Login ohne Zugansdaten möglich
13.03.2008 18:42 (zuletzt bearbeitet: 13.03.2008 18:46)
#16 RE: Login ohne Zugansdaten möglich
Mitglied
Das anonyme Dingens war ich.....;D
Ich möchte hier nochmal einen Satz aus meinem ersten Beitrag erweitern:
Ich glaube die eigentliche Bedeutung ging etwas unter!
Wenn die Rechte korrekt eingestellt sind und Benutzergruppen dennoch über "Beiträge der letzten Tage" Zugriff auf Bereiche des Forums bekommen die für sie nicht vorgesehen sind dann ist das ganz klar ein Bug. Wenn es ein Bug ist sollte sich der Support also darum bemühen diesen Bug zu beseitigen. Es gab ja inzwischen schon eine weitere Meldung von einem anderen Admin dass unerwünschter Zugriff möglich ist.
Vielleicht sollte man mal checken ob die beiden betroffenen Foren auf demselben Server liegen....
Das Problem beim Entfernen des Buttons "Beiträge der letzten Tage" ergibt sich insofern dass man sich als Admin selber die Möglichkeit nimmt die Sicherheitseinstellungen mit einem schnellen Klick zu kontrollieren. Es ist nicht nur deshalb keine empfehlenswerte Lösung sondern auch aus dem Grunde weil User die unter "Spionagezwang" leiden den aus dem Template entfernten Link zu "Beiträge der letzten Tage" sehr leicht in der Adresszeile vom Browser rekonstruieren können. Von daher nur ein scheinbarer Schutz.........
Ich möchte hier nochmal einen Satz aus meinem ersten Beitrag erweitern:
In Antwort auf:
Eine korrekte Einstellung der Rechte sollte auch dazu führen dass "Beiträge der letzten Tag" nur die für die Usergruppe zulässigen Beiträge auflistet. Reagiert das Forum trotz korrekt eingestellter Rechte anders ist es ein Bug und ein Sicherheitsleck.
Ich glaube die eigentliche Bedeutung ging etwas unter!
Wenn die Rechte korrekt eingestellt sind und Benutzergruppen dennoch über "Beiträge der letzten Tage" Zugriff auf Bereiche des Forums bekommen die für sie nicht vorgesehen sind dann ist das ganz klar ein Bug. Wenn es ein Bug ist sollte sich der Support also darum bemühen diesen Bug zu beseitigen. Es gab ja inzwischen schon eine weitere Meldung von einem anderen Admin dass unerwünschter Zugriff möglich ist.
Vielleicht sollte man mal checken ob die beiden betroffenen Foren auf demselben Server liegen....
Das Problem beim Entfernen des Buttons "Beiträge der letzten Tage" ergibt sich insofern dass man sich als Admin selber die Möglichkeit nimmt die Sicherheitseinstellungen mit einem schnellen Klick zu kontrollieren. Es ist nicht nur deshalb keine empfehlenswerte Lösung sondern auch aus dem Grunde weil User die unter "Spionagezwang" leiden den aus dem Template entfernten Link zu "Beiträge der letzten Tage" sehr leicht in der Adresszeile vom Browser rekonstruieren können. Von daher nur ein scheinbarer Schutz.........
Mitglied
Zitat von Micha
Hallo zusammen!
Ich habe gerade festgestellt das man zugriff auf das Forum hat ohne sich anmelden zu müssen.
Das geht indem man rechts, da wo
"Dieses Board hat 57 Mitglieder
361 Beiträge & 45 Themen
Beiträge der letzten Tage"
steht. Wenn man auf "Beiträge der letzten Tage" klickt, hat man uneingeschränkten Zugriff. Das ist doch sicherlich nicht gewollt. Wie kann ich das verhindern? Kann ich "Beiträge der letzten Tage" entfernen?
Grüße, Micha
Möglicherweise eine Problemlösung:
https://www.hpm-support.de/t515894f117691...te-sperren.html
Ähnliche Themen
Das Thema ist geschlossen
Sie haben keine Rechte zu antworten
Bereits Mitglied?
Jetzt anmelden!
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!
Jetzt registrieren!