[codethief]

Also ich wüsste nicht, was gegen eine lokale Installation sprechen sollte. </ohnegarantie>

[JonnyX]

Wenn würde dass der Konverter nicht mitnehmen, also ich hätte da keine Sorgen.

Aber schau dir mal in der Datenbank die Rechte an und schau, ob da wer was anderes hat als ein "normaler" User

[Titus]

Passwörter alle zurücksetzten wäre sicher ne gute idee, da phpBB2 nur die normalen md5 hashes hat! Wenn der Einsteiger die DB gesichert hat, kann er sich mit hoher Wahrscheinlichkeit mit jedem Account einwählen

[shob]

Danke für die Antworten bisher.

Zitat:

Zitat von codethief

Also ich wüsste nicht, was gegen eine lokale Installation sprechen sollte.

Lokal installiere ich es ja nur kurzzeitig, um auf phpBB3 upzugraden. Dann soll es wieder online gehen.

Zitat:

Zitat von JonnyX

Aber schau dir mal in der Datenbank die Rechte an und schau, ob da wer was anderes hat als ein "normaler" User

Meinst du jetzt die Rechte der Forumsmitglieder oder irgendwelche Datenbankrechte(?)? Falls Ersteres: ich wollt ja sowieso allen die Rechte nehmen (also alle Mitglieder zu normalen Nutzern machen), über die Oberfläche dann, wenn ich das PW des Admin-Accounts irgendwie erlange. Oder macht es einen Unterschied, ob ich das direkt in der Datenbank regle oder über das Backend?

Zitat:

Zitat von Titus

Passwörter alle zurücksetzten wäre sicher ne gute idee, da phpBB2 nur die normalen md5 hashes hat! Wenn der Einsteiger die DB gesichert hat, kann er sich mit hoher Wahrscheinlichkeit mit jedem Account einwählen

Hm, okay.Weißt du, ob es dafür im Backend eine Funktion gibt? Oder muss man da anders/manuell ran?

[semtex]

In der DB kann nicht so viel schlummern und selbst wenn er Zugriff hatte, die Passwörter sind verschlüsselt, er kann schlimmstenfalls an den Zugriffsrechten gespielt haben.
Du musst im Grunde nur Änderungen in der Board Tabelle _users machen.
Logge dich einfach in PHPMyadmin ein und setze dort alle Rechte im Feld "user_level" auf den Wert "0", so hat niemand mehr Zugriff auf das ACP.
Dann änderst Du in der gleichen Tabelle im Feld user_password alle Passwörter zb. auf "Test" verschlüsselt dann "098f6bcd4621d373cade4e832627b4f6" ist völlig egal, allerdings Deins nicht
Das kannst Du jeweils alles immer mit einem einfachen Update Befehl machen wie zb:

PHP-Code:

UPDATE `DB-NAME`.`phpbb_users` SET `user_level` = '0' WHERE `phpbb_users`.`user_id` > 0; 


Jeder User kann sich somit nicht mehr einloggen, er muss sich das Passwort per Mail zusenden lassen.
Verifizierung über die eigene Mailadresse, es wird automatisch ein neues Passwort für jeden User generiert !
Dann gehst Du nochmal auf das Feld "user_level" und setzt in Deiner Spalte den Wert wieder auf "1", somit kannst Du Dich im Admincenter einloggen.
Somit ist das Schmlimmste erledigt, die DB ist schnell zu säubern, schlimmer wäre FTP Zugang gewesen.