Wie kann man die Userdaten schützen?

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
MicroDevice
Mitglied
Beiträge: 74
Registriert: 29.08.2003 13:21
Wohnort: Erfurt
Kontaktdaten:
Kontaktdaten von MicroDevice

Wie kann man die Userdaten schützen?

Beitrag von MicroDevice »

Moin@all,

1. Suchfunktion geht nicht ;)
www.phpbb.de hat geschrieben: Sorry, aber dieses Board ist im Moment nicht verfügbar. Probier es bitte später wieder.
So ich möchte mein Forum, nach aussen hin völlig absichern. Es befindet sich schon ein htaccess in den wichtigsten Ordnern. Jedoch möchte ich wissen:

Wie / Wo kann ich die Userdaten schützen, so dass keiner an die Daten ran kann.

So sollte:

1. das PW völlig gesichert sein (das keiner es knacken kann)
2. sollte die EmailAddy nicht sichtbar sein, für Gäste
3. sollten die Gäste die Profile/Suchfunktion und sonst. nicht sehen dürfen, nur dass was für sie freigeschaltet wurde

etc.

Alles drum herum eben.

Ich bedanke mich schon mal herzlichst bei den Leuten, die hierauf antworten!
MfG
Chris
Nach oben
Benutzeravatar
Markus67
Ehrenadmin
Beiträge: 28346
Registriert: 12.01.2004 16:02
Wohnort: Neuss
Kontaktdaten:
Kontaktdaten von Markus67

Beitrag von Markus67 »

Hi ...

soviel mal zum Thema Mitgliederliste und Profile für Gäste sperren ...

Mitgliederliste/Profil nur für eingeloggte User sichtbar

Beim "Suche"-Button hast du 2 Möglichkeiten ...
Entweder du blendest den Button für Gäste aus ... oder du hinterlegst in der search.php dass die Suche nur für eingeloggte User nutzbar sein soll ...

öffne search.php

suche:

Code: Alles auswählen

// End session management
//
danach einfügen:

Code: Alles auswählen

if ( !$userdata['session_logged_in'] )
{
		redirect(append_sid("login.".$phpEx."?redirect=search.".$phpEx, true));
		exit;
}
Markus
Nach oben
MicroDevice
Mitglied
Beiträge: 74
Registriert: 29.08.2003 13:21
Wohnort: Erfurt
Kontaktdaten:
Kontaktdaten von MicroDevice

Beitrag von MicroDevice »

Dank dir ;)

somit benötige ich nur noch Infos, wie man es drum herum noch sichern kann, da es immer wieder Leute geben soll, die versuchen sich in die Acc der User einzuhacken. Die PW's haben schon eine Mindestlänge, sowie bestehen aus Sonderzeichen und sonst. Zeugs!
MfG
Chris
Nach oben
Benutzeravatar
Leuchte
Ehemaliges Teammitglied
Beiträge: 9179
Registriert: 26.05.2003 14:57
Wohnort: Duisburg
Kontaktdaten:
Kontaktdaten von Leuchte

Beitrag von Leuchte »

Das schon gelesen?
http://www.phpbb.de/viewtopic.php?t=33607
Nach oben
MicroDevice
Mitglied
Beiträge: 74
Registriert: 29.08.2003 13:21
Wohnort: Erfurt
Kontaktdaten:
Kontaktdaten von MicroDevice

Beitrag von MicroDevice »

Moin,

jo das habe ich schon gelesen und schon weit gehend erledigt, daher interessieren mich die o.g. Punkte so sehr :(
MfG
Chris
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“