MyBB.de Forum

1. ist deine Erklärung falsch. Es schaut ob überhaupt eine User ID vorhanden ist. Es heißt korrekt
wenn $mybb->user['uid'] ungleich 0, dann

2. Gibt es halt die Bots und er hat halt gemeint, dass du dann nach kurzer Zeit eben ein volles E-Mail Fach hast. Außerdem kannst du dir Benutzeraktivitäten auch von deinem Server Administrator zuschicken lassen, falls mal ein Hackangriff vorliegt.

Um ehrlich zu sein verstehe ich die Idee nicht. Wenn ein Benutzer sch versucht einzuloggen, und die Login Details sind falsch wird so oder so eine E-Mail an den Admin geschickt und mich interressiert es wenig, ob ein Benutzer nur die Seite ansieht...allein beim anschauen der Seite passiert sowieso nichts.

Man solle den Pfad zum Admin-Verzeichniss auch noch abändern.
config.php
$config['admin_dir'] = 'admin';
Sowie im FTP umbenennen.
Kein Bot / User sollte dann mehr wissen wo das Admin-Verzeichniss ist.
Du könntest ja dann noch ein Verzeichniss machen das /admin heisst und eine leere Datei einfügen, damit die Fehlerlogdatei von Deinem WebServer nicht unnötig voll wird.
Bei mir habe ich das so gemacht und es klappt 1a
Den Link zum ACP habe ich als Bookmark gespeichert.

Lieber Manuel,
zu 1.) hast Du natürlich selbstverständlich recht.

zu 2.) Es mag Bots geben die den Versuch machen sich im Admin-CP einzuloggen, nur die ERfahrung habe ich noch nicht gemacht. Ausserdem gibt es ja eine robots.txt. Trotz all dem ist mir eine Nachricht mehr lieber als eine zuwenig.

Zum Verständnis und zur Idee. Mein Mailprogramm ist ständig offen und wenn plötzlich ein paar hundert Mails kommen. Kann ich das Forum reltiv schnell vom Netz trennen, ausserdem muss ich dann keinen Serveradmin fragen wenn ich Daten brauche.

@CoolRunner: ein gute Idee !

Uli

Tja wenn du off bist... Aber ist deine Entscheidung ein rest risiko bleibt...