Offline-Forum Passwörter entfernen

[Mayster]

Hallo,

ich habe bei meinem Forum 2 neue Moderatoren. Ich möchte ihnen nun meine heruntergeladenen Forendateien schicken, damit sie es in XAMPP installieren können und ihre Änderungswünsche testen können.
Was muss ich nun alles in den Forendateien und in der SQL-Datei ändern, damit keine realen Passwörter ausgelesen werden können. Bzw. gibt es noch etwas zu beachten, wenn ich die Dateien weitergebe?

Danke schonmal!

Gruß
Mayster

[Mahony]

Hallo
Die Passwörter liegen verschlüsselt in der Datenbank (md5+salt) und können nicht im Klartext ausgelesen werden.


Grüße: Mahony

[gloriosa]

Hallo,
das

damit keine realen Passwörter ausgelesen werden können.

(Auslesen im Klartext) ist sowie so nicht möglich, da die Passwörter verschlüsselt sind.

[Die Mathematik]

Dazu gibt es einen schönen Artikel aus der Knowledge Base:
https://www.phpbb.de/kb/md5

[Mayster]

Ok, vielen Dank.

Also sind die Passwörter sicher. Wenn ich nun noch die config.php bereinige, dürften also keine Passwörter ausgelesen werden können (FTP-Daten etc. dürften ja theoretissch ebenfalls nicht einsehbar sein).
Ich habe ein wenig Angst bei der Weitergabe aller Dateien, da ich die 2 nie persönlich getroffen habe oder persönlich kenne.

[Die Mathematik]

Ist alles sicher, ich weiß aber nicht so Recht was es sich mit den 2 Personen auf sich hat. Du hast sie noch zuvor gesehen?

[modernist]

Ich würde auf alle Fälle die Tabelle mit den privaten Nachrichten entleeren (also nur den Inhalt löschen, die Tabelle als solche bleibt), auch die E-Mails (sofern diese nicht öffentlich lesbar sind bzw. die Moderatoren diese generell sehen können), gehen niemanden außer den Admin etwas an.
Falls die Moderatoren nicht auf alle Foren Zugriff haben, wären auch deren Inhalte vor einer Weitergabe zu löschen.
Die Frage wäre noch, ob IP-Adressen nun persönliche Daten darstellen oder nicht (da gibt es ja durchaus widersprüchliche Gerichtsurteile). Bei Personen mit statischer IP z.B. vom Arbeitgeber wäre es vielleicht bedenklich, wenn da weitere Personen Zugriff erhalten. Sicherheitshalber würde ich die auch löschen.
Oder du änderst die Nutzungsbedingungen entsprechend und erklärst, daß sämtliche im Forum angegebene und generierten Daten auch für die Moderatoren verfügbar sind und nicht nur den Admin bzw. die Person mit Zugriff auf die Datenbank.

[Mayster]

Super. Danke für die Tipps.

Ist alles sicher, ich weiß aber nicht so Recht was es sich mit den 2 Personen auf sich hat. Du hast sie noch zuvor gesehen?

Die 2 haben sich über das Forum gemeldet uns waren auch schon länger aktiv, machen von daher einen seriösen Eindruck und ich bräuchte schon dringend Hilfe. Da ich sie aber nie real getroffen habe und kenne, bin ich lieber vorsichtig mit der Herausgabe von Daten.

Ich würde auf alle Fälle die Tabelle mit den privaten Nachrichten entleeren (also nur den Inhalt löschen, die Tabelle als solche bleibt)

Wo genau geht das alles? Ich denke mal Privatnachrichten werden im phpmyadmin durch löschen des Inhalts in "phpbb_privmsgs" gelöscht.

auch die E-Mails, IP-Adressen

Dazu finde ich spontan nichts... wo sollten die stehen (falls ich das überhaupt aktiviert habe). IP-Adressen unter "phpbb_users"??

Gruß

[modernist]

Mach vorher sicherheitshalber mal ein Backup der Datenbank.

Dann würde ich die Tabellen _privmsg, _privmsg_folder, _privmsg_rules, _privmsg_to entleeren.

E-Mails finden sich in _users (vor _ jeweils das von dir gewählte Präfix wie phpbb) in der Spalte user_email, da müsstest du diese Spalte der Tabelle leeren.
In der gleichen Tabelle gibt es auch die Spalte user_ip für die IP der Registrierung.
Weiter IPs werden in den Tabellen _sessions und _sessions_keys protokolliert. Beide Tabellen kannst du problemlos entleeren.
In _posts gibt es noch die Spalte poster_ip.
Falls du noch diverse MODs installiert hast, die Zugriffe protokollieren, müsste du dir die entsprechenden Tabellen näher anschauen.

Wenn du einzelne E-Mails (joedoe@gmx.de o.ä.) gebannt hast, wäre ggf. noch die Tabelle _banlist zu überprüfen.