Nowy skrypt forum

Wszystko co związane z działaniem tego forum.
Awatar użytkownika
Direct
VIP Expert
Posty: 9316
Rejestracja: 10 maja 2009, 18:09
Lokalizacja: Śląsk
x 154
x 425

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Direct »

Napisałeś, że HTTPS zabezpieczy "nasze dane" na forum. Zapytałem, jakie dane, skoro nic poza nickami i awatarmi tu nie ma, o ile te elementy można w ogóle nazwać cokolwiek wartymi dla osób postronnych. Na to już nie odpowiedziałeś. Nadal nie wiemy, jakie "nasze dane" chcesz chronić. Niby pseudoargumenty, ale obalić ich nie potrafisz.

Przytoczę tamtą dyskusję, może nie każdy czytał:
kacper3100 pisze:Może by tak zabezpieczyć forum za pomocą https?
Direct pisze:Przed czym?
kacper3100 pisze:M.in. przed dostaniem się naszych danych w niepowołane ręce? Polecam: https://pl.wikipedia.org/wiki/HTTPS
Direct pisze:Wiem, czy jest HTTPS. A teraz podaj, proszę, jakież to "nasze dane" się na forum znajdują. Nicki? Awatary? Tego trzeba strzec? Co innego strony sklepów, gdzie są przechowywane wrażliwe dane: adresowe, personalne, numery kart kredytowych. Ale tutaj? Owszem, HTTPS staje się standardem, niektóre przeglądarki, np. Chrome, uznają strony bez HTTPS za niebezpieczne i są z tego powodu gorzej indeksowane przez algorytmy Google'a, ale nasze forum nie było, nie jest i nie będzie celem ataków, bo tu nie ma czego wykraść. Przepraszam, ale jeśli sądzisz, że kłódeczka na pasku adresu przeglądarki podczas logowania się do banku w magiczny sposób uchroni Cię przed całym złem i wszystkimi możliwymi zagrożeniami, to się mylisz. O ile posiadasz konto w banku.
2009-2021
Awatar użytkownika
kacper3100
VIP Expert
Posty: 11435
Rejestracja: 06 lut 2016, 9:13
x 946
x 2199

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: kacper3100 »

Direct pisze:Napisałeś, że HTTPS zabezpieczy nasze dane na forum. Zapytałem, jakie dane, skoro nic poza nickami i awatarmi tu z naszych danych nie ma(...)
A hasła to się nie liczą?
Awatar użytkownika
Direct
VIP Expert
Posty: 9316
Rejestracja: 10 maja 2009, 18:09
Lokalizacja: Śląsk
x 154
x 425

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Direct »

Co osiągnę nawet jeśli jakimś cudem wykradnę np. Twoje hasło i wejdę Ci na konto na forum? Zdewastuję Ci podpis? Zmienię awatar? Konto na forum to nie konto bankowe czy na poczcie, gdzie masz ważne dane, pieniądze czy podpięte inne konta. To tylko forum, anonimowe forum. Jedyne co, to możesz mieć w innych serwisach takie samo hasło, jak tutaj, ale to już Twój problem, bo posiadanie jednego hasła do wielu serwisów ogólnie jest uznawane za niebezpieczne i niezalecane. Hasła należy mieć różne w różnych serwisach i pewnie takie masz, skoro tak dbasz o bezpieczeństwo. Zresztą HTTPS nie zabezpiecza przed wszystkim, w tym przed wyciekami haseł.
2009-2021
Awatar użytkownika
AtoMan
VIP Expert
Posty: 3745
Rejestracja: 06 maja 2007, 21:39
x 88
x 578

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: AtoMan »

No super xD Większość serwisów po wyciekach niezabezpieczonych haseł tak się tłumaczyła i większość słusznie za to mocno oberwała :P
Hasła należy mieć różne w różnych serwisach
Nie, nie "należy". Jest to może zalecane, ale nie do wyegzekwowania bez szerokiego użycia takich programów jak KeePass.
dość
Awatar użytkownika
Tomek
VIP Expert
Posty: 8054
Rejestracja: 24 maja 2006, 22:01
x 137
x 940
Kontakt:

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Tomek »

Direct pisze:Co osiągnę nawet jeśli jakimś cudem wykradnę np. Twoje hasło i wejdę Ci na konto na forum? Zdewastuję Ci podpis? Zmienię awatar? Konto na forum to nie konto bankowe czy na poczcie, gdzie masz ważne dane, pieniądze czy podpięte inne konta. To tylko forum, anonimowe forum.
A co jeśli wykradnie hasło Karola lub jednego z moderatorów? Dostanie wtedy dostęp do usuwania postów, czy nawet zmiany struktury działów na forum i banowania użytkowników. Co więcej może bawić się z tym po cichu i za czym ktokolwiek zauważy może okazać się, że ze strony wyparowało tysiące starszych postów. Nie znam się dokładnie na phpBB, ale obawiam się, że tych nie będzie można od tak przywrócić bez wniknięcia do starej wersji bazy i kopiowania całych linijek tabel (nowa będzie zawierać tysiące najnowszych postów, więc kicha ze zwykłą zamianą).

Nawiasem - mam nadzieję, że media2 robi często automatycznie lub ręcznie kopie zapasowe bazy danych ;).
Direct pisze:Jedyne co, to możesz mieć w innych serwisach takie samo hasło, jak tutaj, ale to już Twój problem, bo posiadanie jednego hasła do wielu serwisów ogólnie jest uznawane za niebezpieczne i niezalecane. Hasła należy mieć różne w różnych serwisach i pewnie takie masz, skoro tak dbasz o bezpieczeństwo. Zresztą HTTPS nie zabezpiecza przed wszystkim, w tym przed wyciekami haseł.
Z tym mogę się zgodzić. Jeśli ktoś używa wszędzie takich samych haseł to jego wina. Trzeba uważać nawet, jeśli było HTTPS.
---
Peggyov movrovbivuubavuv vuv!
Awatar użytkownika
Direct
VIP Expert
Posty: 9316
Rejestracja: 10 maja 2009, 18:09
Lokalizacja: Śląsk
x 154
x 425

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Direct »

Niech mnie nikt źle nie zrozumie. Nie jestem przeciwnikiem HTTPS na forum. Po prostu nie wydaje mi się to konieczne.
Tomek pisze:A co jeśli wykradnie hasło Karola lub jednego z moderatorów? Dostanie wtedy dostęp do usuwania postów, czy nawet zmiany struktury działów na forum i banowania użytkowników. Co więcej może bawić się z tym po cichu i za czym ktokolwiek zauważy może okazać się, że ze strony wyparowało tysiące starszych postów. [...]
O tym nie pomyślałem, przyznaję, ale jednocześnie uważam, że to bardzo mało prawdopodobne, bo bezcelowe, nie przyniosłoby włamującemu żadnych profitów. Niemniej jest to teoretycznie możliwe.
AtoMan pisze:No super xD Większość serwisów po wyciekach niezabezpieczonych haseł tak się tłumaczyła i większość słusznie za to mocno oberwała :P
Hasła należy mieć różne w różnych serwisach
Nie, nie "należy". Jest to może zalecane, ale nie do wyegzekwowania bez szerokiego użycia takich programów jak KeePass.
Nie ufam sejfom z hasłami. Nie sposób też zapamiętywać różne hasła do setek stron, gdzie ma się konta. Szczerze? Sam mam takie samo hasło w większości "zwykłych" stron. Średnio trudne do złamania, bo złożone "tylko" z małych i dużych liter oraz cyfr. Za to w kluczowych miejsca typu główna poczta czy bank hasła mam unikatowe, o wiele dłuższe, znacznie trudniejsze, ze znakami specjalnymi, trzymane wyłącznie w głowie :). I to samo polecam innym.
2009-2021
Pawel

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Pawel »

Direct pisze:
Tomek pisze:A co jeśli wykradnie hasło Karola lub jednego z moderatorów? Dostanie wtedy dostęp do usuwania postów, czy nawet zmiany struktury działów na forum i banowania użytkowników. Co więcej może bawić się z tym po cichu i za czym ktokolwiek zauważy może okazać się, że ze strony wyparowało tysiące starszych postów. [...]
O tym nie pomyślałem, przyznaję, ale jednocześnie uważam, że to bardzo mało prawdopodobne, bo bezcelowe, nie przyniosłoby włamującemu żadnych profitów. Niemniej jest to teoretycznie możliwe.
Oj żebyś się nie zdziwił. Podejrzewam że wielu tutaj miało by na to ochotę tylko po to żeby zrobić niezły bałagan na forum.

Zresztą, jak była ankieta na nowych moderatorów to pierwsi krzyczeliście że została zmanipulowana. Skoro według was są tacy co byle ankietę mogą chcieć zmanipulować, to teraz wyobraźcie sobie co by się stało gdyby taki ktoś złamał hasło admina i mógł zrobić z forum co chce.
Awatar użytkownika
Karol
Administrator
Posty: 21728
Rejestracja: 24 maja 2006, 15:29
x 857
x 7133

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Karol »

Wtedy trzeba by liczyć na to, że istnieje jak najnowszy backup danych :)
Awatar użytkownika
Direct
VIP Expert
Posty: 9316
Rejestracja: 10 maja 2009, 18:09
Lokalizacja: Śląsk
x 154
x 425

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Direct »

Jestem przekonany, że osoby na tyle niedojrzałe, że bawiłoby je robienie bałaganu na forum z poziomu konto admina, nie potrafiłyby tego zrobić :).
2009-2021
Awatar użytkownika
Tomek
VIP Expert
Posty: 8054
Rejestracja: 24 maja 2006, 22:01
x 137
x 940
Kontakt:

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Tomek »

No wcale nie istnieją hakerzy-trole, którzy kierują się innymi powodami niż chęcią wzbogacenia się ;).
---
Peggyov movrovbivuubavuv vuv!
Awatar użytkownika
janekpogwad
VIP Expert
Posty: 1532
Rejestracja: 09 paź 2010, 17:05
Lokalizacja: Kraków
x 249
x 519
Kontakt:

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: janekpogwad »

Rozwieję może kilka wątpliwości. Wasze hasła nie są zapisane w bazie w postaci czystego tekstu, tylko w postaci "skrótu", który działa w jedną stronę. Logowanie polega na tym, że hasło z bazy jest porównywane z ze "skróconym" hasłem z formularza logowania. HTTPS szyfruje dane na linii klient-serwer, a więc obecnie Wasze hasło może przechwycić tylko ktoś, kto przechwyci Wasz ruch do internetu. Może się tak stać, gdy się zalogujecie na forum w jakimś publicznym, niezabezpieczonym hotspocie wifi. Albo mama w domu odpali Wiresharka i będzie przechwytywać cały ruch w sieci. :P

Kopie zapasowe forum są wykonywane automatycznie codziennie przez dostawcę serwera.

Ale powiem Wam cieszy mnie ta dyskusja o bezpieczeństwie, jaka się tutaj rozpoczęła. To ważny temat, coraz ważniejszy, dlatego świadomość co jest bezpieczne, a co nie, jest naprawdę istotne.
Awatar użytkownika
Poland
Legendary
Posty: 16164
Rejestracja: 24 maja 2006, 18:59
Lokalizacja: Trzciana k. Bochni
x 33
x 325
Kontakt:

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Poland »

Nie wiem dlaczego ale popsuł się skrypt od dodawania załączników w kwestii wstawiania ich w tekst - zamiast obrazka wyświetlany jest nie działający skrypt.
Poland - Aktywnie najlepszy!
Awatar użytkownika
Karol
Administrator
Posty: 21728
Rejestracja: 24 maja 2006, 15:29
x 857
x 7133

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Karol »

Test.
Screenshot_20180925-150728.png
@Poland :rolleyes:
Być może nazwa załącznika o którym piszesz (spojrzałem na Twoje posty, więc strzelam, że chodzi o przedostatni wpis) jest zbyt długa dla BBCode.

42492728_10156801487519885_4908538309497585664_n.jpg ;-)
Iluzjonista
Junior
Posty: 1443
Rejestracja: 12 sty 2018, 17:39
x 101
x 165

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: Iluzjonista »

Może przesiądziemy się na IPB? PHP jest archaiczne, a poza tym wyszła nowa wersja IPB
Awatar użytkownika
kacper3100
VIP Expert
Posty: 11435
Rejestracja: 06 lut 2016, 9:13
x 946
x 2199

Nowy skrypt forum

  • Cytuj
  • zaloguj się, by polubić ten post

Post autor: kacper3100 »

Od kiedy PHP jest archaiczne? Co ty za głupoty wygadujesz?

Co do skryptu, dla mnie phpBB jest niezastąpiony i najlepszy. Przesiadka na inny skrypt to bezsensowny pomysł.
ODPOWIEDZ

Wróć do „Sprawy forum”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości