Hallo,

ich biete in meiner Spielhalle (http://www.webgurus.de/forum/arcade.php) den Usern einen Testzugang an. Man kommt immer mit Username test und Passwort test in die Spielhalle.

Wie kann ich denn verhindern, dass User im Kontrollzentrum das PW oder die E-Mail ändern?

Der User ist schon Undeletable in der config.php. Trotzdem kann man wohl das Passwort ändern. Kann man das irgendwie verhindern?

Danke.

Willst du nur verhindern, dass das Kennwort und die eMail-Adresse geändert wird, oder könnte man für diesen Nutzer auch das Kontrollzentrum komplett sperren?
Zweiteres würde nämlich einfacher gehen. Ich mache mich da mal auf die Suche.
Habe eine Update-Kompatible Lösung gefunden (ohne Code-Hacking):
Erstelle eine neue Benutzergruppe, in die du diesen Benutzer verschiebst, und stelle dort "Kann das eigene Profil ändern" auf "Nein", dann kann er u.a. sein Kennwort und die eMail-Adresse nicht mehr ändern.
Es ist wahrscheinlich sowieso sinnvoll, diesen Benutzer in eine extra Benutzergruppe zu packen, dann kannst du u.a. seine PN- und Post-Rechte genauer einstellen.

Ok, stimmt alles was du geschrieben hast. Werde ich so machen.

Vielen Dank mal wieder!