Anatomy
Я с тобой согласна!

Хорошо бы для админов была возможность заходить в свой аккаунт не только через пароль, но и через код проверки, который приходит по смс, как у вебмани например, насколько сложнее бы тогда взламывались бы форумы.

Rhisenn
Можно отключить в админке возможность для модераторов видеть логи и запретить модераторам удалять сообщения. Мне пришлось так сделать, когда модератор удалил на форуме ряд тем год назад. Теперь сообщения, подлежащие удалению модераторы могут только перемещать в корзину, которая доступна и видима только для меня и модераторов, а удаляю из нее сообщения уже я сама. Да, модератор может удалять тела сообщений, через редактирование, но тогда ему придется зайти в каждое сообщение темы - а это уже намного сложнее и времени намного больше займет, чем удалить первое сообщение в теме и тем самым всю тему.

Отредактировано Амаль (Вт, 8 Ноя 2011 09:34:33)

Rhisenn
Из соображений безопасности на форуме должен быть только один Администратор с соответствующими правами. Всем остальным можно прописать вручную в поле администраторский статус и дать модераторские права. Будут недовольны? Тогда объясните им, что делаете это из соображений безопасности. Не поверят? Это их проблемы. И уж лучше пусть они будут такими, чем такими, которые могут возникнуть впоследствии. А там Вам решать.

Rhisenn, простите за глупый вопрос, диз сделан, скрипты работают, а чего им там, в кодах, каждый день тогда делать?

Очень даже целесообразно.
но раздел не тот. такие предложения надо делать тут: http://forum.mybb.ru/viewforum.php?id=2

На майбб не хватает тонких настроек прав админов и модеров.
Допустим, было бы неплохо позволять админу добавлять/удалять категории и форумы, но запретить допуск к настройкам, или, например, одним модераторам позволять только редактирование сообщений, а другим перенос или удаление тем и сообщений.
Короче, тонкие настройки групп - это очень здорово. хорошо запрещать что-то менять не на словах, а технически.

а пока у нас нет возможности тонко регулировать права доступа, админов и модеров надо отбирать проверенных. пусть человек сначала поработает как простой участник форума, а потом уже получает расширенные права доступа.
+ всегда же есть человеческий фактор. моя знакомая, например, назначила админом не злоумышленника, а просто неопытного человека, который случайно вместо того, чтоб скопировать код стиля, удалил. не весело.

Отредактировано Герда (Ср, 9 Ноя 2011 03:38:22)

а есть еще один вариант воплощения: индивидуальные настройки для конкретного администратора/модератора.
админ четко дал понять, что групп на основе модеров и админов не будет по вопросу безопасности. но можно было бы добавить в поле профиля "управление" всю необходимую опциональность.
кстати, сейчас же можно модеров допускать только к определенным разделам расставлением флажков, так почему бы то же самое не делать по отношению к админам:
допуск к страницам: да/нет
свой стиль: да/нет
удаление форумов: да/нет
редактирование форумов: да/нет
и т.п.

например, у меня лично админов развелось достаточно дофига.
но полный доступ к форуму нужен только одному из них.

а из-за вопросов безопасности пришлось всех заставлять ставить 20-ти значные пароли, заводить отдельную, незасвеченную почту и т.п.

Отредактировано Герда (Ср, 9 Ноя 2011 10:45:02)

Кофеман, Скриптами форум не защищен от взлома, всегда можно освободить исходный код от кодов запрета  и проникнуть в запрещенные страницы, только действия на стороне сервиса обеспечивают безопасность.
Реальных предложений пока два
Если ничего не делать: Амаль (Псевдоадмин - модератор)
И Если делать Правильно-Удобно: - Герда

Отредактировано Deff (Ср, 9 Ноя 2011 11:24:34)

Верно сказано выше.
Но скрипты могут быть полезны в частных случаях: например, уберечь какую-то определенную часть админки от администратора-новичка - допустим, взяли вы в помощники человек, который не разбирается ни в чем, поставили для него ограничение, чтоб разделы мог добавлять, новости в объявление пихать, а все остальное перекрыли.
Однако опытного юзера такие скрипты не остановят. Нужно на уровне движка "колдовать".

Как думаете, имеет ли смысл вынести обсуждаемое предложение в раздел "сделаем сервис лучше"?