Ungewöhnliche Benutzer ID

  • Gelöst onlaie

    (@onlaie)


    vor 3 Monaten, 3 Wochen

    Normalerweise haben die IDs der registrierten Benutzer, v.a der Admin eine recht niedrige ID in der DB.
    Meist eigentlich ID 1 und nur wenn bei einem größeren Projekt mal ein anderer Admin eingesetzt wird, dann hat der halt 2 oder 3.

    Eine winzige Site eines Bekannten hatte immer nur 2 Benutzer, einen früheren Admin, dessen Job ich übernehmen soll, Site runderneuern usw.
    Aber: Die IDs der beiden sind (seit Beginn, seit ca. 10 Jahren) 5-stellig! (bestätigte auch der Admin)
    Ungewöhnlich, … oder hat das schon mal jemand gehabt?

Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)
  • Moderator La Geek

    (@la-geek)

    vor 3 Monaten, 3 Wochen

    Das setze ich immer so, wenn ich eine neue Website erstelle. Es ist ein Sicherheits-Feature, das per PHP, Plugin oder MySQL-Befehl so in die Datenbank eingetragen wird, Stichwort „User enumeration“.

    Durch Anhängen von ?author=1, ?author=2 usw. an die Domain können Benutzernamen (oft Admin) identifiziert werden. 1 und 2 sind hierbei die User-IDs

    Wenn der bisherige Admin das nicht bewusst eingerichtet hat, ist das vermutlich über ein eingesetztes Plugin erfolgt.

    Hinweis: Auch über das REST-API kann man an Benutzernamen gelangen. Das gehört aber thematisch nicht zu deiner Frage.

    Thread-Starter onlaie

    (@onlaie)

    vor 3 Monaten, 3 Wochen

    Aha, diese ID kann, darf man selber ändern? Und danach funktioniert alles weiter?

    Bewusst nicht, aber ein Plugin, welches das kann, kennen wir beide nicht, läuft auch garantiert nicht (mehr). Also schon komisch.

    Durch Anhängen von ?author=1, ?author=2 usw. an die Domain können Benutzernamen (oft Admin) identifiziert werden.

    Na dann ist alles klar bei meinem anderen Problem beim anderen Thema

    Und eine hohe ID würde die Versuche im üblichen unteren Bereich etwas ausbremsen, aber nicht gänzlich unterbinden können. Ok, interessante Idee!

    Auch über das REST-API kann man an Benutzernamen gelangen.

    weiß ich …

    Moderator La Geek

    (@la-geek)

    vor 3 Monaten, 3 Wochen

    Stichwort User enumeration

    https://de.wordpress.org/plugins/search/enumeration/
    https://www.google.com/search?q=wordpress+user+enumeration

Ansicht von 3 Antworten – 1 bis 3 (von insgesamt 3)

Du musst angemeldet sein, um auf dieses Thema zu antworten.

Schlagwörter