Seite 3 von 4
Verfasst: 17.02.2007 16:54
von Miriam66
Miriam hat geschrieben:Wie schon gesagt:
Dein Präfix muss phpbb_ sein, wenn Du es im phpMyAdmin eingibst.
Beim Codegenerator muss es so bleiben.
Hallo!
Ich habe es jetzt direkt über die Befehlskonsole ausprobiert und es hat funktioniert. Hatte mich vorher nur nicht daran getraut
Miriam hat geschrieben:Die IPs, die Du da gesehen hast, sind diejenigen, die in der Sessiontabelle gespeichert werden.
und wie bekomme ich das weg?
Gruß
Verfasst: 17.02.2007 16:55
von gn#36
Miriam66 hat geschrieben:Wie bekommt man eigentlich die IP Anzeige bei "Wer ist anwesend?" im Admin Bereich weg?
gruß
Zum Beispiel indem du den entsprechenden Teil im Template löscht.
Also öffne templates/xx/admin/index_body.tpl
Suche und entferne
Code: Alles auswählen
<th width="20%" height="25" class="thCornerR"> {L_IP_ADDRESS} </th>
und
Code: Alles auswählen
<td width="20%" class="{reg_user_row.ROW_CLASS}"> <span class="gen"><a href="{reg_user_row.U_WHOIS_IP}" class="gen" target="_phpbbwhois">{reg_user_row.IP_ADDRESS}</a></span> </td>
und
Code: Alles auswählen
<td width="20%" class="{guest_user_row.ROW_CLASS}"> <span class="gen"><a href="{guest_user_row.U_WHOIS_IP}" target="_phpbbwhois">{guest_user_row.IP_ADDRESS}</a></span> </td>
Zumindest sofern du SubSilver benutzt sollte das reichen, in anderen Templates muss es eine ähnliche Stelle geben. Vielleicht solltest du die Prozentangaben noch korrigieren, so dass sie insgesamt wieder 100% ergeben...
Und natürlich immer alles vorher sichern.
Verfasst: 17.02.2007 16:59
von Miriam66
@gn#36
Vielen Dank für deine Hilfe. Ich werde es gleich mal probieren.
Weißt du ob noch anderer Stelle IPs gespeichert oder angezeigt werden?
Gruß
Verfasst: 17.02.2007 17:06
von Miriam
Es geht um das Speichern der IP Adressen in der DB, @gn#36. Die Anzeige ist das keliner Übel.
@Miriam: Da wirst Du wohl die Daten immer per Script löschen lassen müssen. Oder Du baust die ganzen Eintragungen / Abfragen der IPs komplett aus... Also in allen Scripten.
Verfasst: 17.02.2007 17:09
von gn#36
Naja wie schon gesagt in der Sessions Tabelle, ob es aber so klug ist die zu entfernen ist eine andere Sache. Angezeigt wird meines Wissens die IP sonst nirgendwo. Vermutlich wird die IP aber sowieso im Serverlog gespeichert, zusammen mit Datum und Uhrzeit und Requestmethode und Adresse, eine Zuordnung des Posts an eine IP wäre vermutlich bei einem nur einigermaßen gering frequentierten Forum (max 1 Post pro etwa 10 sec
) auch anhand dieser Daten möglich (zu jedem Post wird ja der Postingzeitpunkt gespeichert) von daher halte ich es sowieso für blödsinnig diese ganzen Dinge zu löschen.
Verfasst: 17.02.2007 17:21
von Miriam66
da fällt mir aber noch was ein, und zwar wenn man beim Einloggen mehrmals das Passwort falsch eingibt kommt man für 30Min nicht mehr ins Forum, da wird doch dann auch irgendwo eine IP gespeichert
Gruß
Verfasst: 17.02.2007 17:28
von gn#36
Das geht über die Sessions Tabelle. Das ist u.a. ein Grund die IPs in dieser nicht zu löschen. Sonst macht man es den Bots nur unnötig einfach die Captchas zu entziffern, denn sie haben ja eine beliebige Menge an Zeit.
Verfasst: 17.02.2007 17:31
von Miriam66
gn#36 hat geschrieben:Das geht über die Sessions Tabelle. Das ist u.a. ein Grund die IPs in dieser nicht zu löschen. Sonst macht man es den Bots nur unnötig einfach die Captchas zu entziffern, denn sie haben ja eine beliebige Menge an Zeit.
die Spambots wären nicht das Problem. Registrierungen sind bei uns nur manuell (Freischaltung durch Admin) möglich, was so gewollt ist.
Eine Registrierung ist über die Hauptseite ebenfalls nicht möglich, alles dank diesem Forum zurechtgetüftelt.
gruß
EDIT: sonst hat die Löschung der Session Tabelle keine weiteren Konsequenzen?
Gruß
Verfasst: 17.02.2007 17:44
von mgutt
Miriam66 hat geschrieben:Miriam hat geschrieben:Miriam66 hat geschrieben:Unser Forum kann in Zukunft wohlmöglich mit Hackerangriffen konfrontiert werden und ich möchte die IPs vor Missbrauch schützen.
Welcher Missbrauch sollte das sein? Ich meine, es könnte nicht mehr Missbrauch geben, als den, den es eh schon im INet gibt.
bei einem befreundeten Forum wurden nach einem Hackangriff die IPs der User öffentlich ins Netz gestellt. Das verstehe ich unter Missbrauch.
gruß
Hi,
die Angst, die Du hier publizierst ist keineswegs angebracht.
Du baust ja aus Deinem Auto auch nicht das Radio aus, weil es geklaut werden könnte.
Die IP-Adressen ermöglichen Dir die eindeutige Identifikation von Usern. Gleichzeitig hast Du im Betrugsfall die Möglichkeit der Staatsanwaltschaft die Daten weiterzuleiten.
Wenn ein Hacker den Zugriff auf Deine Datenbank hat, dann würde ich mir ganz andere sorgen machen.
Gruß
Marc
Verfasst: 17.02.2007 18:04
von gn#36
Miriam66 hat geschrieben:
EDIT: sonst hat die Löschung der Session Tabelle keine weiteren Konsequenzen?
Löschen kannst du sie auf keinen Fall! Wenn du das machst kann sich niemand mehr einloggen und du legst das komplette Forum lahm. Du könntest evtl. versuchen die IP Spalte zu leeren, das könnte aber ebenfalls Konsequenzen für Login und Co haben. Oder du suchst nach Abfragen in denen die IP Spalte dieser Tabelle vorkommt und bearbeitest diese so, dass die Spalte nicht mehr benötigt wird. Oder du setzt die Inhalte dieser Tabellenspalte bei jedem Seitenaufruf wieder auf 0. Ob das Konsequenzen bei Login o.ä. hat kann ich nicht sagen da würde bei mir der Grundsatz gelten: "Probieren geht über Studieren", selbstverständlich aber in einem Testsystem lokal bei mir auf dem PC und nicht in einer Live-Umgebung. Dann hübsch alle Funktionen testen und wenn's geht, glück gehabt. Selbst dann könnte es aber Probleme geben wenn man es dann auf den Server spielt, i.a. ist es schwierig immer exakt die gleichen Bedingungen herzustellen.