[BETA]ACP wachtwoord

Zelf bezig aan een modificatie? Wij kijken graag mee..
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpBB2.0.x
Gesloten
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

[BETA]ACP wachtwoord

Bericht door Paul » 15 nov 2005, 20:48

met deze mod moet een speciaal acp wacthwoord worden ingevoerd, en een code worden overgetypt, zoals bij registratie.

Code: Selecteer alles

##############################################################
## MOD Title: ACP password
## MOD Author: paul999 < webmaster@paulscripts.nl > (Paul Sohier) http://www.paulscripts.nl
## MOD Description: This add a password check, and visueel confirmation to reauth for acp.
## MOD Version: 0.0.1
##
## Installation Level: Easy
## Installation Time: 5 Minutes
## Files To Edit: 4
##				login.php
##				profile.php
##				language/lang_english/lang_main.php
##				templates/subSilver/login_body.tpl
## Included Files: 2
##				create_conf.php
##				acp_conf.php
## License: http://opensource.org/licenses/gpl-license.php GNU General Public License v2
##############################################################
## For security purposes, please check: http://www.phpbb.com/mods/
## for the latest version of this MOD. Although MODs are checked
## before being allowed in the MODs Database there is no guarantee
## that there are no security problems within the MOD. No support
## will be given for MODs not found within the MODs Database which
## can be found at http://www.phpbb.com/mods/
##############################################################
## Author Notes:
##
##############################################################
## MOD History:
##
##   2005-11-15 - Version 0.0.1
##      - First release.
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
Download: http://www.paulscripts.nl/files/acp.zip

Screen:
http://www.paulscripts.nl/files/acp.png

Gebruikersavatar
Cheeta
Berichten: 1165
Lid geworden op: 11 jan 2004, 11:26
Locatie: Mijdrecht Sites: -- Derbi Club --
Contacteer:

Bericht door Cheeta » 15 nov 2005, 20:58

nog meer omslachtigheid :P vind dat w8woord iedere x invullen al irritant :P
Don't mess with BD and save the Cheeta's!

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 15 nov 2005, 21:00

Cheeta schreef:nog meer omslachtigheid :P vind dat w8woord iedere x invullen al irritant :P
Als je 4 keer in 2 weken gehacked bent, doordat ze achter je wachtwoord zijn gekomen praat je wel anders ;)

Gebruikersavatar
Cheeta
Berichten: 1165
Lid geworden op: 11 jan 2004, 11:26
Locatie: Mijdrecht Sites: -- Derbi Club --
Contacteer:

Bericht door Cheeta » 15 nov 2005, 21:06

dan is je w8woord gewoon niet goed :P

8782OWH hacken ze niet :P

EDIT: uhmzz oops,, shit w8woord verteld,,,
Don't mess with BD and save the Cheeta's!

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 15 nov 2005, 21:09

Het grootste gevaar ben je zelf. Je maakt een nieuw wachtwoord aan, en dat moet je toch onthouden. Dat kan je een makkelijk wachtwoord nemen, ZOWIESO AL FOUT, of een moeilijk wachtwoord. Dat moeilijke wachtwoord kan je niet onthouden, en dus schrijf je het op, zet je het in je PB, in je email, of in je beheerdersforum, want een andere beheerder moet er ook bij. Een ongelukje en je bent de klos.

Het tweede punt waar ik kritisch over ben, is of je nu niet jezelf een vals gevoel van veiligheid aanbrengt? Je kan nog wel zo veel beveiligingen hebben, maar toch zal je nooit 100% veilig zijn. Dit geeft je een vals gevoel dat je veilig bent, maar de belangrijkste punten zijn gewoon:

- Wees voorzichtig met wachtwoorden, en maak ze niet makkelijk
- Zorg dat je altijd up-to-date bent
- Ga de scriptkiddies niet uit hun tent lokken, en negeer ze!!
... Maar ik modereer (nog) niet.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 15 nov 2005, 21:12

@Cheeta, laten we het daar niet over hebben, hij was redelijk veilig.
@Bee, absoluut waar. Maar, persoonlijk denk ik toch dat dit iets veiliger is, omdat ze nu een tweede wachtwoord moeten weten, als ze in admin willen komen.

Gebruikersavatar
Bee
Berichten: 13403
Lid geworden op: 29 aug 2004, 10:30

Bericht door Bee » 15 nov 2005, 21:45

Volgens mij heb je niet goed gelezen wat ik schreef, dat tweede wachtwoord maakt niet zoveel uit.
... Maar ik modereer (nog) niet.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 15 nov 2005, 21:52

Ik ben van mening dat het wel zin heeft, heb hier zo ook mijn redenen voor. Zeker op sites waar maar 1 admin is.

Ruultje
Berichten: 15
Lid geworden op: 07 jun 2006, 20:54

Bericht door Ruultje » 07 jun 2006, 21:05

Aangezien ik zelf met een nieuw forum bezig ben en "ons" oude (was alleen mede-admin) vorig jaar twee keer gehackt is geworden zoek ik ook een extra beveiliging. Daarom lijkt mij dit script ook wel goed om te gebruiken. Heb nu de vrees weer gehackt te worden (forum staat nog niet op het net).

Nu zie ik dit script echter nergens meer, heb nog even rondgekeken in het forum bij jou Paul maar is hier nog een link van terug te vinden?

Excuses dat ik zo'n oud bericht naar boven haal, maar ben dan ook druk op zoek naar enkele goede scripts.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20297
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Bericht door Paul » 07 jun 2006, 21:17

Ik ga er even naar op zoek. Ben deze week verhuisd van host, en nog niet alles staat op de nieuwe.

Ruultje
Berichten: 15
Lid geworden op: 07 jun 2006, 20:54

Bericht door Ruultje » 08 jun 2006, 13:36

Oké alvast bedankt. Het heeft trouwens nog alle tijd, het forum staat nog niet op het open net dus veel kan er nog niet gebeuren. En ben pas sinds een week bezig met het installeren van Mods. Forum waar ik eerst Admin bij was daar heb ik alleen maar in het ACP gewerkt, maar op een gegeven moment zijn we twee keer in korte tijd worden gehackt. De eigenaar van het forum heeft hem daarna nooit meer geopend.

En alleen al omdat we toen twee keer gehackt zijn wil ik extra veiligheid in brengen.

Gesloten