Gasten in beveiligd gedeelte

[Jasmin]

Ik heb nog een algemene vraag over gasten. Soms gebeurt het dat ik op Who is online zie dat er gasten zijn die handelingen verrichten die theoretisch niet zouden moeten kunnen. Dat ze lezen/aanwezig zijn op het afgeschermde privé gedeelte, zelfs binnen het subforum dat de moderators gebruiken voor werkoverleg, en dat met wachtwoord beveiligd is. Dan zie je dat ze daar lezen, of berichten plaatsen... wat verder niet gebeurt.

Met die berichten in de media dat alle internetforums afgetapt worden op persoonlijke informatie, geeft ons dit geen lekker gevoel.

Is er iemand die hier iets over kan zeggen, uitleggen? Wij snappen het niet echt.

[David]

Welkom op phpbb.nl

In principe is daar een vrij logische vertaling voor, er zijn misschien team leden die geabonneerd zijn op het afgeschermde gedeelte van je forum. Deze mensen krijgen een email in hun mailbox als er een nieuw onderwerp en/of bericht is geplaatst. In die mail staat ook een link met een verwijzing naar het onderwerp en/of bericht. Als de desbetreffende gebruiker op dat moment niet is ingelogd dan gaat hij/zij als gast naar dat onderwerp of bericht, hij/zij kan het onderwerp of bericht op dat moment niet lezen maar ziet netjes een inlogscherm.

Maar de "Wie is online" meld op dat moment wel dat een gast in je afgeschermde forumonderdeel zit. Wat dus in de praktijk niet waar is, want de gebruiker ziet een inlog scherm.

Wat je kan doen om jezelf wat meer zekerheid te geven, is de forum onderdelen als gast bezoeken. Om zeker te zijn dat je een inlogscherm ziet en niet het forum

[Jasmin]

Welkom op phpbb.nl

Thanks

Nou, het is nog gecompliceerder, want de laatste keer was ik echt pissig. Een hele zwerm was neergestreken op het forum. Bots, spiders... ik weet het verschil niet exact. Dat was toen onze server onder vuur lag met steeds DDos aanvallen.
Vijtien tegelijk, en allemaal leken ze te neuzen op plekken waar ze niet hoorden te komen. Het forum was poeptraag geworden, pagina's wilden niet laden, ik kon mijn mede mods niet waarschuwen, en toen heb als noodoplossing het complete forum voor een seconde uitgeschakeld en weer ingeschakeld. Ik heb totaal geen verstand van IT of computers, maar het leek me het proberen waard. De meesten waren daarna weg, en ik heb de resterende 'wespen' (zo noem ik ze) met de hand een IP-ban gegeven. En toen was het forum weer bereikbaar geworden.

Maar het zint me nog steeds niet wat er gebeurd was.

Berichten samengevoegd, zie #3.5

- Ger

[Ger]

Waarschijnlijk -zeker gezien het blijkbaar DDOS betreft- vragen ze gewoon random valide URLs op. Stel ik ga naar jouwforum/viewtopic.php?f=10&t=100, dan kan ik een melding krijgen dat die pagina niet bestaat, maar jij ziet dan bijvoorbeeld in de who is online "Bekijkt een onderwerp in besloten forum". Dat komt doordat die who is online eerder geset wordt dan de melding aan de gebruiker getoond wordt.

[Jasmin]

Zoiets hoop ik dan ook maar. Als het bij jullie geen alarmbelletje doet afgaan, leg ik me erbij neer.

Het gaat gewoon om het principe of er door de beveiliging heengekomen kan worden. Zo nee: OK.
Zo ja: Wat kan ik dan doen?

[Ger]

Men komt niet door de beveiliging heen.

[Jasmin]

OK

En allebei bedankt voor het reageren.