phpBB.de

so langsam wird das ganze zu einem wirklich grossen problem, ich überlege schon ob ich wieder die gute alte 203 drauf mach...

Anonymous hat geschrieben:so langsam wird das ganze zu einem wirklich grossen problem, ich überlege schon ob ich wieder die gute alte 203 drauf mach...

Daraus ersehe ich, dass Du 2.0.4 hast.

Es wurde hier im Board schon gesagt:

Wenn Du die gute alte 2.0.3 wieder nimmst, hast du genau die Sicherheitslücke, die dieses Problem verursachst.

Mal zusammengefasst (man berichtige mich, wenn ich falsch liege):
in der 2.0.3 war ein sog. IP-hijacking möglich, was soviel heißt, dass jemand anderes mit Deiner geöffneten Session im Forum Unfug treiben kann.
Diese Lücke wurde in 2.0.4 geschlossen, indem eine 6stellige Überprüfung der IP während einer Session überwacht wird. Ändert sich diese, wird es als "Fremdzugriff" gewertet und die Session geschlossen.

Wenn Du also diese Überprüfung herabsetzen oder ganz abschalten willst, schau wie gesagt hier im Board. Lösungen für das Wiederherabsetzen sind vorhanden, womit ein Wechsel zurück nach 2.0.3 überflüssig ist.

Gruß Friese

Vielleicht der Hinweis der Vollständigkeit: auf Grund der zahlreichen Proteste (und einem genervten Lead Developer) wird das Sicherheitsniveau in der 2.0.5 wieder runtergesetzt...

Gruß, Philipp

PhilippK hat geschrieben:Vielleicht der Hinweis der Vollständigkeit: auf Grund der zahlreichen Proteste (und einem genervten Lead Developer) wird das Sicherheitsniveau in der 2.0.5 wieder runtergesetzt...

Also auf 4 Stellen IP-check, oder ganz raus?

Gruß Friese

Friese hat geschrieben:

PhilippK hat geschrieben:Also auf 4 Stellen IP-check, oder ganz raus?

Heiß ich Paul?

Keine Ahnung, werde mich überraschen lassen. Wer dass nicht will, kann ja CVS auseinandernehmen...

Gruß, Philipp

Ich bin langsam echt sauer, hätte ich blos nicht dieses dumme Update gemacht. seit dem geht die Hälfte nicht mehr! Und die ganzen beschriebenen Tips nutzen einen Dreck...

Hallo,

ich habe seit einer Woche das 2.0.4 Board am Laufen und bekomme nur noch dieses Invalid_session. Ich bin kein AOL User, aber eventuell gibt es bei meinem Anbieter das selbe Problem. Auf was muß ich achten, ob es an dem Anbietrer liegt, kann man das überhaupt feststellen?

Noch was, warum habe ich das Problem hier nicht, hier habe ich auch Auto Login aktiviert?

Grüße
Angelo

Alejnu hat geschrieben:Ich bin langsam echt sauer, hätte ich blos nicht dieses dumme Update gemacht. seit dem geht die Hälfte nicht mehr! Und die ganzen beschriebenen Tips nutzen einen Dreck...

wenn ich etwas hier im Forum gelernt habe:

- man muss updates mit vorsicht genießen, wenn man selbst irgendwelche mods eingebaut hat, weil diese beeinflusst werden können.

- wenn man mods einbaut, sollte man schon ungefähr wissen, was man da einbaut, weil es evtl. andere mods, die man schon eingebaut hat beeinflussen.

- wenn man mods einbaut, sollte man diese sehr akribisch einbauen, denn die häufigsten Fehler, die ich hier gelesen habe, kommen daher, dass man das mod nicht 100%ig befolgt hat oder zB aus versehen eine Zeile zuviel gelöscht hat.

Daher, lieber Alejnu: bevor man anfängt derart zu meckern, sollte man sich erstens darüber Gedanken machen, ob man nicht evtl. selber einen Fehler gemacht hat oder auch zweitens, ob man derartige Ausbrüche bei einem opensource-Projekt nicht lieber gleich lässt.

Wenn ich mir vorstelle, dass ich so ein Projekt ins Leben rufe oder pflege, und dann solche Beiträge kommen, kann ich mir auch vorstellen das Projekt einfach zu schließen.
Was mich besonders wundert ist, dass Du diese Reaktion bei einem Produkt an den Tag legst für das Du bestimmt keinem Cent bezahlt hast; somit bestimmt auch niemand Dich zwingt eben dieses zu benutzen.

Also überlege mal, ob Du nicht evtl. etwas überreagierst.

Gruß Friese

Ich kenne mich einigermaßen mit PHP aus und weiss was ich tue wenn ich Mods installiere, die Mods waren auch nie mein Problem.

Und der Fakt, dass phpBB freeware ist, rechtfertigt noch lange nicht, dass es nicht anständig funktioniert.

Wie auch immer, ich habe jetzt die ganzen Session ID Prüfungen aus dem Code entfernt und es läuft wieder.

Hallo,

wie und wo hast Du das gemacht, kannst Du mir da helfen.

Grüße

Angelo