|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
[OffTopic] Kiedy publikacja 1.12.9 |
Autor |
Wiadomość |
irekk
Posty: 2927
|
Wysłany: 09-05-2015, 23:17
|
|
|
Czaston, Ok, mój błąd. Jestem pół roku w plecy |
_________________ Cygantura |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
ResidenT [Usunięty]
|
Wysłany: 10-05-2015, 09:22
|
|
|
SenioR to daj pliki lub te instrukcje do 1.12.9 żeby było szybciej oraz zróbta lepsze zabezpieczenia. Ja tam cudów nie chcę... tylko chcę zabezpieczenia lepsze. |
|
|
|
|
irekk
Posty: 2927
|
Wysłany: 10-05-2015, 09:29
|
|
|
Wyjaśnij o jakie zabezpieczenia chodzi. To jest bardzo rozległy temat. |
_________________ Cygantura |
|
|
|
|
ResidenT [Usunięty]
|
Wysłany: 10-05-2015, 10:15
|
|
|
irekk, Zabezpieczenia hasła mod5 jakieś lepsze, nie wiem czemu ale mówią, że przemo jest dziurawe więc by się przydało to jakoś poprawić. Do standardów dodać stronę 444 oraz zabezpieczenia plików php, css oraz tpl. |
|
|
|
|
Woytec
Posty: 7679
|
Wysłany: 10-05-2015, 11:34
|
|
|
ResidenT napisał/a: | Zabezpieczenia hasła mod5 jakieś lepsze | Aktualne wystarcza
ResidenT napisał/a: | nie wiem czemu ale mówią, że przemo jest dziurawe | Nie jest.
ResidenT napisał/a: | stronę 444 | :) |
|
|
|
|
Kcurek
Posty: 40
|
Wysłany: 10-05-2015, 12:10
|
|
|
Pisałem gdzieś tam, ale się powtórzę. Co do dodatków, skoro w standardzie jest już No Warn For Admin, zdałoby się jeszcze dodać Specified Post Warn, coby nareszcie było pod ręką, bo do phpBB3 musiałem je napisać od podstaw
Plus dwie rzeczy, znane choćby z trójki czy vB: cywilizowana paleta kolorów w oknie pisania postu oraz szybka moderacja (lock + stick) w widoku pisania postu + w quick reply.
Woytec napisał/a: | ResidenT napisał/a: | Zabezpieczenia hasła mod5 jakieś lepsze | Aktualne wystarcza |
No, ale są znacznie lepsze algorytmy. Z bazy trójki już nie jestem w stanie wyciągnąć hasła. Z przema - na luziku
PS Tak deczko offtopowo, błagam, podnieście numerowanie tej nowej wersji, żeby już więcej nie było 1.12.x, zwłaszcza, że 1.12.7 i 1.12.8 już nie powinny być w tej linii, po tym, ile zmieniły |
|
|
|
|
ResidenT [Usunięty]
|
Wysłany: 10-05-2015, 12:12
|
|
|
Prosiłbym was o jak najszybciej wypuszczenie update bo większość osób myśli, że to jest już koniec najlepiej wciągu miesiąca. |
|
|
|
|
Woytec
Posty: 7679
|
Wysłany: 10-05-2015, 12:18
|
|
|
Kcurek napisał/a: | szybka moderacja (lock + stick) w widoku pisania postu | Jest
Kcurek napisał/a: | Z bazy trójki już nie jestem w stanie wyciągnąć hasła. Z przema - na luziku | Opublikuj instrukcję |
|
|
|
|
Kcurek
Posty: 40
|
Wysłany: 10-05-2015, 12:29
|
|
|
Woytec, rety, SELECT user_password FROM phpbb_users WHERE username=login_delikwenta + dowolny łamacz md5. Wysoka skuteczność. |
|
|
|
|
Woytec
Posty: 7679
|
Wysłany: 10-05-2015, 12:34
|
|
|
Kcurek napisał/a: | Woytec, rety, SELECT user_password FROM phpbb_users WHERE username=login_delikwenta + dowolny łamacz md5. Wysoka skuteczność. | W 1.12.8 nie ma md5 |
|
|
|
|
irekk
Posty: 2927
|
Wysłany: 10-05-2015, 12:36
|
|
|
ResidenT, najpierw ktoś musi zdobyć te hashe. Ale zgadzam się, md5 jest biedny. Powinno stosować się trochę lepsze algorytmy niż domyślne oraz sól.
Natomiast problemem jest kompatybilność.
Woytec, serio? Rainbow tables i po sprawie. Można ściągnąć torrenty z bazami pod Md5 i sha1. |
_________________ Cygantura |
|
|
|
|
Kcurek
Posty: 40
|
Wysłany: 10-05-2015, 12:37
|
|
|
Woytec, ups Czyli też się zatrzymałem dawno temu łamane przez za mało grzebałem w 1.12.8 xD
irekk, w sensie, mając dostęp do bazy, miałem na myśli tam wyżej. |
|
|
|
|
irekk
Posty: 2927
|
Wysłany: 10-05-2015, 12:43
|
|
|
Ale przekombinowane jest to phpbb_hash serio. |
_________________ Cygantura |
|
|
|
|
ResidenT [Usunięty]
|
Wysłany: 10-05-2015, 13:00
|
|
|
dobra nie piszcie tylko do roboty sie bierzcie ;D |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
irekk
Posty: 2927
|
Wysłany: 10-05-2015, 15:23
|
|
|
Ty wyszedłeś z tym niezabezpieczonym skryptem |
_________________ Cygantura |
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| Strona wygenerowana w 0,06 sekundy. Zapytań do SQL: 11 | |
|
|