O, ik heb hem geinstalleerd heeft dat dan consuqentie's?mosymuis schreef:Die beveiliging is in 2.0.10 opgenomen, als dit forum geupgrade word is die mod dus al niet meer nodig.abcde schreef:Ik weet dat dit topic wat ouder is nu, maar ik heb denk ik wel een handige mod suggestie:
http://www.phpbb.com/phpBB/viewtopic.php?t=193247
Beveiligings tutorial
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.

Bijna 1500 posts!
Een nieuwe aanpassing die in mijn ogen essentieel is voor grote forums; de huidige phpBB cookies zijn rampzalig slecht beveiligd.
http://mods.mosymuis.nl/viewtopic.php?t=198
http://mods.mosymuis.nl/viewtopic.php?t=198

Leuk, maar wat doet het previes?mosymuis schreef:Een nieuwe aanpassing die in mijn ogen essentieel is voor grote forums; de huidige phpBB cookies zijn rampzalig slecht beveiligd.
http://mods.mosymuis.nl/viewtopic.php?t=198
Guess who's back..
- DaMnNaTiOn
- Berichten: 2555
- Lid geworden op: 11 dec 2002, 18:29
- Locatie: localhost
- Contacteer:
Re: Beveiligings tutorial
Alle instructies keurig opgevolgd. Geïnstalleerd, werkt uitstekend.P.T. schreef:...
Anti Robotic Registration Flood
http://www.phpbbhacks.com/viewhack.php?id=560
zorgt ervoor dat robots zich niet kunnen registreren bij je forum.
Nieuwe gebruikers moeten doormiddel van een plaatje een code opgeven.
...
Maarrrrrrr dan... Op het moment dat je poogt je wachtwoord van je account aan te passen krijg je de volgende melding: Anti Robotic Register Validation Error.
Dat wekt de indruk dat die validatie ook op die pagina neer zou moeten worden gezet.
Iemand hier ervaring mee?
nog misschien een handige mod voor mensen:
http://www.phpbbhacks.com/download/4248
http://www.phpbbhacks.com/download/4248
Op de site van Austin is een laatste van 26 december geplaatst.P.T. schreef:nog misschien een handige mod voor mensen:
http://www.phpbbhacks.com/download/4248
ook is de ip tracker versie 5 daar te verkrijgen.
Deze werkt wel na m`n upgrade naar 2.011
http://phpbb-amod.com/
groeten
Zie geen download, kan hem niet binnehalen, wat zie ik over het hoofd?.Pinocchio schreef:P.T. schreef:nog misschien een handige mod voor mensen:
http://www.phpbbhacks.com/download/4248
Met groet, The Sting
Maar wat wordt hier bedoelt en wat gebeurt er dan?.mosymuis schreef:Een nieuwe aanpassing die in mijn ogen essentieel is voor grote forums; de huidige phpBB cookies zijn rampzalig slecht beveiligd.
http://mods.mosymuis.nl/viewtopic.php?t=198
Of zit dit in 2.0.11 al in?.
# change phpbb_ to the database prefix you use
#
DELETE FROM phpbb_sessions;
Met groet, The Sting
This mod will improve your forum security by
adding extra encryption to the user passwords
stored in cookies, used to auto login. Note: after
using this mod, all users should login again.
Deze mod zal je forum beveiliging verbeteren door extra encryptie aan de wachtwoorden in cookies toe te voegen, welke gebruikt worden om autmoatisch in te loggen. Waarschuwing: na deze mod gebruikt te hebben moeten al je leden opnieuw inloggen.
Sorry, maar ik doelde op deze regels.mosymuis schreef:This mod will improve your forum security by
adding extra encryption to the user passwords
stored in cookies, used to auto login. Note: after
using this mod, all users should login again.Deze mod zal je forum beveiliging verbeteren door extra encryptie aan de wachtwoorden in cookies toe te voegen, welke gebruikt worden om autmoatisch in te loggen. Waarschuwing: na deze mod gebruikt te hebben moeten al je leden opnieuw inloggen.
# change phpbb_ to the database prefix you use
#
DELETE FROM phpbb_sessions;
Met groet, The Sting
OK is gelukt, zie niks, maar weer veiliger.mosymuis schreef:#
#-----[ SQL ]------------------------------------------
# change phpbb_ to the database prefix you use
#
DELETE FROM phpbb_sessions;#
#-----[ SQL ]------------------------------------------
# verander phpbb_ naar de database prefix die jij gebruikt
#
DELETE FROM phpbb_sessions;
Met groet, The Sting