Блокировка администратора

Приветствую всех, у меня вопрос возник, после того как я сделал сайт я станавлюсь администратором, после чего я добавляю второго адменистратора, собствено вопрос почему этот второй администратор меня блакирует и я не могу попасть на сайт, как то не правильно это., может есть где настройки прав администратора или можно включить супер админа которого нельзя заблокировать???

PhpMyAdmin — таблица cms_users — выбрать нужного пользователя и нажать изменить — снять галку и поставить единицу тут.

PhpMyAdmin — таблица cms_users — выбрать нужного пользователя и нажать изменить — снять галку и поставить единицу тут.

так оно и есть, еденичка стоит и тем не мение меня можно заблокировать

Я могу ошибаться, но вроде бы в инстант нет супер-админа. Все кто в группе админы, все с равными правами и могут друг друга удалять.

Я могу ошибаться, но вроде бы в инстант нет супер-админа. Все кто в группе админы, все с равными правами и могут друг друга удалять.

Нет. Группа админов отдельно, права админов отдельно =)

так оно и есть, еденичка стоит и тем не мение меня можно заблокировать

Ну так сними права с того, кто тебя блокирует =)

Я могу ошибаться, но вроде бы в инстант нет супер-админа. Все кто в группе админы, все с равными правами и могут друг друга удалять.

Нет. Группа админов отдельно, права админов отдельно =)

Тогда какой смысл держать человека в группе админы, но не давать ему админку?
Или если в группе, то хотя бы сайт доступен если выключен?

Я могу ошибаться, но вроде бы в инстант нет супер-админа. Все кто в группе админы, все с равными правами и могут друг друга удалять.

Нет. Группа админов отдельно, права админов отдельно =)

Тогда какой смысл держать человека в группе админы, но не давать ему админку?
Или если в группе, то хотя бы сайт доступен если выключен?

Да я тоже не вижу в этом ни какого смысла, но наверное так и придется сделать просто добавить его в группу администраторов., без доступа к панели управления.

А все началось с того что он просто зарегистрировался на сайте, и взломал его, не чего не натворил, но присвоил себе права админа, но это уже совсем другая история видать.

зарегистрировался на сайте, и взломал его, не чего не натворил, но присвоил себе права админа

Расскажите, как это произошло?

зарегистрировался на сайте, и взломал его, не чего не натворил, но присвоил себе права админа

Расскажите, как это произошло?

Да что тут рассказывать зарегистрировался человек сразу же попал в группу новые, на следующий день мне звонить знакомый и спрашивает зачем я ему права админа дал, а я то и не давал, я его и заблокировал сразу, после чего получил он него(хакера) письмо типа почему меня заблокировали, я ему объяснил, он даже отпираться не стал, согласился что взломал, и сказал что защита у вас хреновая и работает он программистом где то., а я то не программист, тяжело разбираться но я стараюсь, вот то то.

согласился что взломал, и сказал что защита у вас хреновая и работает он программистом где то

Всегда умиляют такие истории про "программистов" и защиту
Если он банально не подобрал пароль администратора, то скорее всего этот "программист" вычитал тему про подмену сессий PHP. Не буду рассказывать как это делается, но для реализации нужен аккаунт на этом же кхххмм "хостинге". Проблема в низкопробном хостинге и общей директории хранения сессий для ВСЕХ клиентов и актуально для любых CMS практически.
Но при этом мы в новых версиях InstantCMS как раз для этого и сделали возможность указывать свою директорию хранения сессий.

не знаю можно или нет но вот фрагмент переписки с ним
читать начинать с низу
Re: Ответ
вчера, 10:10

Да, как все серьёзно. Сам являюсь программистом. Права не кто не давал, согласен с Вами. Но на сайте не какой информации я не поменял, лишь пароль, и в вёл данные, фото, принял дружбу от соседа RV9USA. Ладненько. Спасибо за гостеприимство. Удачи вам!

RK9ULD

9 апр. 2019 г., в 8:16, --------.ru <-------@------> написал(а):

Насколько я помню, один из наших админов обнаружил что вы находитесь на сайте как админ, сделал скриншет, так как вам ни кто таких прав не давал вы и были заблокированы, а так же эта информация была передана на хамлог администраторам, чтоб они тоже проверили следы вашей деятельности там.


Понедельник, 8 апреля 2019, 23:29 +07:00 от Yandex Mail <rk9uld@yandex.ru>:

Пакость то какую?

может он и программист, но с орфографией проблемы.
А пробелы перед запятыми вообще убили

Что-то как-то не верится, что этот человек программист и тем более хакер. Скорее всего просто подобрали ваш пароль. Умысел то чисто праздный был, пошутить, явно не с намерениями уничтожить ваш сайт. Может ваш второй админ и пошутил? Может дело на 1 апреля было?:)

В любом случае, просто почаще бекапы делайте. А что за «хамлог»? Я загуглила, но там что-то не о сайтах совсем…

Что-то как-то не верится, что этот человек программист и тем более хакер. Скорее всего просто подобрали ваш пароль. Умысел то чисто праздный был, пошутить, явно не с намерениями уничтожить ваш сайт. Может ваш второй админ и пошутил? Может дело на 1 апреля было?:)

В любом случае, просто почаще бекапы делайте. А что за «хамлог»? Я загуглила, но там что-то не о сайтах совсем..

Подобрать пароль конечно можно, но я думаю навряд ли за пару часов он подобрал около 10 знаков буквено-цифро и спец символов.
ну да ладно я выяснил что хотел спасибо ВСЕМ, тему можно закрыть, всем удачи!!!