ThWboard Support-Forum (Archiv)

Ort: / Boardübersicht / Code Hack Requests / [Sicherheit] thwbmyadmin Rechte

Seite 1 von 1

Gamy schrieb am 21.09.2003 um 20:00 Uhr

Hallo,

ich habe eben mal so drüber nachgedacht, das man im thwbMyAdmin alle Rechte hat wenn man admin ist, wie wäre es das nur GOD-Admins das thwbMyAdmin nutzen können, da ja jeder der admin ist, sich zu allen Sachen zugang verschaffen kann und ändern kann was er will.

greetz Gamy

gfc schrieb am 21.09.2003 um 20:12 Uhr

naja, jemanden zum Admin zu ernennen, dem du nicht traust nenn ich mal vorsichtig ausgedrückt: total leichtsinniger Schwachsinn..

Lars007 schrieb am 21.09.2003 um 20:38 Uhr

Wieso ist doch kein Prob?
Admins, die nicht dein vollstes Vertrauen genießen, setzt du zwar in die Group 'Admin' aber nicht auf den Status 'Admin'.
Und solche, denen du uneingeschränkt vertraust, setzte in die Gruppe 'Admin' und auch Status auf 'Admin'.

Oder hab ich was missverstanden?

Lars

Gamy schrieb am 21.09.2003 um 20:41 Uhr

Naja, wir nehmen neue Member auf, jeder hat dieselben Rechte und ob man immer jedem wirklich vertrauen kann, war ja auch nur nen Vorschlag, kann ja jeder realisieren der es will.

Luki schrieb am 21.09.2003 um 21:03 Uhr

wäre auf jeden Fall auch sinnvoll, dann sollten diese Admins aber auch keine Daten beim God Admin ändern können!! - das sollte nur der God Admin selber machen können!

theDon schrieb am 21.09.2003 um 21:45 Uhr

du kannst ja einfach die /admin/sql.php löschen. dann gibts das problem nicht mehr.

gfc schrieb am 21.09.2003 um 21:49 Uhr

Gamy postete
Naja, wir nehmen neue Member auf, jeder hat dieselben Rechte und ob man immer jedem wirklich vertrauen kann

WO liegt der Sinn jedem Adminrechte zu geben?

MrNase schrieb am 21.09.2003 um 21:51 Uhr

Was soll das für eine Lösung sein? Es gibt Leute die es nutzen, warum dann gleich löschen? Es geht doch nur um die Zugangsberechtigung und nicht um ein allgemeines Problem. Ich muss Gamy zustimmen, andererseits hat gfc nicht ganz unrecht. Nur wenn ich einem vetraue wird er Admin.

theDon schrieb am 21.09.2003 um 22:03 Uhr

ich sehe das nicht als bug an. wenn jemand nicht vertrauenswürdig ist, dann kann er auch so schon genug unsinn machen. (user löschen, etc). wer userisadmin = 1 hat, der darf halt alles. (bis auf den god-admin löschen)

Gamy schrieb am 22.09.2003 um 00:35 Uhr

hehe, kann er damit ja auch, ich hab mir in einem Forum nu mal God-Admin gegeben, ich kann es ihm ja auch nehmen, aber wie gesagt, es kann sich ja jeder einbauen wenn er will, so schwer sollte das ja net sein und wenn einer net weiss wie, fragt er ja eh :D

greetz Gamy

Luki schrieb am 22.09.2003 um 21:47 Uhr

*push* - sorry, muss leider sein wegen einem Bug Screenshot!

Seite 1 von 1