Heute habe ich in Erfahrung gebracht, dass bei "komplett unsichtbaren" Foren (also nur für Mitglieder einsehbar) folgendes Sicherheitsproblem besteht:
Wenn ein Mitglied gesperrt wird, aber in seinem Profil die Benachrichtigung bei neuen Postings aktiviert hat, dann erhält dieser Benutzer trotz der Sperrung weiterhin alle Postings per Email zugesandt !!
Das ist sicher nicht Sinn der Sache, ich bitte um schnellstmögliche Behebung (Mat hat separate Mail erhalten).
Das ist wieder ein Beweis dafür, dass Admins einen Zugang und Änderungsmöglichkeit zu den Profilen der Benutzer erhalten sollten. Ihr könnt Euch nicht vorstellen, wie oft ich um Hilfe bei der Einrichtung des Profils gebeten werde (1.000 freigeschaltete Benutzer).
Das ist wieder ein Beweis dafür, dass Admins einen Zugang und Änderungsmöglichkeit zu den Profilen der Benutzer erhalten sollten.
Spätestens dann, wenn ein Admin mal Mist gebaut hat, hast du genau so gut den Beweis dafür, dass niemand anderes als der jeweilige Benutzer Vollzugriff auf sein Profil haben sollte.
Zitat:
Ihr könnt Euch nicht vorstellen, wie oft ich um Hilfe bei der Einrichtung des Profils gebeten werde
Jepp - ich kann mir noch nicht mal vorstellen, dass man dazu unbedingt Hilfe von jemand anderem benötigt. Ist doch eigentlich alles erklärt bzw. erklärt sich von selbst, wenn man nur mal etwas nachdenkt. Und lesen bildet ja bekanntlich.
Re: Schwere Sicherheitslücke !!
Jepp, ähnlich seh. Die Plattform ist von Carookee, das Forum vom jeweiligen Admin und mein Profil von mir, und so sollte es auch bleiben. Sollte da irgendwer was ändern, wär ich verschwunden.
An sich habt ihr ja Recht, jedoch sollte man meiner Meinung nach die Möglichkeit haben zB auf die Signatur von jemandem zu zugreifen oder es müsste die Möglichkeit geben, dass man jemanden ausschließen kann, dass er eine Signatur hat. Denn man will ja auch nicht jeden gleich sperren, der mal nicht auf einen hört oder sehe ich das falsch? Ich finde das man zumindest auf einige Bereiche zugriff haben sollte, jedoch nicht auf alle, weil sich dann der User wahrscheinlich etwas unwohl fühlen würde
Gruß
Gringo
____________________ Mit dem Lesen dieser Message haben Sie einen LA-FEE-FAN getötet. Helfen sie bei der Aktion "Saubere GothWelt" und kopieren sie diesen Text in ihre Signatur!
PS: Danke !!!!!!!!
Re: Schwere Sicherheitslücke !!
Warum nicht? Ich denke, ich weiß schon was du meinst. Übergroße Signaturen - rechtlich bedenkliche Links usw. Aber warum sollte man nicht jemanden aus dem Forum entfernen, der sich an bestehende Regelungen auch nach mehrmaliger Ermahnung nicht halten will?
Das Profil (einschließlich der Einstellung der Signatur) ist aber meine Privatsache. Ich gebe damit unter Umständen Informationen über mich preis (wäre/bin ich sowieso sehr vorsichtig mit) und deshalb hat da niemand etwas mit Schreibrechten zu suchen.
Re: Schwere Sicherheitslücke !!
Du bist halt als Admin irgendwo der Schiedsrichter des Forums und nach 2 gelben Karten kommt dann halt die Rote. Macht man sich keine Freunde mit, aber auch das gehört dazu. Wenn du das ein-zweimal durchziehst, reagiert der Rest bestimmt schon bei Gelb.
Ihr könnt doch als Moderatoren oder Admins editieren. Editiert im geschriebenen Beitrag die Signatur. Machen wir auch, wenn jemand eine Signatur hat, die stört und unser Forum hat ca. 3.000 Mitglieder und mehr als 60.000 Beiträge.
An sich habt ihr ja Recht, jedoch sollte man meiner Meinung nach die Möglichkeit haben zB auf die Signatur von jemandem zu zugreifen oder es müsste die Möglichkeit geben, dass man jemanden ausschließen kann, dass er eine Signatur hat. Denn man will ja auch nicht jeden gleich sperren, der mal nicht auf einen hört oder sehe ich das falsch? Ich finde das man zumindest auf einige Bereiche zugriff haben sollte, jedoch nicht auf alle, weil sich dann der User wahrscheinlich etwas unwohl fühlen würde
Gruß
Gringo
____________________ Unser Kopf ist rund, damit die Gedanken die Richtung ändern können
Re: Schwere Sicherheitslücke !!
Zitat: Woki
[...] Das Profil (einschließlich der Einstellung der Signatur) ist aber meine Privatsache. Ich gebe damit unter Umständen Informationen über mich preis (wäre/bin ich sowieso sehr vorsichtig mit) und deshalb hat da niemand etwas mit Schreibrechten zu suchen.
Ja, ok da gebe ich dir Recht, damit ist die Möglichkeit der Manipulation (duch den Admin) auch gemindert bzw. wird komplett verhindert
____________________ Mit dem Lesen dieser Message haben Sie einen LA-FEE-FAN getötet. Helfen sie bei der Aktion "Saubere GothWelt" und kopieren sie diesen Text in ihre Signatur!
PS: Danke !!!!!!!!
Re: Schwere Sicherheitslücke !!
Man kann doch nicht bei jemanden die Signatur editieren? Oder sehe ich das falsch?
_________________________ Ja, ich habe die FAQ gelesen und die Suche benutzt.
