Bug oder Feature?

[Toby]

Wie kann ich den Benutzer löschen, mit dem ich den Shop angelegt habe?
Ich habe den Shop installiert und nun weitere admin Benutzer mit Vollzugriff eingerichtet.
Nun kann ich den Installations Benutzer aber leider nicht löschen.

Folgendes habe ich gemacht:
Shop lief auf Domain A.
Alle Dateien kopiert inkl. Datenbank und auf Domain B aufgespielt.
config Dateien angepasst. Danach ist mir das mit dem Benutzer aufgefallen.

Linkback: https://www.modified-shop.org/forum/index.php?topic=20957.0

[jannemann]

Das ist definitiv ein Feature.
Du kannst den Hauptadmin über die Datenbank löschen. Ich kann dir aber nicht genau sagen, welche Auswirkungen das dann auf den Shop hat..

Schöne Grüße,
Jan

[noRiddle (revilonetz)]

Sollte man nicht tun, den Ur-Admin löschen.
Baut man Erweiterungen ein o.ä., wird über den Ur-Admin der Zugriffsrecht freigeschaltet.

Was stört dich denn an dem Ur-Admin ?

Gruß,
noRiddle

[Toby]

Geht um einen befreundeten Shop. Derjenige, der damals den Shop installiert hat, ist jetzt nicht mehr dafür zuständig und soll natürlich keine Zugriffsrechte mehr haben
Würde ja schon reichen, wenn ich das Passwort ändern könnte.

[noRiddle (revilonetz)]

Das kannst du nur wenn der "alte" Ur-Admin seins rausrückt.
Die Passworte sind in der DB nur als MD5 Hash gespeichert.

Ansonsten muß mal ein Entwickler dazu Stellung nehmen.
Ich weiß nicht ob man den Ur-Admin doch bedenkenlos löschen darf.

Gruß,
noRiddle

[Toby]

Also grundsätzlich finde ich das ja nicht schlecht, aber hier in diesem Fall ist das leider etwas problematisch.
Der Ur Admin hat halt momentan noch alle Zugriffsmöglichkeiten.

In welcher Tabelle ist der Admin denn gespeichert in der DB?
Kann ich da das Passwort einfach rauslöschen=?

[OutOfControl]

Schau mal ind er Tabelle Customers. Dann kopierste da dein Passwort rein. Und denk dran die EMail Adresse zu ändern sonst ist er ruckzuck wieder drin

[OutOfControl]

Alternativ geht es glaube ich auch unter Kunden bearbeiten im Shop

[Toby]

Unter Kunden geht es leider nicht, da gibt es die Schaltfläche bearbeiten für den Ur Admin nicht.

[Toby]

Habe jetzt Email und Passwort in DB ausgetauscht

[noRiddle (revilonetz)]

Der Ur-Admin hat als Einziger die customers_id = 1.
Bei Erweiterungen die man über das Admin-Menu aufruft wird die Freischaltung ja immer so gemacht

Code: SQL  [Auswählen]

ALTER TABLE `admin_access` ADD `new_module_dont_know_what` INT( 1 ) NOT NULL ;
UPDATE admin_access SET `new_module_dont_know_what`=1 WHERE `customers_id`=1 ;

Das würde ja nicht mehr gehen wenn man den Ur-Admin rausschmeißt.

Passwort überschreiben geht nicht, sagte ja schon die stehen als Hash in der DB.

Lieber mal einen Entwickler fragen.
Ich weiß nicht genau was da an dem Ur-Admin evtl. alles dranhängt.

Gruß,
noRiddle

*NACHTRAG*
Wie hast du denn das Passwort ausgetauscht ?

[Toby]

Also ich habe jetzt einfach in der customers die Email Adresse und das Passwort getauscht.
Email geht ja so, Passwort habe ich mit einem MD5 Hash Programm ermitteln lassen.
Zumindest kann sich der Ur-Admin nun nicht mehr anmelden

[noRiddle (revilonetz)]

Ah, okay, Hash mit einem Programm ermittelt, das geht dann wohl so .

Gruß,
noRiddle

[OutOfControl]

Du hättest einfach dein Passwort Feld da rein kopieren müssen. Dann hätte der das selbe Passwort gehabt Deins ist ja auch verschlüsselt

[noRiddle (revilonetz)]

Indeed,
aber so'n nettes hash-creating-tool zu benutzen macht ja auch Spaß.

Gruß,
noRiddle