Allgemeiner Support zum phpBB 2 Board und phpBB 2 Modifikationen
Forumsregeln
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
wie der Titel auch schon sagt, geht es um eine deutsche Übersetzung des Protect User Account MODs.
Eine offizielle Übersetzung gibt es derzeit noch nicht, ich weiß. *g*
Deswegen möchte ich mich auch nur erkundigen, ob den MOD jemand schon für sich selbst übersetzt hat, also die Übersetzungen für die Zeilen in lang_main.php und lang_admin.php sowie die bad_login.tpl.
// Start add - Protect user account MOD
$lang['user_password_settings'] = 'User Passwort Einstellungen';
$lang['Max_login_error'] = 'Anzahl der Versuche bevor der User gesperrt wird';
$lang['Max_login_error_explain'] = 'Wenn ein User wiederholt ein falsches Passwort verwendet,wird sein Account für eine Weile gesperrt. Hier kannst Du angeben wie oft ein User ein Falsches Passwort verwenden kann bis sein Account gesperrt wird';
$lang['Block_time'] = 'Dauer der Sperrung des Accounts';
$lang['Block_time_explain'] = 'Anzahl der Minuten der Accountsperrung, wenn ein falsches Passwort öfter verwendet wird als in "Anzahl der Versuche bevor der User geblockt wird" angegeben';
$lang['Password_complex'] = 'Sicheres Passwort';
$lang['Password_complex_explain'] = 'Das Passwort muss sowohl aus Zahlen als auch aus Buchstaben bestehen';
$lang['Password_len'] = 'minimale Passwortlänge';
$lang['Password_len_explain'] = 'Mögliche Länge in Buchstaben [ 1 - 32 ]';
$lang['Password_not_login'] = 'Passwort vom Usernamen verschieden';
$lang['Password_not_login_explain'] = 'Das Passwort muss vom Usernamen verschieden sein';
$lang['Account_block'] = 'Account gesperrt';
$lang['Account_block_explain'] = 'Hier kannst du die Sperrinformation des Users sehen, verändern oder zurücksetzten';
$lang['Block_until'] ='gesperrt bis: %s';// %s wird mit Datum/Uhrzeit ersetzt
$lang['Block_by'] = 'gesperrte IP: %s';// %s wird mit der ip Addresse ersetzt
$lang['Last_block_by'] = 'Zuletzt gesperrte IP: %s';// %s wird mit der ip Addresse ersetzt
$lang['Unblock_user'] ='User Account entsperren';
$lang['Block_user'] ='User Account sperren für %s min';// %s wird mit Datum/Uhrzeit ersetzt
$lang['Badlogin_count'] = 'Anzahl der Fehllogins';
$lang['Force_new_passwd'] = 'Zwinge den User beim nächsten Anmelden das Passwort zu wechseln';
$lang['Password_intervall'] = 'Tage bis die User gezwungen werden das Passwort zu wechseln';
$lang['Password_expire'] = 'Das Passwort des Users läuft ab am: %s';
// End add - Protect user account MOD
// Start add - Protect user account MOD
$lang['Error_login_tomutch']='You have specified a locked username, please try again later';
$lang['Password_not_complex'] ='Das spezifizierte Kennwort, stimmt nicht mit den Kompliziertheit Richtlinien überein! Folgendes gibt es zu beachten: Das Paßwort ';
$lang['Password_to_short'] = 'muss mindestens %d Zeichen lang sein.';
$lang['Password_mixed'] = 'muss Zahlen und Buchstaben enthalten.';
$lang['Password_not_same'] = 'darf nicht identisch mit deinem Benutzernamen sein.';
$lang['Time_format'] = 'D d. M, Y H:i:s';// how time should be shown in email notification
$lang['Passwd_have_expired'] = 'Dein Passwort ist abgelaufen, du kannst um ein neues bitten.';
$lang['Passwd_expired'] = 'Dein Passwort ist abgelaufen und ist nicht mehr gültig. Wähle bitte ein meues aus. Wenn du es aus irgendeinem Grund jetzt nicht ändern möchtest, gerate nicht in Panik. Du kannst es auch noch bei deinem nächstem Login ändern.';
$lang['Passwd_soon_expired'] = 'Dein Paßwort läuft in %d Tagen ab. Wir empfehlen, daß du es änderst, bevor es wirklich abläuft. Wenn du das Paßwort ablaufen lässt, wirst du bei jedem darauf folgenden Login aufgefordert ein neues einzugeben.';
$lang['Send_new_passwd'] = 'Schick mir ein neues Passwort.';
$lang['Passwd_updated'] = 'Danke!<br />Dein neues Passwort ist nun gespeichert.';
$Lang['Passwd_title'] = 'Bitte ändere dein Passwort.';
Betreff: Dein Account bei {SITENAME} ist gesperrt
Charset: iso-8859-1
Hallo {USER}
Wir haben mehrere Passwort Fehleingaben ({BAD_LOGINS}) für deinem Account entdeckt.
Deshalb haben wir deinen Benutzeraccount bei {SITENAME} aus Sicherheitsgründen für {BLOCK_TIME} Minuten gesperrt.
Du hast noch einmal die Möglichkeit dich mit dem richtigen Passwort anzumelden um {BLOCK_UNTIL}.
Wenn Du diese Mail bekommst und Dich nicht für die Fehlversuche verantwortlich fühlst, solltest Du den Administrator kontaktieren und den Vorfall melden.
Wenn Du Dein Passwort vergessen hast benütze bitte den Link "Ich habe mein Passwort vergessen!" um ein Zufallspasswort geschickt zu bekommen.
Natürlich kannst Du das Zufallspasswort dann jederzeit wieder ändern.
Hier noch einige Tipps für die Wahl eines neuen Passworts:
- Verwende niemals "einfache Passwörter" wie dein Geburtsdatum oder den Namen deines Hundes usw.
- Verwende sowohl Zahlen als auch Buchstaben
- ein langes Passwort ist schwerer zu erraten.
- verwende verschiedene Passwörter für verschiedene Seiten (d.h. verwende z.B. Buchstaben aus dem Seitenname in Kombination mit deinem Passwort)
{EMAIL_SIG}
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________ Kein Support per PM, ICQ oder eMail!!![/center]
also ich habe ihn eingebaut, deswegen habe ich auch gefragt ob schon jemand übersetzt hat.
Der Mod funktioniert bei mir einwandfrei und ist ja auch sicherheitsrelevant für ein phpBB-Board, bzw. erhöht die Sicherheit vor allem auch für die Benutzer.
Die eine Zeile (2.) in der lang_main.php fehlte noch, das wäre dann:
Du findest ihn auf http://mods.db9.dk/
Uneingeschränkt empfehlen kann ich ihn aber nicht. Denn ich finde es nicht umbedingt nötig das die gültigkeit der Passwörter irgendwan anläuft. Und selbst wenn man die gültigkeit auf maximum stellt (9999 tage), dann kommt es vor das er behauptet das passwort wäre abgelaufen (falsche systemzeit beim user).
Ich möchte mir bei zeiten mal diesen mod ansehen => http://www.phpbbhacks.com/download/4621 der ebenfalls für einen gewissen schutz sorgen soll.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________ Kein Support per PM, ICQ oder eMail!!![/center]
Aber, da es hier ja grade um Sicherheit geht.
Hat jemand hier mit Erfahrung: http://www.phpbbhacks.com/download/4572 ?
Erweiternd dazu dieser Link: http://www.in-my-opinion.org/in-my-opinion-3734.html
Da ich nie Englisch gelernt habe und dort doch eine enorme Menge an Informationen steht, wo ich nur mit einigen etwas anfangen kann. Ist aber spannend, wieviele Stellen man weiter abdichten kann.
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Die Site ist nicht schlecht, nur verstehen tut man nicht all zu viel ! Kann das nicht man jemand für uns übersetzten. Die Sicherheitssachen sind doch für alle Interessant!
Ich hab jetzt mal kurz über den code gesehen (nein noch nicht installiert) und muss sagen der Mod ist mir Sympatischer als der Protect User Account von Niels. Und zwar aus dem einfachem grund das er nicht so aufgebläht ist!
Wenn ein User, beim einloggen, 3x ein falsches Passwort eigibt, wird sein Account gesperrt und eine eMail mit einem neuem Passwort und einem Aktivierungkey rausgeschickt. Das war es!
Kein zwang für komplizierte passwörter! Kein ablaufdatum!
Das einzige was ich, im vergleich zum Mod von Niels, vermisse, ist eine mindestlänge des passwortes und eine überprüfung ob Username und Passwort identisch sind. Aber das müsste sich ja machen lassen.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________ Kein Support per PM, ICQ oder eMail!!![/center]
Das einzige was ich, im vergleich zum Mod von Niels, vermisse, ist eine mindestlänge des passwortes und eine überprüfung ob Username und Passwort identisch sind. Aber das müsste sich ja machen lassen
if (length($new_password) < $board_config['min_pw_length'] && $board_config['min_pw_length'] > 0)
{
// Fehlemeldung
}
if ($new_password == $username)
{
// Fehlermeldung
}
wobei natürlich 'min_pw_length' on die Board-Config eingebaut werden müsste. In der config-Tabelle als MEDIUMINT(8) und Wert "0" per default.
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
So, der Password Protection ist nun bei mir, auf AmigaLink.de, am laufen und scheint (nach ersten tests) einwandfrei zu funktionieren.
Nur die Erweiterung auf mindestlänge und Usernamengleichheit fehlt noch, aber das ist nur eine Frage meiner Zeit.
auch mal oxpus oder amiga sein will und nie probleme mit problemen haben will...
Na, das wäre schön wenn wir nie Probleme hätten!
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________ Kein Support per PM, ICQ oder eMail!!![/center]
Nene, das muss ich aber jetzt erstmal richtig stellen. Ohne oxpus wäre ich oftmals ganz schön aufgeschmissen und vorallem jetzt noch nicht so weit wie ich es momentan bin! *noch viel zu lernen hab*
Bäcker? - - von wegen
Mein Altgeselle (in meiner lehre) hat immer gesagt: "Ein guter Bäcker muss alles können!"
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________ Kein Support per PM, ICQ oder eMail!!![/center]
Ohne oxpus wäre ich oftmals ganz schön aufgeschmissen
Ja, schiebts immer auf andere
Ich bin doch auch nur Speditionskaufmann
"Ein guter Bäcker muss alles können!"
Ebent! Und daher ist unser AmigaLink auch so gut in PHP
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Öhm (AmigaLink möge mir verzeihen)...
Bäcker haben fast den ganzen Tag Zeit und Büropupser schlafen doch den ganzen Tag
Karsten Ude
-={ Das Mädchen für alles }=- Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
