Beveiligings tutorial

abcde · Bericht door **abcde** » 29 okt 2004, 17:49

mosymuis schreef:
abcde schreef:Ik weet dat dit topic wat ouder is nu, maar ik heb denk ik wel een handige mod suggestie:

http://www.phpbb.com/phpBB/viewtopic.php?t=193247
Die beveiliging is in 2.0.10 opgenomen, als dit forum geupgrade word is die mod dus al niet meer nodig.

O, ik heb hem geinstalleerd heeft dat dan consuqentie's?

mosymuis · Bericht door **mosymuis** » 01 nov 2004, 00:23

Het is dubbele code, onnodige serverload dus. Anders niets.

mosymuis · Bericht door **mosymuis** » 05 nov 2004, 20:27

Een nieuwe aanpassing die in mijn ogen essentieel is voor grote forums; de huidige phpBB cookies zijn rampzalig slecht beveiligd.
http://mods.mosymuis.nl/viewtopic.php?t=198

Rico · Bericht door **Rico** » 05 nov 2004, 23:16

mosymuis schreef:Een nieuwe aanpassing die in mijn ogen essentieel is voor grote forums; de huidige phpBB cookies zijn rampzalig slecht beveiligd.
http://mods.mosymuis.nl/viewtopic.php?t=198

Leuk, maar wat doet het previes?

DaMnNaTiOn · Bericht door **DaMnNaTiOn** » 05 nov 2004, 23:19

## MOD Description: This mod will improve your forum security by
## adding extra encryption to the user passwords
## stored in cookies, used to auto login.

Beun · Bericht door **Beun** » 14 nov 2004, 01:51

P.T. schreef:...
Anti Robotic Registration Flood
http://www.phpbbhacks.com/viewhack.php?id=560
zorgt ervoor dat robots zich niet kunnen registreren bij je forum.
Nieuwe gebruikers moeten doormiddel van een plaatje een code opgeven.
...

Alle instructies keurig opgevolgd. Geïnstalleerd, werkt uitstekend.
Maarrrrrrr dan... Op het moment dat je poogt je wachtwoord van je account aan te passen krijg je de volgende melding: Anti Robotic Register Validation Error.

Dat wekt de indruk dat die validatie ook op die pagina neer zou moeten worden gezet.
Iemand hier ervaring mee?

LazyTiger · Bericht door **LazyTiger** » 17 dec 2004, 18:38

nog misschien een handige mod voor mensen:
http://www.phpbbhacks.com/download/4248

LazyTiger · Bericht door **LazyTiger** » 27 dec 2004, 19:42

enkele nieuwe mods toegevoegd en verstuurd naar de kennisbank!

Pinocchio · Bericht door **Pinocchio** » 29 dec 2004, 16:19

P.T. schreef:nog misschien een handige mod voor mensen:
http://www.phpbbhacks.com/download/4248

Op de site van Austin is een laatste van 26 december geplaatst.

ook is de ip tracker versie 5 daar te verkrijgen.
Deze werkt wel na m`n upgrade naar 2.011

http://phpbb-amod.com/

groeten

The Sting · Bericht door **The Sting** » 29 dec 2004, 17:54

Pinocchio schreef:
P.T. schreef:nog misschien een handige mod voor mensen:
http://www.phpbbhacks.com/download/4248

Zie geen download, kan hem niet binnehalen, wat zie ik over het hoofd?.

LazyTiger · Bericht door **LazyTiger** » 29 dec 2004, 17:56

dan is hij om een of andere rede eraf gehaald.

The Sting · Bericht door **The Sting** » 29 dec 2004, 17:58

mosymuis schreef:Een nieuwe aanpassing die in mijn ogen essentieel is voor grote forums; de huidige phpBB cookies zijn rampzalig slecht beveiligd.
http://mods.mosymuis.nl/viewtopic.php?t=198

Maar wat wordt hier bedoelt en wat gebeurt er dan?.
Of zit dit in 2.0.11 al in?.

# change phpbb_ to the database prefix you use
#
DELETE FROM phpbb_sessions;

mosymuis · Bericht door **mosymuis** » 29 dec 2004, 17:59

Dat is een eigen aanpassing, en zit niet in phpBB 2.0.11.

The Sting · Bericht door **The Sting** » 29 dec 2004, 18:01

mosymuis schreef:Dat is een eigen aanpassing, en zit niet in phpBB 2.0.11.

Maar die 2 regels wil je die uitleggen, wat ik moet doen en wat er gebeurt?.

mosymuis · Bericht door **mosymuis** » 29 dec 2004, 18:04

This mod will improve your forum security by
adding extra encryption to the user passwords
stored in cookies, used to auto login. Note: after
using this mod, all users should login again.

Deze mod zal je forum beveiliging verbeteren door extra encryptie aan de wachtwoorden in cookies toe te voegen, welke gebruikt worden om autmoatisch in te loggen. Waarschuwing: na deze mod gebruikt te hebben moeten al je leden opnieuw inloggen.

LazyTiger · Bericht door **LazyTiger** » 29 dec 2004, 18:06

hm.. die heb ik nog niet aan de tuto toegevoegd...

The Sting · Bericht door **The Sting** » 29 dec 2004, 18:07

mosymuis schreef:
This mod will improve your forum security by
adding extra encryption to the user passwords
stored in cookies, used to auto login. Note: after
using this mod, all users should login again.
Deze mod zal je forum beveiliging verbeteren door extra encryptie aan de wachtwoorden in cookies toe te voegen, welke gebruikt worden om autmoatisch in te loggen. Waarschuwing: na deze mod gebruikt te hebben moeten al je leden opnieuw inloggen.

Sorry, maar ik doelde op deze regels.

# change phpbb_ to the database prefix you use
#
DELETE FROM phpbb_sessions;

mosymuis · Bericht door **mosymuis** » 29 dec 2004, 18:19

#
#-----[ SQL ]------------------------------------------
# change phpbb_ to the database prefix you use
#
DELETE FROM phpbb_sessions;

#
#-----[ SQL ]------------------------------------------
# verander phpbb_ naar de database prefix die jij gebruikt
#
DELETE FROM phpbb_sessions;

The Sting · Bericht door **The Sting** » 29 dec 2004, 20:20

mosymuis schreef:
#
#-----[ SQL ]------------------------------------------
# change phpbb_ to the database prefix you use
#
DELETE FROM phpbb_sessions;
#
#-----[ SQL ]------------------------------------------
# verander phpbb_ naar de database prefix die jij gebruikt
#
DELETE FROM phpbb_sessions;

OK is gelukt, zie niks, maar weer veiliger.

mosymuis · Bericht door **mosymuis** » 29 dec 2004, 20:22

The Sting schreef:OK is gelukt, zie niks

Wat had je dan verwacht.

Beveiligings tutorial

Re: Beveiligings tutorial