Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
17.06.11, 12:34
|
#1
|
Anfänger
Registriert seit: Jun 2009
Beiträge: 7
Bedankt: 7
|
IP loggen ?
Hi zusammen
Ich hoffe ich bin hier im richtigen Unterforum gelandet, ansonsten bitte den Thread verschieben.
Ich betreibe ein Forum auf Burning Board 2.3.6 Basis. Nun werden 2 ranghohe Nutzer (Moderatoren) durch "Passwortresets" genervt. Das heisst, jemand benützt die "Passwort vergessen?" Funktion des Boards um deren Passwort zu resetieren. Das ganze passiert eigentlich täglich und ist für die Moderatoren extrem mühsam.
Gibt es eine Möglichkeit zu sehen mit welcher IP diese Aktion durchgeführt wurde (Logfile)?
Besten Dank and Greetz
Shino
|
|
|
24.06.11, 06:48
|
#2
|
Anfänger
Registriert seit: May 2008
Beiträge: 4
Bedankt: 0
|
nur wenn du den entsprechenden Hack eingebaut hast! Aber was bringt dir das? Selbst wenn du die IP hast so wirst du nie herausbekommen wer dahinter steckt, denn auch wenn einen Antrag zur Herausgabe der entsprechenden Daten bei dem Provider stellst so kannst du keine Notwendigkeit nachweisen.
Ich kenne das WBB2 sehr gut und würde an eurer Stelle einfach für die entsprechenden Personen neue Accounts mit andern Namen erstellen....
|
|
|
25.06.11, 01:44
|
#3
|
Anfänger
Registriert seit: Feb 2011
Beiträge: 47
Bedankt: 16
|
Darf man fragen wie das geht.
Normal ist es, wenn man die passwort verloren funktion betätigt, dann muss dies mit einen Mail bestätigt werden , bevor passwörter reset ted werden. Wenn die passwort Anfrage nicht durch den Bestätigungslink aktiviert wird bleibt der passwort wie es war, wird also nicht resettet oder deaktiviert.
So ist es sogar bei einfachen Userverwaltungss*****s. Und bei einem Forumsystem sollte es auch nicht anders sein !!
Haben deine Moderatoren vielleicht unsichere E-Mail Passwörter ???
|
|
|
09.07.11, 14:31
|
#4
|
Anfänger
Registriert seit: May 2011
Beiträge: 20
Bedankt: 5
|
genervt werden sie wohl durch eben diese emails, die durch die notorischen passwort-resets an sie verschickt werden. einfach eine trashmail-addy verwenden und gut ist
oder du setzt dich mal mit den [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] auseinander...
|
|
|
22.07.11, 18:57
|
#5
|
Erfahrener Newbie
Registriert seit: Jan 2010
Ort: Mein Bett und gelegentlich ein anderes Bett.
Beiträge: 104
Bedankt: 32
|
Jeder hat ja auch feste Ip's...
__________________
Die heutige Jugend ist selbst zum googlen zu faul...
|
|
|
23.07.11, 12:30
|
#6
|
abcdefgh
Registriert seit: Oct 2008
Ort: Ziegengehege
Beiträge: 2.649
Bedankt: 2.520
|
Zitat:
Zitat von kampfgumi
Jeder hat ja auch feste Ip's...
|
Du erhälst durch deinen ISP einen IP aus einem Adressbereich bei jedem Login zugeordnet. Und da man im Regelfall bei den Skripts Adressbereiche mit einer Variable * sperren lassen kann, ist das egal. Pech haben nur dann die User, welche sich auch in diesem Bereich befinden und die Seite besuchen möchten.
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:04 Uhr.
().
|