Seite 1 von 5
Diskussion zu phpBB 3.0 RC6 erschienen
Verfasst: 14.10.2007 10:19
von PhilippK
Hier könnt ihr eure Meinung zu
phpBB 3.0 RC6 erschienen abgeben.
Hallo zusammen,
phpBB.com hat den sechsten - und hoffentlich letzten - Release Candidate von phpBB 3.0 veröffentlicht:
http://www.phpbb.com/community/viewtopi ... 4&t=584826
Die neue Version enthält vor allem Sicherheits-Fixes, die im Rahmen eines Audits gefunden wurde. Allerdings gibt es auch noch ein paar kleinere Änderungen an der Software.
Die deutschen Sprachdateien werden wohl heute oder morgen fertig.
Viele Grüße,
Philipp
Verfasst: 14.10.2007 10:31
von FCM
Puhh... . Die leisten da was. Werde gleich mal updaten.
Verfasst: 14.10.2007 11:20
von djchrisnet
Backup der Datenbank und FTP-Daten nicht vergessen!!!
Werde mich heute abend dran machen, das mal durchzugehen.
Re: Diskussion zu phpBB 3.0 RC6 erschienen
Verfasst: 14.10.2007 11:27
von Sascha Müller
Die deutschen Sprachdateien werden wohl heute oder morgen fertig.
Wurden denn Änderungen an den Sprachdateien gemacht?
Verfasst: 14.10.2007 11:41
von KeineAhnung4
und wieso hat das jetzt ne neue verschlüsselungsart (siehe phpbb.com), ich dachte md5 wäre die neuste/sicherste, und wie will man dann sich einloggen ?
bzw. seine user ???
Verfasst: 14.10.2007 11:49
von Mahony
Hallo
Wurden denn Änderungen an den Sprachdateien gemacht?
Ja denn es kamen ja auch neue Funktionen dazu.
und wie will man dann sich einloggen ?
Genau so wie bisher - mit Usernamen und Passwort.
Grüße: Mahony
Verfasst: 14.10.2007 11:55
von FCM
Welche Verschlüsselungsart hat phpBB3 denn jetzt?
Verfasst: 14.10.2007 12:02
von nickvergessen
Eine neue Runde eine neue Wahnsinnsfahrt...
SinTao im anderen Thema hat geschrieben:Das Update selbst ist hauptsächlich ein Sicherheitsupdate, was sich in den Changelogs durch das Tag [Sec] auszeichnet.
Ich habe das etwas anders gelesen.
Die Firma/Gruppe SektionEins hat ein paar Bugs gemeldet. Diese sind als [Sec] gekennzeichnet, weil es doch recht viele sind. Diese Beziehen sich nicht ausschließlich auf Sicherheitslücken. Das heißt auch, dass auch andere Fixes Sicherheitslücken stopfen können
Verfasst: 14.10.2007 12:09
von Ghost11
KeineAhnung4 hat geschrieben:... und wie will man dann sich einloggen ?
bzw. seine user ???
Na ja, das haben die Entwickler eigentlich nun sehr gut hinbekommen - und vor allem nützlich.
Das Login-System bei RC6 funktioniert also jetzt wie folgt:
1 Nutzer versucht sich einzuloggen.
Vorher bekommt er einen Lückentext zum Board-Knigge oder sonstiger Board-Regeln zum Ausfüllen (der Nutzer muss diese Texte also ganz genau kennen).
Wenn der Nutzer aber z.B. 1 falsches Wort in das Lückentext-Formular einträgt (also nicht mit dem Original übereinstimmend ist), bekommt er einen leichten Stromschlag - der Nutzer wird aber bereits vom System einloggt. Bei 2 falsch eingesetzen Wörtern bekommt der Einlogger einen wesentlich stärkeren Stromschlag, mit der Aufforderung die entsprechenden Texte nochmals genau zu lesen. Bei 3 falschen Einträgen in das Lückentext-Formular, wird der Board-Nutzer gegrillt. In diesem Fall unterbleibt aber die Aufforderungs-Systemmeldung zum nochmaligen Lesen der Texte.
So läuft das jetzt - nichts weiter ...
Verfasst: 14.10.2007 14:03
von switchon
was is ein audit
