Moderatoren

Wenn es technisch etwas zu klären gibt, dann bitte hier einstellen.
Nachricht
Autor
Hannes

Moderatoren

#1 Beitrag von Hannes » 10.04.2008, 11:55

(Wichtige) Frage: hat ein Moderator die Möglichkeit, sich in die Postfächer (PN) der Foren-Mitglieder einzuloggen?
Bitte um Antwort!

Danke und Gruss
Hannes

Dieter

#2 Beitrag von Dieter » 10.04.2008, 12:55

Lieber Hannes,

diese Möglichkeit hat nicht einmal der Systemadministrator. Ich kann Dich also beruhigen. Keiner hat diese Möglichkeit.

Dieter

Matula

#3 Beitrag von Matula » 10.04.2008, 14:43

Lieber Hannes,

jetzt willst Du doch bestimmt kein Moderator mehr werden ! :wink:

Gruss
Matula

Benutzeravatar
tosamasi
Beiträge: 2157
Registriert: 24.11.2007, 15:56
Wohnort: tief unten

#4 Beitrag von tosamasi » 10.04.2008, 15:29

Matula hat geschrieben:Lieber Hannes,

jetzt willst Du doch bestimmt kein Moderator mehr werden ! :wink:

Gruss
Matula
Vorsicht ist die Mutter der Porzellankiste, auch bei der Wahl der Moderatoren.
Wie auch immer, dass Hannes nicht kandidiert hat (lief das überhaupt so ab) ist wahrhaftig ein Jammer, er hätte mein volles Vertrauen, ganz abgesehen von anderen wichtigen Eigenschaften. :wink:
Nur der Einfältige fürchtet die Vielfalt
tosamasi

42

#5 Beitrag von 42 » 10.04.2008, 15:39

(Wichtige) Frage: hat ein Moderator die Möglichkeit, sich in die Postfächer (PN) der Foren-Mitglieder einzuloggen?
Was meinst Du mit "einloggen"?

1. Unter dem Namen eines Forummitglieds eine E-mail verschicken? Wie Dieter schon schrieb, das ist technisch nicht vorgesehen. Der Admin muesste sich unter dem Benutzernamen und mit dem Passwort des Mitglieds einloggen. Da die Passworter in der Datenbank nicht im Klartext gespeichert sind, "weiss" der Admin so ohne weiteres nicht, was fuer ein Passwort sich ein Benutzer ausgedacht hat. Allerdings werden die Angaben (Benutzerkennung und Passwort) beim Anmelden zum Forum oder zu den Postfaechern im Klartext ueber das Internet uebertragen und kommen so auch beim Forumserver an.
Aus dem gespeicherten MD5-hash ist es so gut wie unmoeglich, das Passwort eines Benutzers im Klartext zu ermitteln, ausgenommen der Benutzer verwendet ein bekanntes Wort, dann kann man seinen hash-Wert gegen eine vorbereitete Liste von hashes bekannter Woerter vergleichen (ein unwesentlich erweiterter "dictionary attack").
Oder der Admin sichert sich den MD5-hash des gespeicherten Benutzerpassworts, ersetzt das PWD durch ein ihm bekanntes, arbeitet damit, und speichert den urspruenglichen MD5-hash dann wieder zurueck. Dafuer braucht er aber Datenbank-Administrator Rechte.
Der Benutzer sollte natuerlich moeglichst nicht einloggen, waehrend sein Passwort voruebergehend ersetzt worden ist :wink: Die zweite Methode birgt also ein kleines Risiko fuer den Angreifer.

2. Oder meinst Du "die Texte mitlesen"? Die Texte, die per PN ausgetauscht werden, liegen im Klartext in der Datenbank. Ein Admin, welcher auch Rechte hat, in die Tabellen der Datenbank zu sehen und sie ggf. zu modifizieren, kann sie einsehen. Nicht jeder Forums-Admin muss auch gleichzeitig diese Rechte haben, aber da muesste ich noch einmal phpBB anwerfen und das pruefen.

3. Die PN-Texte werden geloescht, wenn Sender und Empfaenger sie geloescht haben.
Vorsicht ist die Mutter der Porzellankiste, ..
Immer.

Hannes

#6 Beitrag von Hannes » 10.04.2008, 16:02

Matula hat geschrieben:jetzt willst Du doch bestimmt kein Moderator mehr werden ! :wink:
Mein Bruder würde jetzt sagen: "Der hat eine seltsame Art, um a Watschn zu betteln!" :wink:

Deftigen Gruss aus dem bayrischen Hochland!
Hannes

Hannes

#7 Beitrag von Hannes » 10.04.2008, 16:06

Lieber 42er,

hab mich da wohl ein bissl falsch ausgedrückt (bin ein Computer-Depp)! Mir geht es darum, dass es andernorts passiert ist, dass Infos aus PN's plötzlich im Umlauf waren, obwohl sie von beiden Beteiligten nachweislich unter Verschluss (Postfach) gehalten wurden ...

Das wollte ich hier - aufgrund der aktuellen Personalfluktuation - einmal abklären. Mehr nicht!

Weiter im Programm ... :wink:
Hannes


ps. Wenn Du Punkt 2 recherchiert hast, wäre ich dankbar um eine kurze Info! Danke!

tergram

#8 Beitrag von tergram » 10.04.2008, 18:08

Lieber Hannes, nur mal so unter uns 2 'Computer-Deppen' :wink: ...

Als Moderator für bestimmte Threads siehst du die gleiche Oberfläche, wie ein normaler User. Ausnahme sind unten rechts ein paar Symbole, mit deren Hilfe man einen Thread sperren, teilen oder einzelne Beiträge verschieben kann. In den Beiträgen der User sieht der Admi rechts neben der normalen "Zitat-Funktion" ein "x-Feld", mit dem er einen Beitrag löschen kann.

Das war's, mehr Funktionen gibt es nicht, Zugriff auf Postfächer ist nicht möglich - und das ist auch gut so!

Dieter

#9 Beitrag von Dieter » 10.04.2008, 18:14

Ein dritter Computer-Depp schliesst sich an. Auch ein Admin hat nicht mehr Möglichkeiten. Lediglich daß die von tergram beschriebenen Funktionen in allen Threads freigeschaltet sind und er auch User löschen kann. Aber Einsicht in Post hat er auch nicht - ich zumindest nicht, denn dazu würde mir das Wissen fehlen, falls es denn möglich wäre.

Dieter

Hannes

#10 Beitrag von Hannes » 10.04.2008, 18:20

tergram, Dieter,

danke! Das hilft weiter!

Depperte Grüsse :wink:
Hannes

Antworten

Zurück zu „Technische Fragen“