Different ACP Password
Forumsregeln
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
-
Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Different ACP Password
Hi Oxpus wie ist das eigentlich hier, falls man als Admin (was ja nicht passiern sollte) das ACP-Passwort mal vergessen sollte, wird es dann zurück gesetzt, wenn man sich ein neues zu schicken lässt, also das des normale und das ACP Passwort dann dem neue Passwort was man zugeschickt bekommt entspricht so das dann man beide wieder ändern kann das normale im profil das ACP-Passwort im ACP oder geht das ganze dann net mehr?
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt
-
oxpus
- Administrator
- Beiträge: 28735
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Das ACP-Passwort wird nie zurückgesetzt. Wäre dann ja auch zu einfach für Cracker.
Sofern man sein Passwort vergisst, muss es einer der Admins im ACP ändern oder dieses manuell in der Datenbank wiederherstellen.
Alles andere wäre schlicht nicht im Sinne des MODs.
Und das Argument "das neue Passwort wird ja an die Admin-Adresse geschickt" ist hier auch irrelevant: Wenn ein Cracker schon das Profil des Admins per Board ändern kann, dann auch die Email-Adresse.
Würde dieser dann sich ein neues Passwort schicken lassen und das ACP Passwort gleich mit, wäre der MOD schlicht nutzlos.
Er birgt auch nur so, wie er jetzt arbeitet, für den größt möglichen Schutz des ACP (Neben der Verzeichnissperre per .htaccess).
Sofern man sein Passwort vergisst, muss es einer der Admins im ACP ändern oder dieses manuell in der Datenbank wiederherstellen.
Alles andere wäre schlicht nicht im Sinne des MODs.
Und das Argument "das neue Passwort wird ja an die Admin-Adresse geschickt" ist hier auch irrelevant: Wenn ein Cracker schon das Profil des Admins per Board ändern kann, dann auch die Email-Adresse.
Würde dieser dann sich ein neues Passwort schicken lassen und das ACP Passwort gleich mit, wäre der MOD schlicht nutzlos.
Er birgt auch nur so, wie er jetzt arbeitet, für den größt möglichen Schutz des ACP (Neben der Verzeichnissperre per .htaccess).
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-
Christian_N
- Beiträge: 1787
- Registriert: Sa 19.Feb, 2005 21:48
- Wohnort: Frankfurt am Main
- Kontaktdaten:
Alles klar das wollte ich nur wissen, wäre ja auch peinlich wenn man ein Passwort vergessen sollte *gg*
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt