotzdem runtergeschraubt werden. mfg spitfire so jetzt hab ich noch mal die 2.HP neu gemacht (ich logisch als Webmaster) und hab nochmal einen Testuser erstellt mit dem Adminzugriff (nur clansphere level3 und bei Benutzer Level4 der Rest alles auf 0 gesperrt) . Das ist wie vorher der Testuser mit Adminzugriff kann den Webmaster runter setzen(unterVerwaltung/Benutzer)!!!!!????? Das ist meiner Meinung nach ne Sicherheitslücke ?! mfg spitfire Zuletzt editiert von spitfire_582 am 09.03.2008 um 15:17 Uhr (6x Editiert) |
Inaktiv |
|
Antworten: 6
Seite [1] |
Sie müssen sich registrieren, um zu antworten. |