avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 507 soluții astăzi
Forum Suport Tehnic Sugestii şi reclamaţii Securitate
Discuție deschisă în Sugestii şi reclamaţii

Securitate

Draga redactie,

securitatea unui forum nu se bazaeaza pe nivelul de complexitate a parolei utilizatorilor.

Utilizatorii care tin la contul lor vor folosi oricum o parola corespunzatoare.

Administratorii si moderatorii de asemenea ar trebui sa stie regulile de baza in ceea ce priveste securitatea propriului cont.

Forumul in particular (si site-ul in general) nu sunt sigure din cauza complezitatii ridicate a codului sursa, situatie ce duce la multe posibile brese de securitate, fapt testat chiar de mine in primele zile de inregistrare.

In ceea ce priveste forumul, ar trebui sa folositi o versiune veche de phpbb (din seria 2.NN), ceea ce ar asigura securitatea la acest capitol, precum si functionarea corecta si rapida a continutului (iar aici cred ca va este clar ca sunt probleme mari.



Schimbarea parolei utilizatorilor de rand este cel mai nesemnificativ lucru in securitatea unui forum. Un utilizator nu poate genera stricaciuni...poate cel mult sa injure un pic in numele altcuiva.



Deci eu, in calitate de inginer pe parte de securitate, va recomand sa treceti forumul pe phpbb 2, unde beneficiati de functionalitate suficienta, viteza exceptional de mare si securitate aproape de ideala. Phpbb 3 va va oferi functionalitate suplimentara (are ceva facilitati foarte benefice unui forum) dar asta va fi in detrimentul vitezei.



O zi frumoasa !
Cel mai recent răspuns: BX , utilizator 14:42, 13 Septembrie 2012
Versiunile vechi de phpBB (pana la 2.0.13 se spargea usor cu modificari in cookies) pot fi usor sparte prin lista de utilizatori deoarece un hacker poate face clone la utilizatori (varianta 2.0.23)....pentru ca este gratis, si la fel de usor de modificat, cum este si de descarcat.

Mai curand varianta phpBB3 sau cel mai bine IP Board care este cel mai securizat software pentru forumuri. Odata achizitionat programul, mai trebuie sa aveti in vedere ca vor exista si viitoare cheltuieli cu update-urile. Avantajul este ca folosind scripturi platite, in cazul in care apar bug-uri, compania Invision Power Services Inc. este obligata sa le rezolve.

Mare parte din problemele semnalate de dvs au vost rezolvate in 2.1.x.
v3 se misca extrem de greu comparativ cu versiunile anterioare.
Suport tehnic prin contract exista si la furnizorii de servicii phpbb (sunt destui seriosi ce ofera payed services).

~ final discuție ~

Alte discuții în legătură

Avocatnet.ro - versiunea 5.0 Admin Admin Va solicit cateva raspunsuri legate de noua versiunea Avocatnet.ro: 1. Ce parere aveti de noua organizare? 2. Cum vi se pare functionalitatea acestuia? ... (vezi toată discuția)
Cum dovedesc ca nu am facut tranzactia online de care sunt acuzat? hycul hycul am internet si mi s-a furat ip si respectivu care mi-a spart ip a facut cumparaturi online de pe cardu o altei persoane.m-am trezit cu politia la usa zicand ca ... (vezi toată discuția)
Conturi sparte de hackeri alinarms alinarms mi s-au spart toate conturile yahoo de catre hackeri, un singur cont am reusit sa il recuperez. cineva are acces permanent la PCul meu. ieri mi-a instalat ... (vezi toată discuția)