phpBB.nl

Hi everyone,

phpBB Group announces the release of phpBB 2.0.19, the "we wish you all a happy new year" release. This release addresses several bugfixes and some security issues only affecting Internet Explorer. Additionally we introduced a new feature to limit the number of logins. The admin is able to configure this feature on two ways, defining the number of maximum allowed logins and setting a time period after the user is allowed to login again. With this feature we hope to address the recent dictionary attacks happening on some forums to crack user passwords.

As with all new releases we urge you to update as soon as possible. You can of course find this download available on our downloads page. As per usual four packages are available to simplify your update.

* Full Package
Contains entire phpBB2 source and English language package
* Changed Files Only
Contains only those files changed from previous versions of phpBB. Please note this archive contains changed files for each previous release
* Patch Files
Contains patch compatible patches from the previous versions of phpBB.
* Code Changes
Contains step-by-step instructions in MOD format for updating heavily MODified installs

Select whichever package is most suitable for you.

Please ensure you read the INSTALL and README documents in docs/ before proceeding with installation or updates!.

It is important that you carry out both parts of the update - updating the files and running the database update script - for updates to be complete.

What has changed in this release?

The changelog (contained within this release) is as follows:

* [Fix] corrected index on session keys table under MS SQL
* [Fix] added session keys table to backup
* [Fix] delete session keys entries when deleting user
* [Fix] changes to support MySQL 5.0
* [Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
* [Fix] change truncation of username length in usercp_register.php - BFUK
* [Fix] incorrect path to avatars in admin_users.php (Bug #667)
* [Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) - jarnaez
* [Fix] fixed captcha for those not having the zlib extension enabled
* [Change] Placed version information above who is online in admin panel for better visual presence
* [Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
* [Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
* [Sec] added configurable maximum login attempts to prevent dictionary attacks

De nederlandse taal die toegevoegd dient te worden:

Code: Selecteer alles

lang_admin
lang_admin
//
// Login attempts configuration
//
$lang['Max_login_attempts'] = 'Maximaal aantal login pogingen';
$lang['Max_login_attempts_explain'] = 'Het maximaal aantal login pogingen om op te login op dit forum';
$lang['Login_reset_time'] = 'Login reset tijd';
$lang['Login_reset_time_explain'] = 'De user moet deze tijd in minuten wachten totdat hij opnieuw kan inloggen nadat hij het maximaal aantal login pogingen heeft overschreden.';

lang_main

$lang['Login_attempts_exceeded'] = 'Het maximaal aantal login pogingen (%s) is overschreden. Wacht %s minuten, en probeer het dan opnieuw.';
$lang['Please_remove_install_contrib'] = 'Please ensure both the install/ and contrib/ directories are deleted';

Download: http://sourceforge.net/project/showfile ... up_id=7885

Zie nu pas dat ik hem in verkeerde cat heb gezet

Sorry, ik heb hem nu ook vertaald

Ik had jouw post niet gezien

Had hem ook in de verkeerde cat gezet, zag pas toen ik posten :p

nu all weer een update

Niet echt alweer, de laatste is van 2 maanden (precies) geleden

hoe meer updates desteminder bugs (vaak)

lang_admin
//
// Login attempts configuration
//
$lang['Max_login_attempts'] = 'Maximaal aantal login pogingen';
$lang['Max_login_attempts_explain'] = 'Het maximaal aantal login pogingen om op te login op dit forum';
$lang['Login_reset_time'] = 'Login reset tijd';
$lang['Login_reset_time_explain'] = 'De user moet deze tijd in minuten wachten totdat hij opnieuw kan inloggen nadat hij het maximaal aantal login pogingen heeft overschreden.';

lang_main

$lang['Login_attempts_exceeded'] = 'Het maximaal aantal login pogingen (%s) is overschreden. Wacht %s minuten, en probeer het dan opnieuw.';
$lang['Please_remove_install_contrib'] = 'Please ensure both the install/ and contrib/ directories are deleted';

in het vet zie je de "foutjes"

fn002449 schreef:
lang_admin
//
// Login attempts configuration
//
$lang['Max_login_attempts'] = 'Maximaal aantal login pogingen';
$lang['Max_login_attempts_explain'] = 'Het maximaal aantal login pogingen om op te login op dit forum';
$lang['Login_reset_time'] = 'Login reset tijd';
$lang['Login_reset_time_explain'] = 'De user moet deze tijd in minuten wachten totdat hij opnieuw kan inloggen nadat hij het maximaal aantal login pogingen heeft overschreden.';

lang_main

$lang['Login_attempts_exceeded'] = 'Het maximaal aantal login pogingen (%s) is overschreden. Wacht %s minuten, en probeer het dan opnieuw.';
$lang['Please_remove_install_contrib'] = 'Please ensure both the install/ and contrib/ directories are deleted';
in het vet zie je de "foutjes"

Aangepast

paulus schreef: ...

Code: Selecteer alles

...
$lang['Max_login_attempts_explain'] = 'Het maximaal aantal login pogingen om op te login op dit forum';
...
lang_main
...
$lang['Please_remove_install_contrib'] = 'Please ensure both the install/ and contrib/ directories are deleted';

...

Login => inlog
Reset => (de)blokkeer

Volgens mij is het dan inlogpogingen of inlog-pogingen, of met de nieuwe spelling misschien toch twee losse woorden?

Die Max_logon_attempts_explain is een kromme zin: "om op te login op dit forum". Ik heb er zelf "Het aantal pogingen dat je mag doen om in te loggen." van gemaakt.

De laatste regel kan toch ook in het Nederlands - "Wees er zeker van dat de install/ en contrib/ mappen verwijderd zijn."

admin_db_utilities.php

Zoek:

$tables = array('auth_access', 'banlist', 'categories', 'config', 'disallow', 'forums', 'forum_prune', 'groups', 'posts', 'posts_text', 'privmsgs', 'privmsgs_text', 'ranks', 'search_results', 'search_wordlist', 'search_wordmatch', 'sessions', 'smilies', 'themes', 'themes_name', 'topics', 'topics_watch', 'user_group', 'users', 'vote_desc', 'vote_results', 'vote_voters', 'words', 'confirm');

Ik heb daar:

$tables = array('auth_access', 'banlist', 'cal_config', 'calendar', 'categories', 'config', 'disallow', 'forums', 'forum_prune', 'groups', 'posts', 'posts_text', 'privmsgs', 'privmsgs_text', 'ranks', 'search_results', 'search_wordlist', 'search_wordmatch', 'sessions', 'smilies', 'themes', 'themes_name', 'topics', 'topics_watch', 'user_group', 'users', 'vote_desc', 'vote_results', 'vote_voters', 'words', 'confirm');

Ik heb daarvan gemaakt:

$tables = array('auth_access', 'banlist', 'categories', 'config', 'calendar', 'cal_config', 'disallow', 'forums', 'forum_prune', 'groups', 'posts', 'posts_text', 'privmsgs', 'privmsgs_text', 'ranks', 'search_results', 'search_wordlist', 'search_wordmatch', 'sessions', 'smilies', 'themes', 'themes_name', 'topics', 'topics_watch', 'user_group', 'users', 'vote_desc', 'vote_results', 'vote_voters', 'words', 'confirm', 'sessions_keys');

Die calendar weet ik wel maar die cal_config weet ik zoniet meer.
Maar heb heb ik het zojuist opgelost?
Want deze 'sessions_keys' is toch alleen wat er toegevoegd is?
Dacht het wel maar toch ff vragen

session_keys is enige wat is toegevoegd ja.

hebben jullie die nieuwe functie (na x aantal keren foutief inloggen, x aantal minuten wachten) eigenlijk al eens geprobeerd ?????. ik heb het op mijn forum geprobeerd en op een forum van een bekende en beide hebben we nou 2.0.19 lopen en toch kan ik op beide forums onbeperkt foutieve inlognamen en wachtwoorden invoeren zonder dat je met die tijdsvertraging te maken krijgt.
ik heb alles goed geinstalleerd en alles lijkt naar behoren te functioneren dus mischiens weet iemand van jullie hier meer van ?????

grtz angelo

Dat is alleen met foute wachtwoorden inloggen op dezelfde user. Dan wordt die user geblokkeerd voor de tijd die ingesteld is in het ACP.

phpBB.nl

2.0.19 released

2.0.19 released

Re: 2.0.19 released