Welcher Mod ist das mit der Sicherheitsabfrage :-))

[blondi]

grüzzi oxipus,

welchen mod hast du da verbaut mit der sicherheitsabfrage?

wollte den langweiligen sonntag nutzen um mal wieder was nettes einzubauen und den finde ich so genial :-))

lieben gruss

[oxpus]

phpBB Security Mod.
Gerade im Download-Bereich aufgenommen.

[tom10]

Sorry, aber ist der wirklich wichtig ? Bei mir gab es noch keine derartigen Probleme das ein User sich endlos versucht hat einzuloggen. Der wird doch dann erstmal automatisch geblockt. Oder ? Und kann dann sich z.B. ein neues passwort zusenden lassen. Was genau macht das Sicherheitspaket?

[oxpus]

Es blockiert auch Exploits und zwar mehr, als nur z.B. der Cracker Tracker von CBack.
Dazu kann man das Board auch davor schützen, daß unerlaubte Admins und Mods vorhanden sind. Eine äusserst wichtige Funktion, wie ich finde.

Und nein, es gab noch keine komkreten Hack-Attacken gegen OXPUS.de, aber Vorbeugung ist besser als Müllentsorgung

[tom10]

Aha, danke für die Erklärung. Dann werd ich mich auch dran machen und das Teil mal einbauen.

[AmigaLink]

welchen mod hast du da verbaut mit der sicherheitsabfrage?

Wie kam es wohl zu diesem fix?

[oxpus]

Die Sprache sollte eben passen und auch ein wenig Timeouts testen war ja nicht verkehrt bei einem neuen Mod oder?

[AmigaLink]

Jepp

[Bootenks]

Ne Frage ist das dein Fix oder der der in der phpBB Security 1.0.1 schon enthalten ist? Ich frag nur da ich mir die phpBB Security 1.0.1 beorgt habe und das von der HP vom Author. O.o

[oxpus]

Schau nach, ob der Fix bei Dir drinnen ist. Ich habe den Download von einer anderen Seite und da war er es nicht.
ich verwende aber auch die 1.0.1...

[blondi]

tolles teil wollte den schon gerne

phpBB Security

abbbaaa ich glaub wenn ich den versuch einzubauen komm ich wahrscheinlich seber nicht mehr rein...

bevor ich misst baue :-((

[Bootenks]

derist nicht weiter schwierig einzubauen nur ein bissel balla ^^" strukturiert

das einzige was nit klöappt ist das mit dem .htaccess ... das Passwort und der Username sind korrekt angegeben auch der Pfad aber der aktzeptiert das Passwort nicht.... naja habe die dann entfernen müssen ...was sehr schade wahr

[Max]

Hallo,


für gewöhnlich komme ich ja über die Runden, aber jetzt frage ich mal, ob sich jemand die Mühe machen würde, das Folgende zu übersetzen?

Configuring your admin popup login. You will need to goto http://www.earthlink.net/cgi-bin/pwgenerator.pl
and encrtpy your password. Take that & whatever username you want to use & open

rename.phpbbsecurity

In your rename.phpbbsecurity, you need to put the login info in there, in the format below

username:password

Keep in mind the password HAS TO BE encoded before you do this, or you will never be able to
login to your admin panel.

Now that you have the rename.phpbbsecurity file done, onto the next one. Open rename.htaccess
with a text editor of some sort. Find

AuthUserFile "/home/{USERNAME}/public_html/.phpbbsecurity"

and change that to yours. The word "{USERNAME}" is what needs to be changed. Your cPanel username,
FTP username & phpMyAdmin username, is what it needs to be. After you change that line, close
& save it. Next file, rename2.htaccess. If you already use a .htaccess in your public_html
directory, you will need to edit it. Otherwise we will use the one provided. If you already
have one, open it & add

<Files .phpbbsecurity>
deny from all
</Files>

then close & save it.

Now that we have prepared all the files, lets put them in place. Upload rename.phpbbsecurity
and rename2.htaccess to your public_html folder. After they are uploaded, rename them.

rename2.htaccess : Rename to : .htaccess
rename.phpbbsecurity : Rename to : .phpbbsecurity

Then upload rename.htaccess to your admin/ directory. After its uploaded, rename it.

rename.htaccess : Rename to : .htaccess

After you do all that, you will notice the files disappear, this is normal. That part is done.

These are CaSe SeNsItIvE, so when logging in, you need to use the same info you just stored.

Würde mich riesig freuen, und ist bestimmt für etliche andere Leute recht nutzvoll.



Gruß Max

[blondi]

ja ich würde mich auch freuen... ^u

[oxpus]

Der Link ist dazu da, ein Passwort für .htaccess (besser: .htpasswd)-Dateien zu kodieren, damit man diese dort eintragen und verwenden kann.

[Max]

Hi,


ja, wenn es nur um den Satz gegangen wäre, dann hätte ich das auch ohne Englisch gelernt zu haben rausgefunden.
Mir ging es eigentlich um den ganzen Text, da ich zum größten Teil raten muss, was dort in dem Text steht. Und da das ja auch Leuten so geht, die sogar Englisch gelernt haben, dachte ich, dass ich mal frage, ob dieser Abschnitt mal übersetzt werden könnte, ggf auch mit idiotensicheren Beispielen, was da genau passieren soll.

Also meine Bitte ich immer noch aktuell, ob vielleicht der Text aus dem ganzen Zitat übersetzt werden könnte.



Gruß Max

[LaraCroft]

Ich bekomm das nicht so ganz gebacken:

Habe mein PW kodieren lassen und dies eingetragen:

LaraCroft:daserstelltepasswort

Wo genau speicher ich jetzt diese Datei ?
In dem Verzeichniss in dem mein Forum liegt ? Oder im Hauptverzeichniss.

Dann die rename.htaccess:

AuthUserFile "/home/{USERNAME}/public_html/.phpbbsecurity"

Dies gibt den Pfad an, wo die Userdaten für Adminlogin liegen ?
Und die gehört doch ins admin Verzeichniss ?

Dann das letzte, die 2. .htaccess !
Da ja bereits eine vorhanden ist muss das in die bestehende eingefügt werden ?

<Files .phpbbsecurity>
deny from all
</Files>

Wer hilft mir aus dem wirrwarr ?

[oxpus]

Man kann es sich auch einfacher machen:
Nimm Deinen FTP-Client oder die Konfig-Software Deines Webspacec und erstelle einen Passwort-Schutz für das Verzeichnis admin/.
Das geht meistens besser und schneller.
Denn in diesem Part der Sicherheit überlässt der Mod es dem Webmaster, ob er das ACP per Passwortabfrage schützt oder nicht.

[LaraCroft]

Ah ok ich hab die .htaccess nämlich gelöscht, das ich überhaupt reinkomme.
Naja und irgenwie fänd ichs eh lästig mich dauernd anmelden zu müssen.

OK Dankeschön

[oxpus]

Naja und irgenwie fänd ichs eh lästig mich dauernd anmelden zu müssen.

Stimmt, das ist es, aber es erhöht dauerhaft und deutlich die Sicherheit des Boards. Und sooo oft muss man das ACP ja auch nicht besuchen.

[LaraCroft]

Hab doch deinen Tipp schon umgesetzt