ThWboard Support-Forum (Archiv)
Ort: / Boardübersicht / Code Hack Requests / [Sicherheit] thwbmyadmin Rechte
Seite 1 von 1
Gamy schrieb am 21.09.2003 um 20:00 Uhr
Hallo,
ich habe eben mal so drüber nachgedacht, das man im thwbMyAdmin alle Rechte hat wenn man admin ist, wie wäre es das nur GOD-Admins das thwbMyAdmin nutzen können, da ja jeder der admin ist, sich zu allen Sachen zugang verschaffen kann und ändern kann was er will.
greetz Gamy
gfc schrieb am 21.09.2003 um 20:12 Uhr
naja, jemanden zum Admin zu ernennen, dem du nicht traust nenn ich mal vorsichtig ausgedrückt: total leichtsinniger Schwachsinn..
Lars007 schrieb am 21.09.2003 um 20:38 Uhr
Wieso ist doch kein Prob?
Admins, die nicht dein vollstes Vertrauen genießen, setzt du zwar in die Group 'Admin' aber nicht auf den Status 'Admin'.
Und solche, denen du uneingeschränkt vertraust, setzte in die Gruppe 'Admin' und auch Status auf 'Admin'.
Oder hab ich was missverstanden?
Lars
Gamy schrieb am 21.09.2003 um 20:41 Uhr
Naja, wir nehmen neue Member auf, jeder hat dieselben Rechte und ob man immer jedem wirklich vertrauen kann, war ja auch nur nen Vorschlag, kann ja jeder realisieren der es will.
Luki schrieb am 21.09.2003 um 21:03 Uhr
wäre auf jeden Fall auch sinnvoll, dann sollten diese Admins aber auch keine Daten beim God Admin ändern können!! - das sollte nur der God Admin selber machen können!
theDon schrieb am 21.09.2003 um 21:45 Uhr
du kannst ja einfach die /admin/sql.php löschen. dann gibts das problem nicht mehr.
gfc schrieb am 21.09.2003 um 21:49 Uhr
Gamy postete
Naja, wir nehmen neue Member auf, jeder hat dieselben Rechte und ob man immer jedem wirklich vertrauen kann
WO liegt der Sinn jedem Adminrechte zu geben?
MrNase schrieb am 21.09.2003 um 21:51 Uhr
Was soll das für eine Lösung sein? Es gibt Leute die es nutzen, warum dann gleich löschen? Es geht doch nur um die Zugangsberechtigung und nicht um ein allgemeines Problem. Ich muss Gamy zustimmen, andererseits hat gfc nicht ganz unrecht. Nur wenn ich einem vetraue wird er Admin.
theDon schrieb am 21.09.2003 um 22:03 Uhr
ich sehe das nicht als bug an. wenn jemand nicht vertrauenswürdig ist, dann kann er auch so schon genug unsinn machen. (user löschen, etc). wer userisadmin = 1 hat, der darf halt alles. (bis auf den god-admin löschen)
Gamy schrieb am 22.09.2003 um 00:35 Uhr
hehe, kann er damit ja auch, ich hab mir in einem Forum nu mal God-Admin gegeben, ich kann es ihm ja auch nehmen, aber wie gesagt, es kann sich ja jeder einbauen wenn er will, so schwer sollte das ja net sein und wenn einer net weiss wie, fragt er ja eh :D
greetz Gamy
Luki schrieb am 22.09.2003 um 21:47 Uhr
*push* - sorry, muss leider sein wegen einem Bug Screenshot!
Seite 1 von 1