On Wed, Dec 10, 2003 at 09:10:36PM +0100, Ivo Köthnig wrote:
Am Mittwoch, 10. Dezember 2003 21:02 schrieb Ivo Köthnig:
Am Mittwoch, 10. Dezember 2003 19:48 schrieb Karl Eichwalder:
Ivo Köthnig koethnig@web.de writes:
Wer aber lange nicht anwesend ist, merkt auch nicht, dass sein Account vielleicht gehackt wurde?!
Und? Was soll da großartiges passieren? Ein anderer Admin wird's merken und den Account sperren.
Bin mir nicht sicher, ob ein Admin einen Admin-Account sperren kann, aber ich kann es ja mal versuchen!
Kann man überhaupt einen normalen Benutzer sperren? Da steht nur was von IP-Adresse blockieren!?
Dafür braucht's einen Developer, zumindest würd's ich so machen. Aber ich seh's wirklich als Sicherheitslücke an, vorallem wenn die Email-Adresse wechselt und ein anderer mehr oder weniger zufällig an's Passwort kommt.
ciao, tom