To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
HydePark - [OffTopic] Kiedy publikacja 1.12.9
irekk - 10-05-2015, 00:17
Czaston, Ok, mój błąd. Jestem pół roku w plecy ;)
Anonymous - 10-05-2015, 10:22
SenioR to daj pliki lub te instrukcje do 1.12.9 żeby było szybciej oraz zróbta lepsze zabezpieczenia. Ja tam cudów nie chcę... tylko chcę zabezpieczenia lepsze.
irekk - 10-05-2015, 10:29
Wyjaśnij o jakie zabezpieczenia chodzi. To jest bardzo rozległy temat.
Anonymous - 10-05-2015, 11:15
irekk, Zabezpieczenia hasła mod5 jakieś lepsze, nie wiem czemu ale mówią, że przemo jest dziurawe więc by się przydało to jakoś poprawić. Do standardów dodać stronę 444 oraz zabezpieczenia plików php, css oraz tpl.
Woytec - 10-05-2015, 12:34
ResidenT napisał/a:
Zabezpieczenia hasła mod5 jakieś lepsze
Aktualne wystarcza
ResidenT napisał/a:
nie wiem czemu ale mówią, że przemo jest dziurawe
Nie jest.
ResidenT napisał/a:
stronę 444
:)
Kcurek - 10-05-2015, 13:10
Pisałem gdzieś tam, ale się powtórzę. Co do dodatków, skoro w standardzie jest już No Warn For Admin, zdałoby się jeszcze dodać Specified Post Warn, coby nareszcie było pod ręką, bo do phpBB3 musiałem je napisać od podstaw :D
Plus dwie rzeczy, znane choćby z trójki czy vB: cywilizowana paleta kolorów w oknie pisania postu oraz szybka moderacja (lock + stick) w widoku pisania postu + w quick reply.

Woytec napisał/a:
ResidenT napisał/a:
Zabezpieczenia hasła mod5 jakieś lepsze
Aktualne wystarcza

No, ale są znacznie lepsze algorytmy. Z bazy trójki już nie jestem w stanie wyciągnąć hasła. Z przema - na luziku ;)


PS Tak deczko offtopowo, błagam, podnieście numerowanie tej nowej wersji, żeby już więcej nie było 1.12.x, zwłaszcza, że 1.12.7 i 1.12.8 już nie powinny być w tej linii, po tym, ile zmieniły ;)
Anonymous - 10-05-2015, 13:12
Prosiłbym was o jak najszybciej wypuszczenie update bo większość osób myśli, że to jest już koniec najlepiej wciągu miesiąca.
Woytec - 10-05-2015, 13:18
Kcurek napisał/a:
szybka moderacja (lock + stick) w widoku pisania postu
Jest
Kcurek napisał/a:
Z bazy trójki już nie jestem w stanie wyciągnąć hasła. Z przema - na luziku
Opublikuj instrukcję
Kcurek - 10-05-2015, 13:29
Woytec, rety, SELECT user_password FROM phpbb_users WHERE username=login_delikwenta + dowolny łamacz md5. Wysoka skuteczność.
Woytec - 10-05-2015, 13:34
Kcurek napisał/a:
Woytec, rety, SELECT user_password FROM phpbb_users WHERE username=login_delikwenta + dowolny łamacz md5. Wysoka skuteczność.
W 1.12.8 nie ma md5 :)
irekk - 10-05-2015, 13:36
ResidenT, najpierw ktoś musi zdobyć te hashe. Ale zgadzam się, md5 jest biedny. Powinno stosować się trochę lepsze algorytmy niż domyślne oraz sól.
Natomiast problemem jest kompatybilność.

Woytec, serio? Rainbow tables i po sprawie. Można ściągnąć torrenty z bazami pod Md5 i sha1.
Kcurek - 10-05-2015, 13:37
Woytec, ups :P Czyli też się zatrzymałem dawno temu łamane przez za mało grzebałem w 1.12.8 xD
irekk, w sensie, mając dostęp do bazy, miałem na myśli tam wyżej.
irekk - 10-05-2015, 13:43
Ale przekombinowane jest to phpbb_hash serio.
Anonymous - 10-05-2015, 14:00
dobra nie piszcie tylko do roboty sie bierzcie ;D
irekk - 10-05-2015, 16:23
Ty wyszedłeś z tym niezabezpieczonym skryptem ;)


Powered by phpBB modified by Przemo © 2003 phpBB Group