Author Topic: Admin-ID verändert- gibt das Probleme?  (Read 1519 times)

Offline 84ck80n3

  • Posts: 9
Admin-ID verändert- gibt das Probleme?
« on: May 10, 2016, 11:15:59 AM »
Hallo Forum!
Ich habe per PhpMyAdmin die ID des Admins verändert. Kann das irgendwelche Probleme geben?

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 3028
  • Gender: Female
Re: Admin-ID verändert- gibt das Probleme?
« Reply #1 on: May 10, 2016, 11:35:45 AM »
Eigentlich passiert da nicht viel, falls Du die ID des Users, der mal die ID=1 hatte verändert hast.
Dein System ist sicherer geworden.
....  denn Du kannst jetzt diverse Einstellungen nicht einmal mehr selbst ändern.   8-)

Manuela
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf Hirn vom Himmel !

Offline 84ck80n3

  • Posts: 9
Re: Admin-ID verändert- gibt das Probleme?
« Reply #2 on: May 10, 2016, 11:38:08 AM »
Das mit dem sicherer geworden war ja meine Absicht :-)

Dank Dir!

Offline jacobi22

  • Posts: 5891
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: Admin-ID verändert- gibt das Probleme?
« Reply #3 on: May 10, 2016, 11:58:54 AM »
mal am Beispiel, wie ich es schon öfters hatte

Person A legt eine Webseite an, ist damit Super-Admin mit der User-ID == 1. Es gibt weitere Personen B - F in der Gruppe "Administratoren" mit den User-ID's 2 -5

Person A scheidet aus

Nun wäre kein Super-Admin mehr da und somit diverse Einstellungen in WB oder Modulen nicht mehr erreichbar.
In diesem Fall wäre eine Änderung der User-ID eines vorhandenen Users auf ID == 1 angebracht. Viel falsch machen kann man dort nicht, es ist abgesichert, das es nur einen SuperAdmin mit dieser ID geben kann.

ist im Grunde das genaue Gegenteil von Darkviper's Beispiel und kommt wohl recht häufig vor

P.S.: sollte der umgekehrte Fall existieren, d.h. ich möchte Personen weniger Möglichkeiten geben, sollte man dies über Berechtigungen machen, dem User also eine andere Group zuordnen, die in WB weniger darf. Dies geht aber in der WB-Benutzerverwaltung
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 3028
  • Gender: Female
Re: Admin-ID verändert- gibt das Probleme?
« Reply #4 on: May 10, 2016, 12:57:49 PM »
Mein erster Post war ja eigentlich sehr sarkastisch gemeint,
denn eine manuelle Änderungen von Schlüsselwerten (wie userIDs) in Tabellen eines relationalen Datenbanksystems (was mySQL ja ist)  zieht einen endlosen Rattenschwanz von unerwünschten Nebeneffekten nach sich, die letztendlich das ganze System nachhaltig stören können.

Nur mal als ganz einfaches Beispiel (im Hintergrund gibt es da noch viel mehr):

Superadmin (id1) legt diverse Seiten und Newsbeiträge an
User 'Max Huber' (id23) legt ebenfalls Seiten und news etc. an..
Die IDs der User wird in den jeweiligen Beiträgen gespeichert. (Fremdschlüssel)
-----
Superadmin bekommt manuell eine neue ID (z.B. 999) verpasst.
Die Verbindung von sämtlichen seinen Einträgen (Seiten, News etc.) gehen verloren. Einfachstenfalls wird für Seiten und Posts der Ersteller oder letzte Bearbeiter nicht mehr angezeigt. Diverse Module reagieren bei solch unauflösbaren Joins aber auch gnadenlos mit einem Absturz.
-----
Wird 'Max Huber' jetzt die ID von 23 auf 1 geändert, so passiert das selbe mit den Einträgen, die Max Huber bisher angelegt hatte.
Zusätzlich sind ab sofort sämtliche Einträge die der Superadmin bisher machte, plötzlich angeblich von Max Huber erstellt worden.
-----

Das ist jetzt nur ein ganz simples Beispiel, das direkt oberflächlich beobachtet werden kann.
Intern, unsichtbar, kann solch eine Manipulation noch recht verherendere Wirkungen haben:
Sollten für Tabellen relationale Verknüpfungen eingetragen sein (was bei neuen Versionen immer häufiger der Fall ist) kann sich durch eine solche Manipulation die ganze Datenbank verändern.

Das ist definitiv KEIN WB-eigenes Problem, sondern ganz normaler Alltag im Umgang mit Relationalen Datenbanksystemen.
Manuelle, kurzsichtige Eingriffe in Datenbanken bergen grundsätzlich immer die Gefahr, dass die Datenbank letztendlich unbrauchbar wird.


Zum Thema "Person A scheidet aus"...
Aus genau diesem Grund werden z.B. in vielen Firmen die Systemzugangsdaten in einen versiegelten Umschlag gepackt und im Tresor der Geschäftsleitung oder im Bankschließfach sicher hinterlegt. Niemand kann garantieren, dass dem Superadmin nicht nach dem Mittagessen der Himmel auf den Kopf fällt und so ist ein weiterer Betrieb sichergestellt.

Mein persönlicher Tip: Finger weg von Schlüsselwerten in Tabellen, wenn man die Datenbank noch länger mit gültigen Daten benutzen will!

Manuela
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf Hirn vom Himmel !

Offline 84ck80n3

  • Posts: 9
Re: Admin-ID verändert- gibt das Probleme?
« Reply #5 on: May 10, 2016, 01:38:17 PM »
Mal der Hintergrund: Bei WordPress sollte man die ID 1 entweder löschen oder einem User zuteilen, der lediglich die Seite anschauen darf.
Das war nun mein Gedanke, dass ich das bei WB auch so mache, also dem Admin einfach ne andere "Nummer" gebe.
Darf bei WB denn AUSSCHLIEßLICH die Nummer 1 systemrelevante Dinge anstellen? Reicht es nicht, einfach Admin zu sein?

Eure Beispiele sind ja ganz nett, aber doch mit viel Eventuells und Wenns geschmückt. Bei meiner Installation bin ich der einizge User und bleibe es auch.

Also lieber wieder auf Nummer 1 schalten?

Offline DarkViper

  • Forum administrator
  • *****
  • Posts: 3028
  • Gender: Female
Re: Admin-ID verändert- gibt das Probleme?
« Reply #6 on: May 10, 2016, 02:14:47 PM »
Auf ID 1 ist sinnvoll.
Der Superadmin darf z.B. als einziger im Backend diverse Einstellungen ändern, die relevant für das System aber nicht den normalen Betrieb sind.
Nach dem einmal alles eingerichtet ist und läuft, kannst Dir einen 2. Account anlegen und diesen der Admingruppe zuweisen. Hier kannst dann eigentlich alles 'normale' machen. So dass Du Dich nur noch in Sonderfällen als SA einloggen musst. Bei Bedarf kannst die Rechte des 'kleinen' Admins noch in Grenzen einschränken (Gruppenverwaltung, Seitenverwaltung).

Manuela..

PS: WP als Beispiel für Sicherheit?? *rofl* Das Teil hat selbst mehr Löcher als ein Küchensieb.......
Der blaue Planet - er ist nicht unser Eigentum - wir haben ihn nur von unseren Nachkommen geliehen

"You have to take the men as they are… but you can not leave them like that !" :-P
Das tägliche Stoßgebet: Oh Herr, wirf Hirn vom Himmel !

Offline 84ck80n3

  • Posts: 9
Re: Admin-ID verändert- gibt das Probleme?
« Reply #7 on: May 10, 2016, 02:27:42 PM »
Quote
PS: WP als Beispiel für Sicherheit?? *rofl* Das Teil hat selbst mehr Löcher als ein Küchensieb.......

Och, wenn ich so bei Facebook lese, was so der Durchschnitt an Angriffen verarbeiten muss, so kann ich schon sagen, dass ich meine WPs schon richtig gut abgesichert habe. Ist halt nur ein enormer Aufwand.

So, und nun bastel ich dem Admin ne 1 in die ID  :-D

Vielen Dank für Eure Hilfe! ...scheint die richtige Wahl gewesen zu sein, WB zu installieren  :-)

Offline jacobi22

  • Posts: 5891
  • Gender: Male
  • Support also via PM or EMail
    • Jacobi22
Re: Admin-ID verändert- gibt das Probleme?
« Reply #8 on: May 10, 2016, 02:58:06 PM »
Quote
PS: WP als Beispiel für Sicherheit?? *rofl* Das Teil hat selbst mehr Löcher als ein Küchensieb.......

Och, wenn ich so bei Facebook lese, was so der Durchschnitt an Angriffen verarbeiten muss, so kann ich schon sagen, dass ich meine WPs schon richtig gut abgesichert habe.

nun bedenke, das der größte Teil der WP-User davon keine Ahnung hat und eigentlich berechtigterweise erwartet, das sein System von Hause aus zumindest so sicher ist, wie z.b. dein mit all den gelieferten Tips   :roll:

Zum SuperAdmin..  mir fehlt ehrlich gesagt der Sinn dafür, mir - als einzigstem User - die eigenen Rechte zu beschneiden und mir ggf noch einen zweiten Account mit weniger Rechten zu erstellen. Aus meiner Sicht überwiegen da die Nachteile sogar noch. Aber jeder, wie er mag
Wer nicht will, findet Gründe, wer will, findet Wege.

Offline 84ck80n3

  • Posts: 9
Re: Admin-ID verändert- gibt das Probleme?
« Reply #9 on: May 10, 2016, 03:06:34 PM »
Quote
nun bedenke, das der größte Teil der WP-User davon keine Ahnung hat und eigentlich berechtigterweise erwartet, das sein System von Hause aus zumindest so sicher ist, wie z.b. dein mit all den gelieferten Tips   :roll:

Da hast Du absolut Recht. HORROR!  :evil:

Quote
Zum SuperAdmin..  mir fehlt ehrlich gesagt der Sinn dafür, mir - als einzigstem User - die eigenen Rechte zu beschneiden und mir ggf noch einen zweiten Account mit weniger Rechten zu erstellen. Aus meiner Sicht überwiegen da die Nachteile sogar noch. Aber jeder, wie er mag

Also ich mag nicht. Mir reicht einer und meiner.