Passwörter für Admin sichtbar!

Antworten
#1
19.10.2004 11:34
avatar  woina
#1 Passwörter für Admin sichtbar!
wo
woina
Mitglied

im verbesserungsvorschläge-forum wurde geposted:

In Antwort auf:
Hallo,

ich finde der ADMIN müsste nachschauen können wie die passwörter der einzelnen User lauten! Ich mein, Beiträge kann er ja sowieso editieren und das Passwort kann er auch ändern! Dann könnte man ihm doch gleich das Passwort zeigen lassen.
Dadurch könnte der Inhaber der Seite zum Beispiel ein "Schwarzes Brett" (Seite
wo User werbung machen können oder so) programmieren, in das nur User reinschreiben können!
Das wär doch was oder?

da der thread bereits geschlossen ist, schreib ich hier dazu:
bedingt hat der admin einsicht in den posteingang jedes users - und zwar über folgenden bug(?):

er ändert die emailadresse eines beliebigen users auf seine eigene, loggt als admin aus, geht auf login, gibt den namen des users an und klickt auf "passwort vergessen" - schon hat er ein temporäres passwort für den account des users und damit zugang zum posteingang des users.



-> MEIN FORUM <-
Team: Toll, ein anderer macht's!
SieMenS: Sehr intelligent erscheinende Menschen erzeugen nur Schrott


 Antworten

 Beitrag melden
#2
19.10.2004 11:54
avatar  Oliver Senzig
#2 RE:Passwörter für Admin sichtbar!
Ol
Oliver Senzig
Mitglied

ist aber nicht wirklich ein bug, geht in jedem anderen board auch, weil admins eigentlich immer die email adresse ändern können


 Antworten

 Beitrag melden
#3
19.10.2004 12:24
avatar  mirko
#3 RE:Passwörter für Admin sichtbar!
mi
mirko
RED

es ist uns nicht neu das das funktioniert.
aber sowohl die funktion das der admin die email-adressen ändern kann sowie
die funktion des passwort vergessens muss erahlten bleiben.

dazu ist er nun mal admin. grundsätzlich ist es aber eine straftat post von anderen leuten zu lesen.


mirko.-
__________________________
AdRED ..:: agentur für marketing ::..


 Antworten

 Beitrag melden
#4
19.10.2004 13:43
avatar  woina
#4 RE:Passwörter für Admin sichtbar!
wo
woina
Mitglied

ist mir klar, dass es nicht okay ist post von anderen zu lesen - aber diese möglichkeit sollte erwähnt werden, bevor man admin-rechte vergibt...



-> MEIN FORUM <-
Team: Toll, ein anderer macht's!
SieMenS: Sehr intelligent erscheinende Menschen erzeugen nur Schrott


 Antworten

 Beitrag melden
#5
20.10.2004 00:50
avatar  kais
#5 RE:Passwörter für Admin sichtbar!
ka
kais
Mitglied

man vergisst auch leicht das diese Methode wenigstens nicht erlaubt dass man Standartpasswörter der User erkennen kann, somit hat man nicht uneingeschrenkten zugang zu sachen wie webmail, andere Foren wo der User sich rumtummelt, chats, sms accounts etc etc (die liste kann lang werden. man bekommt ein Temp-pass.. was noch ok ist wenn admins erwachsene menschen sind und vernünftige foren betreiben.
danke fürs zuhören


http://www.mansouri.de
http://www.tunischat.de

...
| |
| O
|/|\
|/ \
|
_


 Antworten

 Beitrag melden
Antworten
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!