General Community > Development 2.10.x
Admin-Dauerlogin
Luisehahne:
--- Quote from: evaki on June 16, 2019, 08:05:33 PM ---
--- Code: ---Fork: $module_description = 'This tool completely opens the admin account for security checks.';
--- End code ---
Bedeutet, es ist keine Loginprozedur für das BE notwendig. Wenn das Modul installiert ist, ist es sogleich aktiv = man ist immer "exklusiv" als admin (id=1) eingeloggt.
--- End quote ---
Auf keinen Fall wird es das unter meiner Führung geben. Damit ist das Thema für mich nicht mehr diskutabel.
Dietmar
evaki:
--- Quote --- Pferdefuss
--- End quote ---
Naja, an anderer Stelle hörte ich etwas von Eigenverantwortung.
Erinnert mich an Postdemokratie:"Wir machen alles so, wie wir denken, daß es für Euch gut ist."
Womit man natürlich das 'selbst denken' nachweisbar abschafft. Macht aber nix, könnt ja beim nächsten Mal andere wählen, die es genauso machen :roll:
ps. Muß dann wohl bei uns irgendwer ran, und das vorhandene Teil mal auseinandernehmen.
Einen schönen Start in die Woche wünscht Evaki.
evaki:
Ganz vergesssen:
--- Quote ---ein derartiges Tool
--- End quote ---
Es bedarf ja zusätzlich, soweit ich erinnere, einer zusätzlichen Änderung im Core, die dafür nötig ist, um "sowas" erst garnicht nebenbei in's normale Paket bzw. nicht wirksam werden zu lassen.
Somit ist das dann tatsächlich nur für Tester sinnvoll nutzbar.
Die Hilfesuchenden im Forum dürften wohl nicht zu den Anwendern zählen die im Core rumfummeln..
MfG. Evaki
masju:
Vielleicht eine andere Lösung ohne Sicherheitsprobleme:
Es gibt da ein Firefox-Plugin, das regelmäßig den Server anpingt und damit Sessions erhält.
https://addons.mozilla.org/de/firefox/addon/msession-keeper/
Ich weiß allerdings nicht, ob das auch beim WB-Login funktioniert.
Gruß, masju
evaki:
--- Quote ---Firefox-Plugin
--- End quote ---
Es geht um Sicherheitstools, die z.B. über keine eigenen Scripte usw. verfügen, um die Loginprozedur zu vollziehen.
MfG. Evaki
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version