Центр пользователя  |  Ваши сообщения  |  FAQ
Форум поддержки phpBB » phpBB » Обсуждение phpBB

Защита форума от взлома

Общение на любые темы о форуме и движении phpBB

Сообщение 08 окт 2012, 12:32

в htdigest нельзя менять алгоритм, а используется только тот что задуман. Какой задуман я не знаю.
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 08 окт 2012, 12:33

хотя да, md5 используется
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 08 окт 2012, 12:40

crash

Спасибо за помощь большое ! Раз уж мы разговорились о способах защиты форума, хотел бы спросить ещё вот что. Что вы думаете о защищенном соединении SSL? Как то можно создать такое соединение (сертификат) для сервера или сайта? Читал, что можно какие то само подписные сертификаты создать - сгенерировать и т.д. Наверно это уже все сложновато будет (вроде покупают сертификаты). Вообще можно защитить сайт (трафик) путем зашифрованного соединения типа SSL или чем нибудь другим? Или сервер защитить...? Кстати посмотрите что о аутентификации Digest пишут: http://www.xakep.ru/post/27203/
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 08 окт 2012, 12:50

Aleksey писал(а):Что вы думаете о защищенном соединении SSL ?

я думаю, что для форума он не нужен. Вы же не используете форум для платежей, где в самом деле необходима защита.
Можно конечно ради эксперимента использовать ssl, но вот в повседневной жизни я не вижу смысла.
Aleksey писал(а):Вообще можно защитить сайт путем зашифрованного соединения типа SSL ?

вы можете защитить сайт от перехвата данных при передачи, но если данные получили например с вашего компа с помощью вируса, троянской проги и т.д., то никакой защиты не получите.
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 08 окт 2012, 12:53

Я так понял что с Digest нужно ещё и ограничение по IP делать + SSL, тогда защита будет хорошая. С другой стороны пишут, что в Digest хеш вычислить не сложно, Basic лучше как бы - не понятно вообщем.
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 08 окт 2012, 12:57

Aleksey
я честно сказать не понимаю что вы хотите защитить с помощью пароля. Сам форум при входе в админку требует пароль, вот вам уже и есть защита. Я понимаю что используют паролирование директории, когда не хотят показывать ее внутренности, а больше закрыть никак нельзя. В случае с форумом я вообще не вижу смысла паролировать
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 08 окт 2012, 13:04

crash писал(а):Aleksey
я честно сказать не понимаю что вы хотите защитить с помощью пароля. Сам форум при входе в админку требует пароль, вот вам уже и есть защита. Я понимаю что используют паролирование директории, когда не хотят показывать ее внутренности, а больше закрыть никак нельзя. В случае с форумом я вообще не вижу смысла паролировать


Ну тогда не буду далеко залазить и остановлюсь на .htaccess - сделаю пароль на phpmyadmin и каталог adm, думаю этого хватит, надеюсь. Я просто хочу сделать так, что бы при взломе - хакер не получил доступ к базам данных mysql (я так понимаю, что там вся информация храниться). Просто вы говорите, что все это ломается без особого труда (пароли там) - вот я и ищу более альтернативный метод защиты служебных директорий.
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 08 окт 2012, 13:30

http://www.phpbbguru.net/kb/protect/protection-against-hacking/ не плохая статья о защите нашего форума, хотя тут нечего сверхъестественного нет.
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.

Сообщение 08 окт 2012, 13:42

так это надо соблюдать и так. Но многие говорят, что у них моды стоять, что не умеют. В итоге и получается фигня
crash
Поддержка
 
Сообщений: 11348
Зарегистрирован:
27 янв 2009, 03:22
Благодарил (а): 1 раз.
Поблагодарили: 568 раз.

Сообщение 08 окт 2012, 13:47

crash писал(а):так это надо соблюдать и так. Но многие говорят, что у них моды стоять, что не умеют. В итоге и получается фигня


По большому счету получается, что нужно хорошие пароли создавать и защитить некоторые служебные директории - хотя бы паролем. crash я вам там в ЛС написал вопрос (не по этой теме).
Aleksey
Активный участник
 
Сообщений: 66
Зарегистрирован:
20 сен 2012, 10:34
Благодарил (а): 23 раз.
Поблагодарили: 0 раз.


Вернуться в Обсуждение phpBB

 


  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Форум поддержки phpBB
2008 - 2017 © BB3x.ru - русская поддержка форума phpBB3
Создано на основе phpBB® Forum Software © phpBB Group
авторов модов
разработчиков скинов
русификаторов
и всех поклонников phpBB3