1.直接在ecshop数据库添加管理员账号、密码信息,action_list必须为All
2.防止添加的最高权限管理员被自带的admin修改和删除
(1)不能删除:修改privilege.php的elseif ($_REQUEST['act'] == 'remove')
大约1370行,/* ID为1的不允许删除 */if ($id == 1 || $id == 5)添加你在数据库添加的id
(2).不能修改:在elseif ($_REQUEST['act'] == 'edit')里面添加
大约591行添加
如果管理员的权限为all并且不能是自己,则不能修改,
if($_SESSION['admin_id'] != $_REQUEST['id']){
if($user_info['action_list'] == 'all'){
$link[] = array('text' => $_LANG['back_list'], 'href'=>'privilege.php?act=list');
sys_msg($_LANG['edit_admininfo_cannot'], 0, $link);
}
}
(责任编辑:好模板) |