Also es gibt Forensoftware, bei der man z.B. bei den Benutzergruppen die einzelnen Rechte festlegen kann. Was z.B. auch die Signatur betrifft. D. h. die Länge kann bestimmt werden, ob Bilder in der Sig erlaubt sind. Wie groß bei der Benutzergruppe die Avatare sein dürfen, welche Endungen die haben dürfen usw. usw. Aber man hat dort auch Zugriff auf die einzelnen Angaben des Users. Also misbrauchen soltle man das als Admin sicherlich nicht, aber so schlecht finde ich es nicht. Sehen wir mal den positiven Effekt dabei: Hab ich neinen User, der nun wirklich keine großartige Ahnung von Signatur erstellen etc. hat, dann kann ich das aus dem Adminbereich locker für das Mitglied erledigen.
Allerdings finde ich es auch nicht sonderlich prickelnd, wenn ich einen User gesperrt habe und er immer noch per Mailingliste auf Themen zurückgreifen kann.
Re: Schwere Sicherheitslücke !!
Also: ich gebe allen Recht, die gegen einen vollständigen Zugang des Admins zum Profil sind.
Aber: ich bin nicht damit einverstanden, dass bei "Sperrung" weiterhin Postings versandt werden. Wenn das nicht automatisch bei Sperrung abgestellt werden kann, dann eben als Admin per Zugang zum Profil, um eben diese eine Einstellung zu deaktivieren.
Bodo
Re: Schwere Sicherheitslücke !!
Sehe ich auch so, geht nicht !
Bodo
Re: Schwere Sicherheitslücke !!
Hallo,
wenn Du einen Beitrag editierst weil Du z. B. Namen unkenntlich machst, kannst auch die dort veröffentlichte Signatur entfernen oder verändern. Ist doch kein Problem.
Man kann doch nicht bei jemanden die Signatur editieren? Oder sehe ich das falsch?
_________________________ Ja, ich habe die FAQ gelesen und die Suche benutzt.
Re: Schwere Sicherheitslücke !!
Verwechselung: es ist nicht die "Signatur" in einem Beitrag gemeint, sondern Einstellungen in einem Profil eines Benutzers.
Bodo
Re: Schwere Sicherheitslücke !!
Aber man kann doch nicht in jeden Beitrag des Mitglieds gehen und da die Sig ändern - finde ich doch etwas umständlich. Lass den mal am Tag so 10 Beiträge im Schnitt schreiben, da hast du aber zu tun.
Also verwarnen und dann sperren ist schon gut, aber bringt natürlich nix, wenn der gesperrte User dann per Mailingliste immer noch an die Beiträge kommt.
Re: Schwere Sicherheitslücke !!
Hallo,
der Fehler ist jetzt behoben. Ein gesperrtes Mitglied ist nun von der Mailingliste ausgeschlossen, bekommt keine Beitraege aus dem Forum mehr per Mail zugeschickt.