Tapatalk Erweiterung
In der Datenbank liegen die PNs unverschlüsselt, das ist richtig.
Man muss aber unterscheiden: ein Administrator-Benutzer im phpBB (hier also bozz) hat keinen direkten Zugriff auf PNs. Es gibt keinen Knopf "Zeige mir die PNs von schwarz".
Sehr wohl hat ein Administrator-Benutzer indirekten Zugriff auf die PNs, indem er im "Administrator Control Panel" eine Sicherung der Datenbank erstellt. Dazu benötigt er das Recht zum Erstellen von Datenbank-Sicherungen - dieses hat ein Administrator standardmäßig; man kann aber auch eingeschränkte Administratoren erstellen, die das eben nicht dürfen.
In einer solchen Sicherung (das ist im Prinzip eine riesige Textdatei) kann ein sachkundiger Mensch die PNs lesen, ja.
Moderatoren haben diese Rechte übrigens generell nicht, sie haben keinen Zugriff auf das "Administrator Control Panel".
Dann gibt es noch den Besitzer/Inhaber des Webspaces, auf dem das Forum betrieben wird (hier also Ilja). Dieser bekommt vom Webspace-Anbieter einen direkten Zugriff auf die Datenbank ermöglicht, z.B. über das populäre Skript phpMyAdmin. Darüber kann wiederum ein sachkundiger Mensch die PNs lesen.
Diesen Zugang hat aber wie gesagt nur der Besitzer/Inhaber, also der, der den ganzen Spaß bezahlt.
Wer mal austesten möchte, wie es hinter den Kulissen eines phpBB-Forums aussieht, kann das ganz einfach tun, denn es gibt Demo-Boards von phpBB.
Auf der Seite https://www.phpbb.com/demo/ gibt es dafür zwei Links - für das aktuelle phpBB 3.1, sowie für die Vorversion 3.0 (die hier genutzt wird).
In diesen Demo-Boards kann man sich gefahrlos austoben.
EDIT: wenn ich mal richtig Zeit habe, entwickle ich eine Extension, die auf PGP basiert und damit die PNs sicher verschlüsselt in der Datenbank speichert - so dass sie wirklich nur der Empfänger lesen kann. Die Extension wird PGPM heissen - Pretty Good Private Messages. Der Name ist hiermit reserviert.
Man muss aber unterscheiden: ein Administrator-Benutzer im phpBB (hier also bozz) hat keinen direkten Zugriff auf PNs. Es gibt keinen Knopf "Zeige mir die PNs von schwarz".
Sehr wohl hat ein Administrator-Benutzer indirekten Zugriff auf die PNs, indem er im "Administrator Control Panel" eine Sicherung der Datenbank erstellt. Dazu benötigt er das Recht zum Erstellen von Datenbank-Sicherungen - dieses hat ein Administrator standardmäßig; man kann aber auch eingeschränkte Administratoren erstellen, die das eben nicht dürfen.
In einer solchen Sicherung (das ist im Prinzip eine riesige Textdatei) kann ein sachkundiger Mensch die PNs lesen, ja.
Moderatoren haben diese Rechte übrigens generell nicht, sie haben keinen Zugriff auf das "Administrator Control Panel".
Dann gibt es noch den Besitzer/Inhaber des Webspaces, auf dem das Forum betrieben wird (hier also Ilja). Dieser bekommt vom Webspace-Anbieter einen direkten Zugriff auf die Datenbank ermöglicht, z.B. über das populäre Skript phpMyAdmin. Darüber kann wiederum ein sachkundiger Mensch die PNs lesen.
Diesen Zugang hat aber wie gesagt nur der Besitzer/Inhaber, also der, der den ganzen Spaß bezahlt.
Wer mal austesten möchte, wie es hinter den Kulissen eines phpBB-Forums aussieht, kann das ganz einfach tun, denn es gibt Demo-Boards von phpBB.
Auf der Seite https://www.phpbb.com/demo/ gibt es dafür zwei Links - für das aktuelle phpBB 3.1, sowie für die Vorversion 3.0 (die hier genutzt wird).
In diesen Demo-Boards kann man sich gefahrlos austoben.
EDIT: wenn ich mal richtig Zeit habe, entwickle ich eine Extension, die auf PGP basiert und damit die PNs sicher verschlüsselt in der Datenbank speichert - so dass sie wirklich nur der Empfänger lesen kann. Die Extension wird PGPM heissen - Pretty Good Private Messages. Der Name ist hiermit reserviert.
»Souverän ist nicht, wer viel hat, sondern wenig braucht.« - Niko Paech
- slartibartfaß
- ★FoodPornStar★
- Beiträge: 11305
- Registriert: 09.05.2013
- slartibartfaß
- ★FoodPornStar★
- Beiträge: 11305
- Registriert: 09.05.2013