mariobkk
26.05.2006, 07:03
Hallo,
ich habe ein sehr grosses Problem in meinem Forum festgestellt und hoffe mir kann schnell jemand helfen. Folgendes ist passiert:
Die meisten Unterforen in meinem Forum sind durch Passwoerter geschuetzt und nur Mitglieder welche das entsprechende Passwort kennen aber haben Zugriff auf das entsprechende Forum. Alle Mitglieder sind maximal in der Benutzergruppe "Registrierte User". Fuer diese Passwort geschuetzten Foren gibt es jeweils ein Mitglied welches in diesem speziellen Forum Moderator ist (ueber Rechte, nicht ueber Benutzergruppe) und fuer diese Foren ist im Admin Center die Funktion "Dieses Forum durchsuchen" ausgeschaltet.
So, gestern habe ich ein weiteres Passwort geschuetztes Unterforum eroeffnet. Kurze Zeit spaeter hat ein User, welcher in diesem Forum weder Rechte hat noch das Passwort weiss auf einen Beitrag geantwortet.
Ich habe daraufhin einen Testuser erstellt und versucht in dieses Forum zu gelangen, ohne Erfolg. Nun stellte sich mir die Frage wie dieser User da rein gekommen ist. Die einzig logische Erklaerung habe ich nach zirka 3 Stunden gefunden und zwar ueber die Erweiterte Suchfunktion.
Wenn ich dort einen Benutzernamen als Suchbegriff eingebe, werden mir alle Beitraege dieses Mitglieds angezeigt und wenn man auf einen der Links klickt hat man vollen Zugriff auf diesen Thread, lesen, schreiben und alles ohne Passwortabfrage.
Das ist ein sehr grosses Problem und ich habe erstmal die Suchfunktion im Forum komplett abgeschaltet. Das Problem was ich jetzt habe ist allerdings das auch die oeffentlichen Foren nicht mehr durchsucht werden koennen.
Kann mir irgendjemand sagen warum man ueber die Suchfunktion ein passwort geschuetzte Foren kommt, welche eigentlich noch nichtmal durchsucht werden duerften?
Besten Dank vorab
ich habe ein sehr grosses Problem in meinem Forum festgestellt und hoffe mir kann schnell jemand helfen. Folgendes ist passiert:
Die meisten Unterforen in meinem Forum sind durch Passwoerter geschuetzt und nur Mitglieder welche das entsprechende Passwort kennen aber haben Zugriff auf das entsprechende Forum. Alle Mitglieder sind maximal in der Benutzergruppe "Registrierte User". Fuer diese Passwort geschuetzten Foren gibt es jeweils ein Mitglied welches in diesem speziellen Forum Moderator ist (ueber Rechte, nicht ueber Benutzergruppe) und fuer diese Foren ist im Admin Center die Funktion "Dieses Forum durchsuchen" ausgeschaltet.
So, gestern habe ich ein weiteres Passwort geschuetztes Unterforum eroeffnet. Kurze Zeit spaeter hat ein User, welcher in diesem Forum weder Rechte hat noch das Passwort weiss auf einen Beitrag geantwortet.
Ich habe daraufhin einen Testuser erstellt und versucht in dieses Forum zu gelangen, ohne Erfolg. Nun stellte sich mir die Frage wie dieser User da rein gekommen ist. Die einzig logische Erklaerung habe ich nach zirka 3 Stunden gefunden und zwar ueber die Erweiterte Suchfunktion.
Wenn ich dort einen Benutzernamen als Suchbegriff eingebe, werden mir alle Beitraege dieses Mitglieds angezeigt und wenn man auf einen der Links klickt hat man vollen Zugriff auf diesen Thread, lesen, schreiben und alles ohne Passwortabfrage.
Das ist ein sehr grosses Problem und ich habe erstmal die Suchfunktion im Forum komplett abgeschaltet. Das Problem was ich jetzt habe ist allerdings das auch die oeffentlichen Foren nicht mehr durchsucht werden koennen.
Kann mir irgendjemand sagen warum man ueber die Suchfunktion ein passwort geschuetzte Foren kommt, welche eigentlich noch nichtmal durchsucht werden duerften?
Besten Dank vorab