Hoi,
Wellicht een onnozele vraag, waarop ik nog geen antwoord heb kunnen vinden. Wachtwoorden en IP-adressen worden gecodeerd opgeslagen in de database, maar geldt hetzelfde voor e-mailadressen? Ik heb zelf geen rechtstreekse toegang tot de database, dus kan het niet opzoeken.
Verder ben ik erg benieuwd hoe "hackbaar" een phpBB forum nu eigenlijk is. Ik gebruik zelf versie 2.04. Is er iemand die mij daar iets over kan vertellen of die me naar een URL met meer info kan verwijzen? Ook hiervoor geldt dat ik zelf al gezocht heb, maar tot op heden heb ik nog niet veel gevonden.
Groetjes, Naomi
Worden e-mailadressen gecodeerd opgeslagen?
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Worden e-mailadressen gecodeerd opgeslagen?
http://opinari.nl - discussieforum
Neej e-mailadressen worden niet gecodeerd opgeslagen, dus makkelijk hackbaar klaarblijkelijk 
Ter verduidelijking, deze regel gaat het om in de database:
Met de opmerkingen daarbij dat het om "user_email" gaat en dat ik een aantal mods geïnstalleerd heb, waardoor dit rijtje wat uitgebreider is dan normaal.
Ter verduidelijking, deze regel gaat het om in de database:
Code: Selecteer alles
#
# Table Data for phpbb_users
#
INSERT INTO phpbb_users (user_id, user_active, username, user_password, user_session_time, user_session_page, user_lastvisit, user_regdate, user_level, user_posts, user_timezone, user_style, user_lang, user_dateformat, user_new_privmsg, user_unread_privmsg, user_last_privmsg, user_emailtime, user_viewemail, user_attachsig, user_allowhtml, user_allowbbcode, user_allowsmile, user_allowavatar, user_allow_pm, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_rank, user_avatar, user_avatar_type, user_email, user_icq, user_website, user_from, user_sig, user_sig_bbcode_uid, user_aim, user_yim, user_msnm, user_occ, user_interests, user_actkey, user_newpasswd, user_birthday, user_next_birthday_greeting, user_gender, user_photo, user_photo_type, user_calendar_perm) VALUES('...........');
Laatst gewijzigd door kolly op 22 jul 2003, 13:55, 3 keer totaal gewijzigd.
Beveiliging is zo sterk als de zwakste schakel. Als bijvoorbeeld je PhpMyAdmin gewoon door iedereen te bekijken is, is je forum makkelijk te hacken. Maar als alleen jij hier het wachtwoord wordt het al een stuk moeilijker.
Maar als je totale beveiliging wil, verdient het de aandacht om altijd de laatste PhpBB versie te gebruiken. Check daarom regelmatig http://www.phpbb.com. De nieuwste versie is trouwens 2.0.5, waarin ook weer wat bugfixes en beveiligingsfixes zijn verbeterd.
Maar als je totale beveiliging wil, verdient het de aandacht om altijd de laatste PhpBB versie te gebruiken. Check daarom regelmatig http://www.phpbb.com. De nieuwste versie is trouwens 2.0.5, waarin ook weer wat bugfixes en beveiligingsfixes zijn verbeterd.
MessageBoard.nl, gratis phpBB forum hosting