Редактирование профиля администратора

A

Algert

Гость
#1
Возникла такая сетуация что профиль главного админа (id 2) могут редактировать другие админы, что может привести к удаление всех сообщение главного администратора и его аккаунта...
хотелось бы вообще запретить редактирование id ползователей например прописанных в config.php
 

Nightmare

Разработчик
#2
При редактировании добавьте проверку
PHP:
if (isset($bb_cfg['super_admins'][ID_редактируемого пользователя]) && !isset($bb_cfg['super_admins'][ID_текущего пользователя]))
      {
              Нельзя
      }
else
      {
              Можно, весь код сюда заключить
      }
Сейчас под рукой нет файлов, поэтому как сделать еще проще сказать не могу.
 

PheRum

Разработчик
#3
Возникла такая сетуация что профиль главного админа (id 2) могут редактировать другие админы, что может привести к удаление всех сообщение главного администратора и его аккаунта...
хотелось бы вообще запретить редактирование id ползователей например прописанных в config.php
что за тупость. к чего вдруг другие админы будут редактировать профиль главного админа и уж тем более удалять ему сообщения?
зачем тогда вообще нужны такие админы?

PS как раз-туки других админов и назначает этот самый id2
 

Nightmare

Разработчик
#4
Абсолютно соглашусь, что глупо не доверять другим админам, которых вы назначили, но уж если мучают параноидальные приступы, что поделать-то
 
A

Algert

Гость
#6
Мало ли что может произойти, уже не в первый раз такой случается что простой админ портит весь трекер и т.д.
 
A

Algert

Гость
#9
Это не недоверие к составу администрации, а лишь ещё одна защита...
вы же не можете быть увереным на 100% что ваш админ ставит на каждый сайт ставит тяжёлые и разные пароли, может же быть такое что пароль вашего админа попадёт в плохие руки, а там уже дело техники...
 

Basilevs

Пользователь
#10
Согласен. Зря так сделали, рутового админа делать надо лицом неприкосновенным, самая простая защита.

Сейчас проверил. "Удалить все сообщения пользователя" - нельзя ни у кого, а "Удалить этого пользователя " - можно.
.