Hallo!
also, ich möchte ein möglichst anonymes Board haben.
Ich habe einen Hack installiert, der die IP-Adressen der User alle auf 00.00.00. setzt.
Jeder hat die selbe Adresse.
Kann so etwas Konsequentzen haben?Ich meine, bannen und sperren ist dann wohl nicht mehr drin, aber das brauch ich auch nicht.
Und, wo werden die IP Adressen gespeichert?Und kann ich alle alten IP's löschen, die ja irgendwo gespeichert sind?
thomas
Die Sache mit den IP-Adressen
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
AnonymerBeobachter
- Mitglied
- Beiträge: 46
- Registriert: 17.08.2002 21:33
..sollte eigentlich keine Probleme geben.
Die IP wird zum einen vorübergehend in der sessions_Tabelle gespeichert (session_ip), halt solange wie die session dauert. Und desweiteren wird in der posts_Tabelle die poster_ip gespeichert (also die IP zu dem passenden Beitrag). Auch wenn das Löschen dieser keine Probleme bereiten dürfte, würde ich eher sämtliche Einträge auf 00.00.00 setzen...
Die IP wird zum einen vorübergehend in der sessions_Tabelle gespeichert (session_ip), halt solange wie die session dauert. Und desweiteren wird in der posts_Tabelle die poster_ip gespeichert (also die IP zu dem passenden Beitrag). Auch wenn das Löschen dieser keine Probleme bereiten dürfte, würde ich eher sämtliche Einträge auf 00.00.00 setzen...
um diesen thread mal aus der versenkung zu holen und da ich auch grad an dem ip-adressen problem arbeite, wäre es doch am elegantesten, wenn die ip adresse nur eine gewisse zeit (z.b. 48 stunden) gespeichert bliebe und dann gelöscht/überschrieben würde.
könnt ihr schätzen, wie aufwendig das wäre sowas umzusetzen?
vorteil wäre dadurch, dass einerseits keine unnötigen daten gespeichert bleiben und andererseits, dass es trotzdem eine gewisse sicherheit was angriffe / spam betrifft gäbe und ip adressen immer noch wie gewohnt gesperrt werden könnten.
könnt ihr schätzen, wie aufwendig das wäre sowas umzusetzen?
vorteil wäre dadurch, dass einerseits keine unnötigen daten gespeichert bleiben und andererseits, dass es trotzdem eine gewisse sicherheit was angriffe / spam betrifft gäbe und ip adressen immer noch wie gewohnt gesperrt werden könnten.
-
gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
IP Adressen kannst du immer sperren, die Frage ist nur ob du sie kennst...
Speicherplatzvorteile dürfte das nicht großartig geben, schließlich tauchen die Felder in der DB ja weiterhin auf.
Besonders aufwändig ist das nicht, um genau zu sein reicht eine einzige SQL Abfrage die dann entweder bei jedem Seitenaufruf ausgeführt wird oder z.b. einmal täglich oder alle 2 Tage...
Das einfach (im Forenkontext, außerhalb funktioniert das nicht) einbauen (z.B. in der index.php, da würde es häufig aufgerufen, aber nicht immer, oder wenn es bei jedem Forumsbesuch aufgerufen werden soll, dann z.B. in der common.php).
Wichtig: Alle Dateien vor der Änderung sichern! Ich habe das nicht getestet und übernehme keine Garantie! Datenbank Backup nicht vergessen.
Speicherplatzvorteile dürfte das nicht großartig geben, schließlich tauchen die Felder in der DB ja weiterhin auf.
Besonders aufwändig ist das nicht, um genau zu sein reicht eine einzige SQL Abfrage die dann entweder bei jedem Seitenaufruf ausgeführt wird oder z.b. einmal täglich oder alle 2 Tage...
Code: Alles auswählen
$sql = 'UPDATE ' . POSTS_TABLE . ' SET poster_ip = \'' . encode_ip('000.000.000.000') . '\' WHERE post_time < ' (time() + 60*60*48);
if(!$db->sql_query($sql))
{
message_die(GENERAL_ERROR,'Could not delete IP\'s','',__LINE__,__FILE__,$sql);
}Wichtig: Alle Dateien vor der Änderung sichern! Ich habe das nicht getestet und übernehme keine Garantie! Datenbank Backup nicht vergessen.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
