MyBB.de Forum
Admin-CP extra passwort. - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html)
+--- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-88.html)
+--- Thema: Admin-CP extra passwort. (/thread-37460.html)

Seiten: 1 2


Admin-CP extra passwort. - loik - 02.10.2020

Hallo, Forum.

Ich habe einem weiteren registrierten Benutzer als Administrator eingetragen.

Dieser Kann sich nun Anmelden und sich dann via Admin-CP als Admin einloggen.

Das geschieht allerdings mit dem gleichen Passwort, mit dem er sich auch als registrierter user anmeldet.
Ich würde ihm aber gerne ein anderes separates Passwort für die ACP-Anmeldung zuteilen.

Ich konnte keine Einstellung dafür finden.

Auch habe ich keine entsprechenden Themen bei der Suche hier im Forum gefunden.


Gibt es dafür überhaupt eine Einstellmöglichkeit?


RE: Admin-CP extra passwort. - itsmeJAY - 02.10.2020

Meiner Kenntnis nach ist dies nicht möglich. Du kannst höchstens eine PIN festlegen, welche benötigt wird, damit ein Admin sich im ACP anmelden kann. Für den Login wird das selbe Passwort verwendet, wie aus der users Tabelle.


RE: Admin-CP extra passwort. - Schnapsnase - 02.10.2020

Ein Admin-Account beinhaltet logischerweise immer einen "normalen" User-Account.
Ich verstehe hier die Sinnhaftigkeit nicht.
Evtl. erklärst Du mal genauer, was Du vor hast.


RE: Admin-CP extra passwort. - loik - 02.10.2020

Das war ja eine Blitzantwort.
Danke.


RE: Admin-CP extra passwort. - Jockl - 02.10.2020

Sollte es darüber hinaus Bedenken geben, dass der/die zweite Admin "Unfug" im ACP treiben könnte, gibt es die Möglichkeit, die Befugnisse im ACP einzustellen.....
Außerdem kann das ACP noch zusätzlich über htaccess eingeschränkt werden.


RE: Admin-CP extra passwort. - frostschutz - 02.10.2020

es gibt die admin cp secret pin in inc/config.php

dann gibts noch 2FA in admin/index.php?module=home-preferences

muss sich jeder selber aktivieren, braucht ne entsprechende 2FA-app am Smartfön o.ä., z.B. andotp für android

ansonsten eigenes benutzerkonto für admintätigkeiten und den normalen benutzer im moderationsbereich belassen


RE: Admin-CP extra passwort. - loik - 02.10.2020

Hallo, Schnapsnase.
Ja, dass es bei myBB so ist, dass es einen Admin-Account nur gibt, wenn es für diesen auch ein Normal-User-Account existiert, habe ich verstanden.
( bei Dragonfly war das nicht so. )

Was ich will ist, dass ein Admin sich als unser in seinen eingeschränkten Account mit Passwort "abc" einloggt und wenn er dann aber das ACP verwenden will, dann hätte ich gerne, dass er dafür nicht wieder das gleiche Passwort verwende, sondern Passwort "xyz".

itsmeJAY hat ja schon geantwortet, dass das so leider nicht einstellbar ist.

Danke euch.


RE: Admin-CP extra passwort. - itsmeJAY - 02.10.2020

(02.10.2020, 09:33)Schnapsnase schrieb: Ein Admin-Account beinhaltet logischerweise immer einen "normalen" User-Account.
Ich verstehe hier die Sinnhaftigkeit nicht.
Evtl. erklärst Du mal genauer, was Du vor hast.

Ich denke dem OP geht es darum, dass wenn jemand (= unberechtigte Person) an das Passwort des Nutzers (Admin) kommt, diese Person nicht in das ACP gelangt mit dem selben Passwort. Dafür ist meiner Meinung nach aber tatsächlich eine PIN (wie von mir und anschließend von frostschutz erwähnt) sinnvoller. Denn dann benötigt man sowohl das Passwort als auch die PIN und nicht NUR das Passwort.

Eine Umprogrammierung wäre auch denkbar. Nur nicht wirklich mit Sinn versehen und somit ist der Aufwand unverhältnismäßig hoch.


RE: Admin-CP extra passwort. - loik - 02.10.2020

Ja, genau, itsmeJAY,
so ist es von mir gemeint.

Für die QR-Code-Methode kann ich mich nicht so recht begeistern, weils ja nochmal extra ein Smartphone und ne App braucht. ( soweit ich dass bisher verstanden habe.

Ich werde mich mal mit den anderen Vorschlägen auseinandersetzten und dann entscheiden, wie ich vorgehe.

Danke.


RE: Admin-CP extra passwort. - Schnapsnase - 02.10.2020

(02.10.2020, 09:52)itsmeJAY schrieb: Ich denke dem OP geht es darum, dass wenn jemand (= unberechtigte Person) an das Passwort des Nutzers (Admin) kommt...

Ist nicht ein jeder dafür verantwortlich, sein Passwort vor Fremden zu schützen?
Das ist doch überall so.
In diesem Fall hilft ja nicht mal ein 2. Account...