Also erstens hatte ich diese Möglichkeit ja eh nur für Admins (& CM's?) vorgesehen, da andere User ja eh keine Beweise für irgendwas anfordern müssten und dort doch auch der Missbrauch einfach zu groß wäre.

Und zweitens: Warum kann einfach jemand eine Log-ID eingeben und den Log aufrufen, [email]Legolas@HerrDerRinge?[/email] Bei den Smileycode-IDs ist die Chance auch nicht wirklich groß, mal auf einen Code zu treffen. Zumal man bei einem acht- oder zehnstelligen Code eine riesige Kombinationsmöglichkeit hätte. Und wenn innerhalb des Speicherzeitraums nur ca. 1000 Logs gespeichert werden würden, stehen die Chancen, zufällig auf einen zu treffen, bei fast Null.
_________________________
Gestern standen wir am Rande des Abgrunds - heute sind wir schon einen Schritt weiter!