Редактирование профиля администратора

Тема в разделе "Архив раздела", создана пользователем Algert, 11 авг 2011.

  1. Algert

    Algert Гость

    Возникла такая сетуация что профиль главного админа (id 2) могут редактировать другие админы, что может привести к удаление всех сообщение главного администратора и его аккаунта...
    хотелось бы вообще запретить редактирование id ползователей например прописанных в config.php
     
  2. Nightmare

    Nightmare Разработчик

    Сообщения:
    609
    Симпатии:
    205
    При редактировании добавьте проверку
    PHP:
    if (isset($bb_cfg['super_admins'][ID_редактируемого пользователя]) && !isset($bb_cfg['super_admins'][ID_текущего пользователя]))
          {
                  
    Нельзя
          
    }
    else
          {
                  
    Можновесь код сюда заключить
          
    Сейчас под рукой нет файлов, поэтому как сделать еще проще сказать не могу.
     
  3. PheRum

    PheRum Разработчик

    Сообщения:
    1.074
    Симпатии:
    480
    Версия TP:
    , иная
    что за тупость. к чего вдруг другие админы будут редактировать профиль главного админа и уж тем более удалять ему сообщения?
    зачем тогда вообще нужны такие админы?

    PS как раз-туки других админов и назначает этот самый id2
     
  4. Nightmare

    Nightmare Разработчик

    Сообщения:
    609
    Симпатии:
    205
    Абсолютно соглашусь, что глупо не доверять другим админам, которых вы назначили, но уж если мучают параноидальные приступы, что поделать-то
     
  5. PheRum

    PheRum Разработчик

    Сообщения:
    1.074
    Симпатии:
    480
    Версия TP:
    , иная
  6. Algert

    Algert Гость

    Мало ли что может произойти, уже не в первый раз такой случается что простой админ портит весь трекер и т.д.
     
  7. PheRum

    PheRum Разработчик

    Сообщения:
    1.074
    Симпатии:
    480
    Версия TP:
    , иная
    после это изменения самое интересное ждет тебя в переди ;)
     
  8. Nikolaich

    Nikolaich Гость

    Гнать таких "админов" ссаными тряпками. В команде должно быть доверие.
     
  9. Algert

    Algert Гость

    Это не недоверие к составу администрации, а лишь ещё одна защита...
    вы же не можете быть увереным на 100% что ваш админ ставит на каждый сайт ставит тяжёлые и разные пароли, может же быть такое что пароль вашего админа попадёт в плохие руки, а там уже дело техники...
     
  10. Basilevs

    Basilevs Пользователь

    Сообщения:
    645
    Симпатии:
    142
    Версия TP:
    иная
    Согласен. Зря так сделали, рутового админа делать надо лицом неприкосновенным, самая простая защита.

    Сейчас проверил. "Удалить все сообщения пользователя" - нельзя ни у кого, а "Удалить этого пользователя " - можно.
    .
     

Поделиться этой страницей