phpBB.de

Hallo Leute!


Ich wollte mal nen bisschen genauer wissen wie es um die Sicherheit von PHPBB steht!

Also ich hab bei nem Kumpel ne sub-domain also hat der FTP und MySql zugriff! Der bekommt alle Pwds von mir und meinen usern raus!
Könnt ihr mir sagen wie er das macht und wie ich mich dagegen wehren kann , weil er mir immer streich spielt!

Bitte um schnelle Antwort weil er das ständig macht!


MFG Sperz

Sperz hat geschrieben:Ich wollte mal nen bisschen genauer wissen wie es um die Sicherheit von PHPBB steht!

Die Sicherheit von phpBB ist sehr gut. (Immer schön updates machen!)

Sperz hat geschrieben:Also ich hab bei nem Kumpel ne sub-domain also hat der FTP und MySql zugriff!

Tja das ist ähnlich wie wenn Du bei Deinem Kumpel etwas in dessen Safe legen darfst. Wenn der will kann er es jederzeit herausnehmen.

Sperz hat geschrieben:Der bekommt alle Pwds von mir und meinen usern raus!

Wenn er nichts an den Forumsdateien geändert hat glaube ich das eher nicht. (Evtl. aus den Serverlogs)
http://www.phpbb.de/viewtopic.php?t=544 ... t=passwort

Sperz hat geschrieben:Könnt ihr mir sagen wie er das macht

siehe oben

Sperz hat geschrieben:und wie ich mich dagegen wehren kann , weil er mir immer streich spielt!

Leg Dir eigenen webspace zu.

Gruß Christian

Sperz hat geschrieben:Der bekommt alle Pwds von mir und meinen usern raus!

Wenn er nichts an den Forumsdateien geändert hat glaube ich das eher nicht. (Evtl. aus den Serverlogs)
http://www.phpbb.de/viewtopic.php?t=544 ... t=passwort

Er hat nichs geandert! er hat die Methode selber entwickelt! Sagt er!

Und er hat sicher keine Daten geändert!

Kannst du mir sagen in welcher tabelle die Hashes geschpeichert werden?


MFG Sperz

Datenbank-Beschreibung
Eine Beschreibung der Tabellen, Felder und Datentypen der phpBB-Datenbank.

Gruß Christian

Er brauch das PW gar nicht. Es reicht (so weit wie ich weiß) der Hash aus. Das sollte man in ein Cookie packen können und fertig. Obs wirklich klappt, habe ich noch nicht ausprobiert.

Grüße
Dennis