phpBB.nl

Nederlandstalige phpBB Support
https://www.phpbb.nl/forums/

Worden e-mailadressen gecodeerd opgeslagen?

https://www.phpbb.nl/forums/viewtopic.php?f=9&t=2199

Pagina 1 van 1

Worden e-mailadressen gecodeerd opgeslagen?

Geplaatst: 22 jul 2003, 12:56
door Naomi
Hoi,

Wellicht een onnozele vraag, waarop ik nog geen antwoord heb kunnen vinden. Wachtwoorden en IP-adressen worden gecodeerd opgeslagen in de database, maar geldt hetzelfde voor e-mailadressen? Ik heb zelf geen rechtstreekse toegang tot de database, dus kan het niet opzoeken.

Verder ben ik erg benieuwd hoe "hackbaar" een phpBB forum nu eigenlijk is. Ik gebruik zelf versie 2.04. Is er iemand die mij daar iets over kan vertellen of die me naar een URL met meer info kan verwijzen? Ook hiervoor geldt dat ik zelf al gezocht heb, maar tot op heden heb ik nog niet veel gevonden.

Groetjes, Naomi

Geplaatst: 22 jul 2003, 13:49
door kolly
Neej e-mailadressen worden niet gecodeerd opgeslagen, dus makkelijk hackbaar klaarblijkelijk :)

Ter verduidelijking, deze regel gaat het om in de database:

Code: Selecteer alles

#
# Table Data for phpbb_users
#

INSERT INTO phpbb_users (user_id, user_active, username, user_password, user_session_time, user_session_page, user_lastvisit, user_regdate, user_level, user_posts, user_timezone, user_style, user_lang, user_dateformat, user_new_privmsg, user_unread_privmsg, user_last_privmsg, user_emailtime, user_viewemail, user_attachsig, user_allowhtml, user_allowbbcode, user_allowsmile, user_allowavatar, user_allow_pm, user_allow_viewonline, user_notify, user_notify_pm, user_popup_pm, user_rank, user_avatar, user_avatar_type, user_email, user_icq, user_website, user_from, user_sig, user_sig_bbcode_uid, user_aim, user_yim, user_msnm, user_occ, user_interests, user_actkey, user_newpasswd, user_birthday, user_next_birthday_greeting, user_gender, user_photo, user_photo_type, user_calendar_perm) VALUES('...........');
Met de opmerkingen daarbij dat het om "user_email" gaat en dat ik een aantal mods geïnstalleerd heb, waardoor dit rijtje wat uitgebreider is dan normaal.

Geplaatst: 22 jul 2003, 14:58
door FlorisD
Beveiliging is zo sterk als de zwakste schakel. Als bijvoorbeeld je PhpMyAdmin gewoon door iedereen te bekijken is, is je forum makkelijk te hacken. Maar als alleen jij hier het wachtwoord wordt het al een stuk moeilijker.

Maar als je totale beveiliging wil, verdient het de aandacht om altijd de laatste PhpBB versie te gebruiken. Check daarom regelmatig http://www.phpbb.com. De nieuwste versie is trouwens 2.0.5, waarin ook weer wat bugfixes en beveiligingsfixes zijn verbeterd.
Alle tijden zijn UTC+01:00
Pagina 1 van 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/