Dlugo sie zastanawialem, w koncu zdecydowalem sie na MDPro, martwi mnie glownie jedna rzecz, mianowicie bezpieczenstwo, moje pytanie to jakie sa podostawowy czynnosci (oraz zaawansowane) zeby Portal byla bepieczny?
Pozdrawiam
riklaunim Laik
Dołączył: 05 19, 2005
Posty: 16
Status: Offline
Wysłany:
06 04, 2005 - 21:34
- nie ustawiać prostych haseł
- usunąć nieużywane moduły
bobek358 Administrator
Dołączył: 05 12, 2005
Posty: 1542
Skąd: Śmigiel
Wysłany:
06 05, 2005 - 00:12
Tak jak riklaunim mówi nie możesz stosować prostych haseł. Ze swojego dświadczenia wiem że krótkie i proste hasła są do złamania więc ja stosuje 15 literowe które nie składają się w żeden wyraz!!
A co do bezpiecz\eństwa to nie masz co się za bardzo martwić, chyba że zaczniesz modyfikować md-pro to już inna sprawa.
Dzieki za odp.
Chodzi mi oto zeby nie modyfikowac w MDPro, bo czytalem o php-Nuke, wszedzie pisali o tym, ze trzeba modyfikowac itd inaczej jest dziurawy ( przepraszam za porownanie;-))
co do hasel, to najkrotsze u mnie maja 8 pozycji ( litery+cyfry) .
Mam nadzieje ze w tym portalu beda informacje o ewenualnych łatach.
w php-nuke łatwo idzie wyciągnać hasła z tabel, nie radzę go używać, choć może nowa wersja być lepsza od PN i Md-Pro niewiadomo co autor przewiduje. co do bezpieczeństwa radzę używać zakodowanych haseł w tabelach i config.php (domyślnie są kodowane, choć przy przenoszeniu strony zazwyczaj się odkodowuje, bo trzeba)
riklaunim Laik
Dołączył: 05 19, 2005
Posty: 16
Status: Offline
Wysłany:
06 17, 2005 - 17:39
po prostu w PHP-Nuke otrzymane hasze md5 haseł łatwo wykorzystać w podrabianiu cookies
FAQ
Szukaj
Grupy
Profil
Śledzone tematy
Śledzone fora
niewiadomo co autor przewiduje. co do bezpieczeństwa radzę używać zakodowanych haseł w tabelach i config.php (domyślnie są kodowane, choć przy przenoszeniu strony zazwyczaj się odkodowuje, bo trzeba)