Il peut être utile, notamment pour se prémunir contre les hackers, de supprimer le nommage d'admins via la page de profil.

Pour se faire, ouvrez profile.php

Cherchez :

$result = $db->query('SELECT g_id, g_title FROM '.$db->prefix.'groups WHERE g_id!='.PUN_GUEST.' ORDER BY g_title') or error('Unable to fetch user group list', __FILE__, __LINE__, $db->error());

Remplacez par :

$result = $db->query('SELECT g_id, g_title FROM '.$db->prefix.'groups WHERE g_id!='.PUN_GUEST.' AND g_id!='.PUN_ADMIN.' ORDER BY g_title') or error('Unable to fetch user group list', __FILE__, __LINE__, $db->error());

Là, on évite que Administrateur soit listé dans le menu déroulant. Mais on peut toujours mettre 1 en ID de groupe avec Tamper Data par exemple ... On va contrer ça de cette manière :

Cherchez :

$new_group_id = intval($_POST['group_id']);

Ajoutez après :

if($new_group_id == PUN_ADMIN)
        message('Hep, qu\'est-ce que tu fais là, toi?');

Après cette manip, vous ne pourrez plus nommer des admins que via Phpmyadmin.