Les archives de FluxBB.fr
Vous n'êtes pas identifié(e).
Il peut être utile, notamment pour se prémunir contre les hackers, de supprimer le nommage d'admins via la page de profil.
Pour se faire, ouvrez profile.php, recherchez:
$result = $db->query('SELECT g_id, g_title FROM '.$db->prefix.'groups WHERE g_id!='.PUN_GUEST.' ORDER BY g_title') or error('Unable to fetch user group list', __FILE__, __LINE__, $db->error());Remplacez par
$result = $db->query('SELECT g_id, g_title FROM '.$db->prefix.'groups WHERE g_id!='.PUN_GUEST.' AND g_id!='.PUN_ADMIN.' ORDER BY g_title') or error('Unable to fetch user group list', __FILE__, __LINE__, $db->error());Là, on évite que Administrateur soit listé dans le menu déroulant. Mais on peut toujours mettre 1 en ID de groupe avec Tamper Data par exemple... On va contrer ça de cette manière:
Cherchez
$new_group_id = intval($_POST['group_id']);Ajoutez après
if($new_group_id == PUN_ADMIN)
message('Hep, qu\'est-ce que tu fais là, toi?');Après cette manip, vous ne pourrez plus nommer des admins que via Phpmyadmin.
Hors ligne