Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Zumindest sofern du SubSilver benutzt sollte das reichen, in anderen Templates muss es eine ähnliche Stelle geben. Vielleicht solltest du die Prozentangaben noch korrigieren, so dass sie insgesamt wieder 100% ergeben...
Und natürlich immer alles vorher sichern.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Es geht um das Speichern der IP Adressen in der DB, @gn#36. Die Anzeige ist das keliner Übel.
@Miriam: Da wirst Du wohl die Daten immer per Script löschen lassen müssen. Oder Du baust die ganzen Eintragungen / Abfragen der IPs komplett aus... Also in allen Scripten.
Gruss, Miriam. Ich schmeiß' alles hin und...
... lasse es liegen
Naja wie schon gesagt in der Sessions Tabelle, ob es aber so klug ist die zu entfernen ist eine andere Sache. Angezeigt wird meines Wissens die IP sonst nirgendwo. Vermutlich wird die IP aber sowieso im Serverlog gespeichert, zusammen mit Datum und Uhrzeit und Requestmethode und Adresse, eine Zuordnung des Posts an eine IP wäre vermutlich bei einem nur einigermaßen gering frequentierten Forum (max 1 Post pro etwa 10 sec ) auch anhand dieser Daten möglich (zu jedem Post wird ja der Postingzeitpunkt gespeichert) von daher halte ich es sowieso für blödsinnig diese ganzen Dinge zu löschen.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
da fällt mir aber noch was ein, und zwar wenn man beim Einloggen mehrmals das Passwort falsch eingibt kommt man für 30Min nicht mehr ins Forum, da wird doch dann auch irgendwo eine IP gespeichert
Das geht über die Sessions Tabelle. Das ist u.a. ein Grund die IPs in dieser nicht zu löschen. Sonst macht man es den Bots nur unnötig einfach die Captchas zu entziffern, denn sie haben ja eine beliebige Menge an Zeit.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
gn#36 hat geschrieben:Das geht über die Sessions Tabelle. Das ist u.a. ein Grund die IPs in dieser nicht zu löschen. Sonst macht man es den Bots nur unnötig einfach die Captchas zu entziffern, denn sie haben ja eine beliebige Menge an Zeit.
die Spambots wären nicht das Problem. Registrierungen sind bei uns nur manuell (Freischaltung durch Admin) möglich, was so gewollt ist.
Eine Registrierung ist über die Hauptseite ebenfalls nicht möglich, alles dank diesem Forum zurechtgetüftelt.
gruß
EDIT: sonst hat die Löschung der Session Tabelle keine weiteren Konsequenzen?
Miriam66 hat geschrieben:Unser Forum kann in Zukunft wohlmöglich mit Hackerangriffen konfrontiert werden und ich möchte die IPs vor Missbrauch schützen.
Welcher Missbrauch sollte das sein? Ich meine, es könnte nicht mehr Missbrauch geben, als den, den es eh schon im INet gibt.
bei einem befreundeten Forum wurden nach einem Hackangriff die IPs der User öffentlich ins Netz gestellt. Das verstehe ich unter Missbrauch.
gruß
Hi,
die Angst, die Du hier publizierst ist keineswegs angebracht.
Du baust ja aus Deinem Auto auch nicht das Radio aus, weil es geklaut werden könnte.
Die IP-Adressen ermöglichen Dir die eindeutige Identifikation von Usern. Gleichzeitig hast Du im Betrugsfall die Möglichkeit der Staatsanwaltschaft die Daten weiterzuleiten.
Wenn ein Hacker den Zugriff auf Deine Datenbank hat, dann würde ich mir ganz andere sorgen machen.
Miriam66 hat geschrieben:
EDIT: sonst hat die Löschung der Session Tabelle keine weiteren Konsequenzen?
Löschen kannst du sie auf keinen Fall! Wenn du das machst kann sich niemand mehr einloggen und du legst das komplette Forum lahm. Du könntest evtl. versuchen die IP Spalte zu leeren, das könnte aber ebenfalls Konsequenzen für Login und Co haben. Oder du suchst nach Abfragen in denen die IP Spalte dieser Tabelle vorkommt und bearbeitest diese so, dass die Spalte nicht mehr benötigt wird. Oder du setzt die Inhalte dieser Tabellenspalte bei jedem Seitenaufruf wieder auf 0. Ob das Konsequenzen bei Login o.ä. hat kann ich nicht sagen da würde bei mir der Grundsatz gelten: "Probieren geht über Studieren", selbstverständlich aber in einem Testsystem lokal bei mir auf dem PC und nicht in einer Live-Umgebung. Dann hübsch alle Funktionen testen und wenn's geht, glück gehabt. Selbst dann könnte es aber Probleme geben wenn man es dann auf den Server spielt, i.a. ist es schwierig immer exakt die gleichen Bedingungen herzustellen.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
) auch anhand dieser Daten möglich (zu jedem Post wird ja der Postingzeitpunkt gespeichert) von daher halte ich es sowieso für blödsinnig diese ganzen Dinge zu löschen.
