Nowy skrypt forum

Wszystko co związane z działaniem tego forum.
Awatar użytkownika
Direct
VIP Mod
Posty: 8958
Rejestracja: 10 maja 2009, 18:09
Lokalizacja: Śląsk
x 116
x 257

Nowy skrypt forum

Post autor: Direct » 10 wrz 2018, 20:28

Napisałeś, że HTTPS zabezpieczy "nasze dane" na forum. Zapytałem, jakie dane, skoro nic poza nickami i awatarmi tu nie ma, o ile te elementy można w ogóle nazwać cokolwiek wartymi dla osób postronnych. Na to już nie odpowiedziałeś. Nadal nie wiemy, jakie "nasze dane" chcesz chronić. Niby pseudoargumenty, ale obalić ich nie potrafisz.

Przytoczę tamtą dyskusję, może nie każdy czytał:
kacper3100 pisze:Może by tak zabezpieczyć forum za pomocą https?
Direct pisze:Przed czym?
kacper3100 pisze:M.in. przed dostaniem się naszych danych w niepowołane ręce? Polecam: https://pl.wikipedia.org/wiki/HTTPS
Direct pisze:Wiem, czy jest HTTPS. A teraz podaj, proszę, jakież to "nasze dane" się na forum znajdują. Nicki? Awatary? Tego trzeba strzec? Co innego strony sklepów, gdzie są przechowywane wrażliwe dane: adresowe, personalne, numery kart kredytowych. Ale tutaj? Owszem, HTTPS staje się standardem, niektóre przeglądarki, np. Chrome, uznają strony bez HTTPS za niebezpieczne i są z tego powodu gorzej indeksowane przez algorytmy Google'a, ale nasze forum nie było, nie jest i nie będzie celem ataków, bo tu nie ma czego wykraść. Przepraszam, ale jeśli sądzisz, że kłódeczka na pasku adresu przeglądarki podczas logowania się do banku w magiczny sposób uchroni Cię przed całym złem i wszystkimi możliwymi zagrożeniami, to się mylisz. O ile posiadasz konto w banku.
0 x
Pozdrawiam, Direct
Awatar użytkownika
kacper3100
Thinker
Posty: 5171
Rejestracja: 06 lut 2016, 9:13
x 177
x 215
Kontakt:

Nowy skrypt forum

Post autor: kacper3100 » 10 wrz 2018, 20:30

Direct pisze:Napisałeś, że HTTPS zabezpieczy nasze dane na forum. Zapytałem, jakie dane, skoro nic poza nickami i awatarmi tu z naszych danych nie ma(...)
A hasła to się nie liczą?
0 x
Awatar użytkownika
Direct
VIP Mod
Posty: 8958
Rejestracja: 10 maja 2009, 18:09
Lokalizacja: Śląsk
x 116
x 257

Nowy skrypt forum

Post autor: Direct » 10 wrz 2018, 20:39

Co osiągnę nawet jeśli jakimś cudem wykradnę np. Twoje hasło i wejdę Ci na konto na forum? Zdewastuję Ci podpis? Zmienię awatar? Konto na forum to nie konto bankowe czy na poczcie, gdzie masz ważne dane, pieniądze czy podpięte inne konta. To tylko forum, anonimowe forum. Jedyne co, to możesz mieć w innych serwisach takie samo hasło, jak tutaj, ale to już Twój problem, bo posiadanie jednego hasła do wielu serwisów ogólnie jest uznawane za niebezpieczne i niezalecane. Hasła należy mieć różne w różnych serwisach i pewnie takie masz, skoro tak dbasz o bezpieczeństwo. Zresztą HTTPS nie zabezpiecza przed wszystkim, w tym przed wyciekami haseł.
0 x
Pozdrawiam, Direct
Awatar użytkownika
AtoMan
VIP Expert
Posty: 3236
Rejestracja: 06 maja 2007, 21:39
x 27
x 248
Kontakt:

Nowy skrypt forum

Post autor: AtoMan » 10 wrz 2018, 20:53

No super xD Większość serwisów po wyciekach niezabezpieczonych haseł tak się tłumaczyła i większość słusznie za to mocno oberwała :P
Hasła należy mieć różne w różnych serwisach
Nie, nie "należy". Jest to może zalecane, ale nie do wyegzekwowania bez szerokiego użycia takich programów jak KeePass.
0 x
dość
Awatar użytkownika
Tomek
VIP Mod
Posty: 5012
Rejestracja: 24 maja 2006, 22:01
x 50
x 254
Kontakt:

Nowy skrypt forum

Post autor: Tomek » 10 wrz 2018, 21:11

Direct pisze:Co osiągnę nawet jeśli jakimś cudem wykradnę np. Twoje hasło i wejdę Ci na konto na forum? Zdewastuję Ci podpis? Zmienię awatar? Konto na forum to nie konto bankowe czy na poczcie, gdzie masz ważne dane, pieniądze czy podpięte inne konta. To tylko forum, anonimowe forum.
A co jeśli wykradnie hasło Karola lub jednego z moderatorów? Dostanie wtedy dostęp do usuwania postów, czy nawet zmiany struktury działów na forum i banowania użytkowników. Co więcej może bawić się z tym po cichu i za czym ktokolwiek zauważy może okazać się, że ze strony wyparowało tysiące starszych postów. Nie znam się dokładnie na phpBB, ale obawiam się, że tych nie będzie można od tak przywrócić bez wniknięcia do starej wersji bazy i kopiowania całych linijek tabel (nowa będzie zawierać tysiące najnowszych postów, więc kicha ze zwykłą zamianą).

Nawiasem - mam nadzieję, że media2 robi często automatycznie lub ręcznie kopie zapasowe bazy danych ;).
Direct pisze:Jedyne co, to możesz mieć w innych serwisach takie samo hasło, jak tutaj, ale to już Twój problem, bo posiadanie jednego hasła do wielu serwisów ogólnie jest uznawane za niebezpieczne i niezalecane. Hasła należy mieć różne w różnych serwisach i pewnie takie masz, skoro tak dbasz o bezpieczeństwo. Zresztą HTTPS nie zabezpiecza przed wszystkim, w tym przed wyciekami haseł.
Z tym mogę się zgodzić. Jeśli ktoś używa wszędzie takich samych haseł to jego wina. Trzeba uważać nawet, jeśli było HTTPS.
0 x
HENSHIN!
Awatar użytkownika
Direct
VIP Mod
Posty: 8958
Rejestracja: 10 maja 2009, 18:09
Lokalizacja: Śląsk
x 116
x 257

Nowy skrypt forum

Post autor: Direct » 10 wrz 2018, 21:41

Niech mnie nikt źle nie zrozumie. Nie jestem przeciwnikiem HTTPS na forum. Po prostu nie wydaje mi się to konieczne.
Tomek pisze:A co jeśli wykradnie hasło Karola lub jednego z moderatorów? Dostanie wtedy dostęp do usuwania postów, czy nawet zmiany struktury działów na forum i banowania użytkowników. Co więcej może bawić się z tym po cichu i za czym ktokolwiek zauważy może okazać się, że ze strony wyparowało tysiące starszych postów. [...]
O tym nie pomyślałem, przyznaję, ale jednocześnie uważam, że to bardzo mało prawdopodobne, bo bezcelowe, nie przyniosłoby włamującemu żadnych profitów. Niemniej jest to teoretycznie możliwe.
AtoMan pisze:No super xD Większość serwisów po wyciekach niezabezpieczonych haseł tak się tłumaczyła i większość słusznie za to mocno oberwała :P
Hasła należy mieć różne w różnych serwisach
Nie, nie "należy". Jest to może zalecane, ale nie do wyegzekwowania bez szerokiego użycia takich programów jak KeePass.
Nie ufam sejfom z hasłami. Nie sposób też zapamiętywać różne hasła do setek stron, gdzie ma się konta. Szczerze? Sam mam takie samo hasło w większości "zwykłych" stron. Średnio trudne do złamania, bo złożone "tylko" z małych i dużych liter oraz cyfr. Za to w kluczowych miejsca typu główna poczta czy bank hasła mam unikatowe, o wiele dłuższe, znacznie trudniejsze, ze znakami specjalnymi, trzymane wyłącznie w głowie :). I to samo polecam innym.
0 x
Pozdrawiam, Direct
Awatar użytkownika
Pawel
Thinker
Posty: 5773
Rejestracja: 27 maja 2006, 14:50
Lokalizacja: Nysa
x 94
x 206

Nowy skrypt forum

Post autor: Pawel » 11 wrz 2018, 0:00

Direct pisze:
Tomek pisze:A co jeśli wykradnie hasło Karola lub jednego z moderatorów? Dostanie wtedy dostęp do usuwania postów, czy nawet zmiany struktury działów na forum i banowania użytkowników. Co więcej może bawić się z tym po cichu i za czym ktokolwiek zauważy może okazać się, że ze strony wyparowało tysiące starszych postów. [...]
O tym nie pomyślałem, przyznaję, ale jednocześnie uważam, że to bardzo mało prawdopodobne, bo bezcelowe, nie przyniosłoby włamującemu żadnych profitów. Niemniej jest to teoretycznie możliwe.
Oj żebyś się nie zdziwił. Podejrzewam że wielu tutaj miało by na to ochotę tylko po to żeby zrobić niezły bałagan na forum.

Zresztą, jak była ankieta na nowych moderatorów to pierwsi krzyczeliście że została zmanipulowana. Skoro według was są tacy co byle ankietę mogą chcieć zmanipulować, to teraz wyobraźcie sobie co by się stało gdyby taki ktoś złamał hasło admina i mógł zrobić z forum co chce.
0 x
Będę pisał to co chcę.
PRECZ Z CENZURA!!!
Awatar użytkownika
Karol
Administrator
Posty: 15790
Rejestracja: 24 maja 2006, 15:29
x 395
x 2171

Nowy skrypt forum

Post autor: Karol » 11 wrz 2018, 4:49

Wtedy trzeba by liczyć na to, że istnieje jak najnowszy backup danych :)
0 x
Awatar użytkownika
Direct
VIP Mod
Posty: 8958
Rejestracja: 10 maja 2009, 18:09
Lokalizacja: Śląsk
x 116
x 257

Nowy skrypt forum

Post autor: Direct » 11 wrz 2018, 8:14

Jestem przekonany, że osoby na tyle niedojrzałe, że bawiłoby je robienie bałaganu na forum z poziomu konto admina, nie potrafiłyby tego zrobić :).
0 x
Pozdrawiam, Direct
Awatar użytkownika
Tomek
VIP Mod
Posty: 5012
Rejestracja: 24 maja 2006, 22:01
x 50
x 254
Kontakt:

Nowy skrypt forum

Post autor: Tomek » 11 wrz 2018, 9:18

No wcale nie istnieją hakerzy-trole, którzy kierują się innymi powodami niż chęcią wzbogacenia się ;).
0 x
HENSHIN!
Awatar użytkownika
janekpogwad
Tech Administrator
Posty: 1293
Rejestracja: 09 paź 2010, 17:05
Lokalizacja: Kraków
x 68
x 147
Kontakt:

Nowy skrypt forum

Post autor: janekpogwad » 11 wrz 2018, 10:33

Rozwieję może kilka wątpliwości. Wasze hasła nie są zapisane w bazie w postaci czystego tekstu, tylko w postaci "skrótu", który działa w jedną stronę. Logowanie polega na tym, że hasło z bazy jest porównywane z ze "skróconym" hasłem z formularza logowania. HTTPS szyfruje dane na linii klient-serwer, a więc obecnie Wasze hasło może przechwycić tylko ktoś, kto przechwyci Wasz ruch do internetu. Może się tak stać, gdy się zalogujecie na forum w jakimś publicznym, niezabezpieczonym hotspocie wifi. Albo mama w domu odpali Wiresharka i będzie przechwytywać cały ruch w sieci. :P

Kopie zapasowe forum są wykonywane automatycznie codziennie przez dostawcę serwera.

Ale powiem Wam cieszy mnie ta dyskusja o bezpieczeństwie, jaka się tutaj rozpoczęła. To ważny temat, coraz ważniejszy, dlatego świadomość co jest bezpieczne, a co nie, jest naprawdę istotne.
0 x
Awatar użytkownika
Poland
VIP Expert
Posty: 12462
Rejestracja: 24 maja 2006, 18:59
Lokalizacja: Trzciana k. Bochni
x 13
x 150
Kontakt:

Nowy skrypt forum

Post autor: Poland » 25 wrz 2018, 10:17

Nie wiem dlaczego ale popsuł się skrypt od dodawania załączników w kwestii wstawiania ich w tekst - zamiast obrazka wyświetlany jest nie działający skrypt.
0 x
Od 24.05.2006 do 27.08.2014 jako kisiel205 / Od 27.08.2014 jako Poland
Aktywnie najlepszy na forum już od 12 lat! Na moim koncie już ponad 10,000 postów!
Awatar użytkownika
Karol
Administrator
Posty: 15790
Rejestracja: 24 maja 2006, 15:29
x 395
x 2171

Nowy skrypt forum

Post autor: Karol » 25 wrz 2018, 15:08

Test.
Screenshot_20180925-150728.png
@Poland :rolleyes:
Być może nazwa załącznika o którym piszesz (spojrzałem na Twoje posty, więc strzelam, że chodzi o przedostatni wpis) jest zbyt długa dla BBCode.

42492728_10156801487519885_4908538309497585664_n.jpg ;-)
0 x
Awatar użytkownika
Iluzjonista
Junior
Posty: 874
Rejestracja: 12 sty 2018, 17:39
Lokalizacja: jestem w tefałenie esde
x 40
x 35
Kontakt:

Nowy skrypt forum

Post autor: Iluzjonista » 28 wrz 2018, 18:55

Może przesiądziemy się na IPB? PHP jest archaiczne, a poza tym wyszła nowa wersja IPB
0 x
Polska najlepsza w skokach! 4ever
Awatar użytkownika
kacper3100
Thinker
Posty: 5171
Rejestracja: 06 lut 2016, 9:13
x 177
x 215
Kontakt:

Nowy skrypt forum

Post autor: kacper3100 » 28 wrz 2018, 18:57

Od kiedy PHP jest archaiczne? Co ty za głupoty wygadujesz?

Co do skryptu, dla mnie phpBB jest niezastąpiony i najlepszy. Przesiadka na inny skrypt to bezsensowny pomysł.
0 x
ODPOWIEDZ

Wróć do „Sprawy forum”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości