[ERLEDIGT]Usernamen doppelt vergeben?

[agk]

Guten Tag an alle,

zunächst - Kompliment an die Macher von ISPCP. Ich habe gerade einen unserer Root-Server migriert und dabei zum ersten mal auf ISPCP gesetzt. Alles läuft sehr gut - nur das PMA-Design finde ich etwas übertrieben - da wäre das Original ausreichend gewesen....

Nun zu meiner Frage :

Wird beim Anlegen eines Users in einem VHost nicht geprüft, ob es diesen schon in anderen vhosts oder im System gibt? Ich hatte nämlich gestern beim herumspielen diesen Eindruck - wußte aber nicht, ob es vielleicht nur mit einer Auth-Session zu tun hatte.

Nochmal zum Ablauf:

Systemuser namens hotte
Adminaccount namens hotte
Vhost anlegen
Im Vhost einen User namens hotte anlegen
Anmelden in ispcp mit User hotte
Adminstrationoberfläche erscheint

Sollte dem so sein, wäre es m.E. ein Bug, da sicher viele der vhoster auf die Idee kommen könnten, z.B. den User admin (oder eben hotte) anzulegen.

Freundliche Grüße
Jan

[joximu]

Hi Jan
Die Usernamen entsprechen bei ispcp dem Domainnamen - und der endet selten auf "hotte" (wenn dann eher hotte.de oder ichbin.hotte, wenn du genügend Geld hast :-)

Allerdings komme ich eh nicht ganz draus, was du meinst:
"Systemuser" falls du Unix-User meinst - die haben mit ispcp nichts zu tun.
Vhost anlegen: also ein Domain (oder meinst du Reseller???)
Im Vhost einen User anlegen: ein Domain-User kann Mail-, FTP- und SQL-User anlegen, die ersten davon haben jeweils den Domainnamen im Usernamen und die SQL-User sollte man mit der id versehen (16_meineDB und 16_meinSQLUSer) damit's keine Verwechslung gibt.

/J

[multiuser]

gibts irgendwie die möglichkeit, einen user vhost mit "kundennummer" zu erstellen -> z.b. ma067krz oder so, oder NUR domainname?

[agk]

joximu:

ich hab es nochmal komplett durchgespielt - die einzige Gefahr besteht demnach darin, das ein Domainbesitzer einen User über die Webtools anlegt, der zufälligerweise auch als admin oder Reseller existiert. Dieser versucht sich dann mit diesem Account in ispcp anzumelden. Damit könnte er sich eine Ebene zu hoch anmelden. Aber diese Szenario kann man fast ausschließen - es trat nur auf, weil ich mal wieder alles mit meinen Standardusern und -passwörtern getestet habe.

Diesen Thread kann man eigentlich schließen - kein besonders geglückter Einstand meinerseits

[joximu]

(10-28-2008 10:12 PM)agk Wrote:  joximu:

ich hab es nochmal komplett durchgespielt - die einzige Gefahr besteht demnach darin, das ein Domainbesitzer einen User über die Webtools anlegt, der zufälligerweise auch als admin oder Reseller existiert. Dieser versucht sich dann mit diesem Account in ispcp anzumelden. Damit könnte er sich eine Ebene zu hoch anmelden. Aber diese Szenario kann man fast ausschließen - es trat nur auf, weil ich mal wieder alles mit meinen Standardusern und -passwörtern getestet habe.

Diesen Thread kann man eigentlich schließen - kein besonders geglückter Einstand meinerseits

Meines Wissens kann sich kein User an ispcp anmelden, der durch einen Domain-User angelegt wurde.

Domain-User können nur "Mail-User", "FTP-User" und "SQL-User" anlegen.
Die haben alle 3 keinen Zugang zum ispcp-System.

/J

---

(10-28-2008 09:58 PM)multiuser Wrote:  gibts irgendwie die möglichkeit, einen user vhost mit "kundennummer" zu erstellen -> z.b. ma067krz oder so, oder NUR domainname?

domain-kunde -> login = domain name.

So wars bei VHCS und ist immernoch bei ispcp.

/J