Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 6
Seite [1]
spitfire_582


Beginner





Beiträge: 15
# Thema - 09.03.2008 um 02:31 Uhr
Hallo zusammen ich hab da mal ne wichtige Frage wegen der Webmasterrechte. Ich habe einen neuen Zugriff (Admin) erstellt ähnlich dem des Webmasters nur Ohne System und ein paar andere kleinere Änderungen. Nun ist es so das ich bei Benutzer den Level4 eingestellt habe, damit zum Beispiel der Benutzer mit dem Adminzugriff auch neu registrierte User als Member aufnehmen kann, oder auch bis zu eigenen Level 4 hoch stufen kann.(soll auch so sein)
Nun ist mir aber aufgefallen das er auch den Webmaster von Level5 auf Level4 runter stufen kann!!!!????????
Das ist mist, was wenn sich da mal einer nen Scherz erlaubt und den Webmaster auf Level4 runter schraubt???
Habs bei meiner 2. HP spaßeshalber mal ausprobiert, da ist es nicht so wild.
Naja was soll ich sagen Rechte weck nix geht mehr halt einfach mist.

Jetzt die Frage kann man das ändern wenn ja wo und wie??? Zu mindestens das der (ich) der die HP erstellt hat nicht von jemanden (auch mit dem gleichen Level Webmaster) runter gestuft werden kann. Hab eigendlich keine Lust jeden Tag ein Backup zur Sicherheit zu machen.

mfg spitfire
Inaktiv
Ronin


Try to beat me





Beiträge: 130
# Antwort: 1 - 09.03.2008 um 03:31 Uhr
Sperre doch einfach für deine Admins den Zugriff..So können die an den rechten anderer nichts einstellen. Können aber voreingestellte ja trotzdem vergeben


------------------


Das Leben ist ein Scheiß Spiel hat aber ne Geile Grafik




Inaktiv
|
Fredd<y


Poststar





Beiträge: 766
# Antwort: 2 - 09.03.2008 um 09:32 Uhr
Wenn ihr euch selbst die "Webmaster" Rechte auf euer Hp genommen habt und nix mehr machen könnt auf der HP,
könnt ihr euch diese wiederholen:

Ihr Loggt euch in PHPMYADMIN ein.

An der linken Seite sind die ganzen tabellen für die mods dargestellt immer z.B. cs_abcode etc...
Ihr sucht euch cs_users
und klickt davor auf das icon:
http://www.christianpeters.biz/ish/seit e1.JPG


es öffnet sich eine tablle mit den einstellungen und hinterlegten Daten der einzelnen Benutzer
ihr klickt auf das icon zum bearbeiten
http://www.christianpeters.biz/ish/seit e2.JPG


Ihr habt jetzt da ein Feld das nennt sich access_id
um höchsten rang für euch zu benutzen muss er auf 5 stehen.
http://www.christianpeters.biz/ish/seit e3.JPG


======================================== ===

Dieses Tutorial zählt nur wenn ihr nicht eure SQL, bzw eure Access Ränge geändert habt.


Gruß el-del-campo

von el-de-campo
http://www.quemao-designz.de/community.php?mod=tutorials&action=view&id=4


------------------

KBs speichern, Produktion ausrechnen, Spioberichte speichern...
Machs dir einfach!

(System for Intelligence, Cooperation and Combat)


Zuletzt editiert von FlowMo am 09.03.2008 um 09:33 Uhr (1x Editiert)
Inaktiv
|
Chelrid


Geekboy





Beiträge: 1114
# Antwort: 3 - 09.03.2008 um 10:08 Uhr
09.03.2008 um 09:32 Uhr - FlowMo:
Wenn ihr euch selbst die "Webmaster" Rechte auf euer Hp genommen habt und nix mehr machen könnt auf der HP,
könnt ihr euch diese wiederholen:

Ihr Loggt euch in PHPMYADMIN ein.

An der linken Seite sind die ganzen tabellen für die mods dargestellt immer z.B. cs_abcode etc...
Ihr sucht euch cs_users
und klickt davor auf das icon:
http://www.christianpeters.biz/ish/seit e1.JPG


es öffnet sich eine tablle mit den einstellungen und hinterlegten Daten der einzelnen Benutzer
ihr klickt auf das icon zum bearbeiten
http://www.christianpeters.biz/ish/seit e2.JPG


Ihr habt jetzt da ein Feld das nennt sich access_id
um höchsten rang für euch zu benutzen muss er auf 5 stehen.
http://www.christianpeters.biz/ish/seit e3.JPG


======================================== ===

Dieses Tutorial zählt nur wenn ihr nicht eure SQL, bzw eure Access Ränge geändert habt.


Gruß el-del-campo

von el-de-campo
http://www.quemao-designz.de/community.php?mod=tutorials&action=view&id=4


Flow, er hat sich die rechte ja nicht genommen. er will einfach nur wissen, wie er einem User verbieten kann, den Haupt admin (id 1) runterzustufen. würde mich übrings auch interessieren, da ich das rechte system gerade clanintern aufbaue.


------------------
Grüße vom Chelrid
Und denkt dran: Immer locker durch die Hose atmen....


Zuletzt editiert von [TSC] Cry am 09.03.2008 um 10:08 Uhr (1x Editiert)
Inaktiv
|
Micha.09 ClanSphere Team


Specialist



Herkunft: Dortmund
Beiträge: 2860
# Antwort: 4 - 09.03.2008 um 10:13 Uhr
mmh eigentlich soll es so das man user die mehr rechte haben nicht zu bearbeiten sind


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 5 - 09.03.2008 um 10:34 Uhr
habs mal ins svn geladen.
User mit weniger rechte, habe keine Möglichkeit diesen User zu bearbeiten.

Rev.: 693 & 694


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
spitfire_582
Thread-Ersteller


Beginner





Beiträge: 15
# Antwort: 6 - 09.03.2008 um 13:37 Uhr
Komisch bei mir ist es aber so, auf beiden HP´s.

Webmaster = Level5
Admin = Level4 kann unter Verwaltung Benutzer den Webmaster auf Level4 runtersetzen?

Aber ich vergleich mal die user.php und die edit.php mit denen sie Du gepostet hast, müßten ja eigentlich die gleichen sein!?

PS: Ronin der Zugriff ist gesperrt und es handelt sich um die Voreinstellungen^^!Der Webmaster kann trotzdem runtergeschraubt werden.

mfg spitfire

so jetzt hab ich noch mal die 2.HP neu gemacht (ich logisch als Webmaster) und hab nochmal einen Testuser erstellt mit dem Adminzugriff (nur clansphere level3 und bei Benutzer Level4 der Rest alles auf 0 gesperrt) .
Das ist wie vorher der Testuser mit Adminzugriff kann den Webmaster runter setzen(unterVerwaltung/Benutzer)!!!!!?????
Das ist meiner Meinung nach ne Sicherheitslücke ?!

mfg spitfire



Zuletzt editiert von spitfire_582 am 09.03.2008 um 15:17 Uhr (6x Editiert)
Inaktiv
|
Antworten: 6
Seite [1]


Sie müssen sich registrieren, um zu antworten.