Haumis wbb hilfe 
Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Zur Startseite
Galerie Datenbank Zum Portal

Startseite| Das Board| wbb2| wbblite| Wo finde ich was| Veränderungen| Grafik-Bereich-WBB2| Boardspiele| Vorstellungen| Allgemeines| Trainingscenter|
Haumis wbb hilfe » WBB2 » Anfragen zum Aufsetzen vom WBB2 » User Registrierung [wbb2] [Lücke] » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen User Registrierung [wbb2] [Lücke]
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
ersatzspieler
unregistriert


icon3 User Registrierung [wbb2] [Lücke] Beitrag Nr.: 1     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hab da mal was gefunden danke an Momo das er es rausgefunden hat !

getestet auf wbb2 2.3.6 pl2




User Registrierung [wbb2] [Lücke]
mit diese kleine Tuto,
eigentlich brauch ich das nicht zu schreiben, wenn ihr in acp richtig gemacht haben, aber ich will euch aufmerksamm machen



so, diese Tuto sag warum ist es wichtig ein paar einstellungen zu machen um euch und eure forum zum schützen
für manche besucher ist es ärgelisch, aber die werden schon überleben, und ihr und das forum auch, liebsten



in acp:
-> einstellungen
-> registrierung


Mehrfache Benutzung einer E-Mail-Adresse? => auf NEIN markieren
Abfrage von Sicherheitscode in der Registrierung aktivieren: => auf JA markieren


Disclaimer anzeigen? => auf JA schadet auch nicht, der inhalt was ihr wollen, auf 10 sekonden lassen wie original von wbb


E-Mail-Überprüfungsmethode: =>auf "aktivierungscode verschicken" einstellen-> schaded auch nicht wegen spam, dopple sicherungabfrag gegenüber der "Sicherheitscode" (captcha)

jetzt die frage: warum diese sch... bla bla bla
ganz einfach
- mir ist schon mal passiert , mich registrieren in ein forum: name, pass, mail und fertich, "ich bin drin"
auch von bordies von hier in deren forum

- vor paar tagen war ich beteilig in ein forum mit wbb hacken, mit zufall :gruebel:
hab mir dann das ganze WE auf die schlaue gemacht und habe ein code gefunden ( und der tut auch, wenn ihr in acp die warnung von drüber nicht warnehmen )
der schick euch 10, 100, 1000, ... neue user mit gleiche username, e-mail und pass
bei der username ist ein fehler von wbb code drin
der code schick zum bsp: ABC
dann steht in acp in die user list und member.php:
ABC1 wuppi1@mich.dort tante
ABC2 wuppi2@mich.dort tante
etc
in wbb codefehler ist so, dass wenn gleiche name kommen, mach er automatisch 1, 2 => ABC1, ABC2
ist keine prüfung ob name schon gebe wie bei e-mail adresse

edit/nachtrage:
Registrierungen von identischer IP-Adresse begrenzen: in sekonden eintragen
je höhe ist, desto besser
5 minuten oder 10 minuten schaden auch nicht, diese erschwehren deren script, und bekommen jenachdem wie die eingestellt haben, timeout, aber die können die timeout auch in teil umgehen


14.01.2010 22:43
World-of-Xtreme


images/avatars/avatar-43.gif
[meine Galerie]


Dabei seit: 20.08.2009
Beiträge: 205
Postid: 2166
Beitrag Nr.: 2     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Uff, danke für den Tipp Black, ist wirklich sicherer wenns so eingestellt ist. ^^ Danke nochmals

__________________

15.01.2010 10:51 World-of-Xtreme ist offline E-Mail an World-of-Xtreme senden Homepage von World-of-Xtreme Beiträge von World-of-Xtreme suchenNehmen Sie World-of-Xtreme in Ihre Freundesliste auf
FOFO FOFO ist männlich

[meine Galerie]


Dabei seit: 05.06.2009
Beiträge: 270
Postid: 2173
Beitrag Nr.: 3     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Diese lücke ist schon UHR ALT :)

Das einfache CT sec system dekt diese auch ab
15.01.2010 15:19 FOFO ist offline E-Mail an FOFO senden Beiträge von FOFO suchenNehmen Sie FOFO in Ihre Freundesliste auf
ersatzspieler
unregistriert


Beitrag Nr.: 4     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

kann ja sein FOFO aber kannst auch sehen wie viele es noch nicht wusten st8

LG
15.01.2010 15:31
SillyMarilly SillyMarilly ist weiblich


images/avatars/avatar-34.jpeg
[meine Galerie]


Dabei seit: 01.09.2009
Beiträge: 155
Herkunft: DO / NRW
Postid: 2189
Beitrag Nr.: 5     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Thx jubel.

Ich verlasse mich auch auf CTS, aber doch mal interessant dein Beitrag - habe mir da nie so richtig Gedanken drüber gemacht ...

__________________

16.01.2010 14:14 SillyMarilly ist offline E-Mail an SillyMarilly senden Homepage von SillyMarilly Beiträge von SillyMarilly suchenNehmen Sie SillyMarilly in Ihre Freundesliste auf
World-of-Xtreme


images/avatars/avatar-43.gif
[meine Galerie]


Dabei seit: 20.08.2009
Beiträge: 205
Postid: 2262
Beitrag Nr.: 6     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hab den CT auch aber hatte sicherheitshalber die variante auch gecheckt. Wobei ich zugeben muss ich kenn mich mit CT garnicht aus XD Habs nur Installieren lassen und gut war s.

__________________

22.01.2010 09:49 World-of-Xtreme ist offline E-Mail an World-of-Xtreme senden Homepage von World-of-Xtreme Beiträge von World-of-Xtreme suchenNehmen Sie World-of-Xtreme in Ihre Freundesliste auf
samurai samurai ist männlich
Tripel-As


images/avatars/avatar-23.jpg
[meine Galerie]


Dabei seit: 06.06.2009
Beiträge: 247
Postid: 2606
Beitrag Nr.: 7     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

welche CT version den Free oder Pre ;) ich em pfehle Pre :P die ist um einiges besser

__________________
Wer in meinen Beiträgen Rechtschreipfähler findet.....darf Sie behalten

NICHT KLICKEN!!!
26.02.2010 19:26 samurai ist offline E-Mail an samurai senden Homepage von samurai Beiträge von samurai suchenNehmen Sie samurai in Ihre Freundesliste auf
haumi haumi ist männlich
Boardbetreiber

images/avatars/avatar-214.jpg
[meine Galerie]


Dabei seit: 06.06.2009
Beiträge: 3.377
Herkunft: NRW
Postid: 2608
Beitrag Nr.: 8     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ich finde, wenn man die Vorgaben von Woltlab richtig eingestellt hat (so wie oben beschrieben ist es auch voreingestellt),
dann passieren solche Sachen nicht.
Was der CT eigentlich soll ist mir bis heute ein Rätsel.
Da wo ich ihn angetroffen habe hat er nur Ärger gemacht.
ALLE Boards die ich kenne, welche gehackt wurden, wiesen das gleiche Schema auf.
man hat das Passwort des Admins ausspioniert, und wenn man das hat,
macht man das Board kaputt trotz CT-Schutz.
Der htaccess-Schutz fürs ACP ist da bedeutend wirkungsvoller und zudem noch kosstenlos.

LG
haumi

__________________
Gelassen das hinnehmen, was nicht zu ändern ist,
engagiert angehen was man gestalten kann.

27.02.2010 00:12 haumi ist offline E-Mail an haumi senden Homepage von haumi Beiträge von haumi suchenNehmen Sie haumi in Ihre Freundesliste auf
samurai samurai ist männlich
Tripel-As


images/avatars/avatar-23.jpg
[meine Galerie]


Dabei seit: 06.06.2009
Beiträge: 247
Postid: 2615
Beitrag Nr.: 9     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

hmm Haumi ich hatte mit CT noch nie probleme daher frageich mich was du gegen CT hattest ;) du hast es doch selber mal benutzt

__________________
Wer in meinen Beiträgen Rechtschreipfähler findet.....darf Sie behalten

NICHT KLICKEN!!!
27.02.2010 13:32 samurai ist offline E-Mail an samurai senden Homepage von samurai Beiträge von samurai suchenNehmen Sie samurai in Ihre Freundesliste auf
haumi haumi ist männlich
Boardbetreiber

images/avatars/avatar-214.jpg
[meine Galerie]


Dabei seit: 06.06.2009
Beiträge: 3.377
Herkunft: NRW
Postid: 2616
Beitrag Nr.: 10     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hi Samurai,
Ich hab CT noch nie bei mir eingebaut und werde es auch nie bei mir einbauen.
Meine Erfahrungen waren immer negativ
und ich habe es bisher auf drei Boards wieder ausbauen dürfen.

LG
haumi

__________________
Gelassen das hinnehmen, was nicht zu ändern ist,
engagiert angehen was man gestalten kann.

27.02.2010 15:21 haumi ist offline E-Mail an haumi senden Homepage von haumi Beiträge von haumi suchenNehmen Sie haumi in Ihre Freundesliste auf
samurai samurai ist männlich
Tripel-As


images/avatars/avatar-23.jpg
[meine Galerie]


Dabei seit: 06.06.2009
Beiträge: 247
Postid: 2622
Beitrag Nr.: 11     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:
Original von haumi
Hi Samurai,
Ich hab CT noch nie bei mir eingebaut und werde es auch nie bei mir einbauen.
Meine Erfahrungen waren immer negativ
und ich habe es bisher auf drei Boards wieder ausbauen dürfen.

LG
haumi


oh dan war es Nobobdy der es drin hatte *denk*jedenfals in dem Nobodys wbb hilfe usw. dings

hmm also seid der neuen verson habe ich keine Probleme mehr da ich das selber nutze andere Systeme sind da schlechter und wenn überhaupt aber CT finde ich ist es sein preis wert zumal nicht jeder server sicher ist

__________________
Wer in meinen Beiträgen Rechtschreipfähler findet.....darf Sie behalten

NICHT KLICKEN!!!
28.02.2010 11:30 samurai ist offline E-Mail an samurai senden Homepage von samurai Beiträge von samurai suchenNehmen Sie samurai in Ihre Freundesliste auf
nobody nobody ist männlich
Büttel

images/avatars/avatar-64.gif
[meine Galerie]


Dabei seit: 03.06.2009
Beiträge: 583
Herkunft: Da wo alle herkommen
Postid: 2629
Beitrag Nr.: 12     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Was nutzt das beste Sicherheitssystem wenn Passworte benutzt werden wie:
123....
qwertz
erna
paul18.04xxxx ( wobei xxxx das Jahr ist und indem Profil alles angegeben ist)
Es ist leider das große übel das Admins und "leitende" User Passworte benutzen die schnell rausgefunden sind.
Hier mal ein Muster zum erstellen eines Passwortes:
Heute ist ein Sturmtag
H#i&e§S/t
Die Sonderzeichen muss man sich merken.
Ein Passwort nach diesem Muster ist nicht schnell ausgelesen.

nobody
28.02.2010 17:26 nobody ist offline E-Mail an nobody senden Beiträge von nobody suchenNehmen Sie nobody in Ihre Freundesliste auf
samurai samurai ist männlich
Tripel-As


images/avatars/avatar-23.jpg
[meine Galerie]


Dabei seit: 06.06.2009
Beiträge: 247
Postid: 2630
Beitrag Nr.: 13     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

hmm wenn man in die DB von ausen kommt kann man alles ,9

__________________
Wer in meinen Beiträgen Rechtschreipfähler findet.....darf Sie behalten

NICHT KLICKEN!!!
28.02.2010 19:42 samurai ist offline E-Mail an samurai senden Homepage von samurai Beiträge von samurai suchenNehmen Sie samurai in Ihre Freundesliste auf
nobody nobody ist männlich
Büttel

images/avatars/avatar-64.gif
[meine Galerie]


Dabei seit: 03.06.2009
Beiträge: 583
Herkunft: Da wo alle herkommen
Postid: 2631
Beitrag Nr.: 14     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Das ist schon klaro.
Nur ist dieser Weg ja auch nicht SOOOO einfach.
Im allgemeinen benötigt man auch dazu ein Passwort.

nobody
28.02.2010 20:04 nobody ist offline E-Mail an nobody senden Beiträge von nobody suchenNehmen Sie nobody in Ihre Freundesliste auf
Alexja Alexja ist weiblich
Foren As


images/avatars/avatar-100.jpg
[meine Galerie]


Dabei seit: 23.06.2010
Beiträge: 91
Herkunft: Zuhause
Postid: 4122
Beitrag Nr.: 15     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:
Original von haumi
Hi Samurai,
Ich hab CT noch nie bei mir eingebaut und werde es auch nie bei mir einbauen.
Meine Erfahrungen waren immer negativ
und ich habe es bisher auf drei Boards wieder ausbauen dürfen.

LG
haumi


Das 4. musste neu aufgebaut werden, weil es das ACP zerschossen hat...

__________________

29.06.2010 14:41 Alexja ist offline E-Mail an Alexja senden Beiträge von Alexja suchenNehmen Sie Alexja in Ihre Freundesliste auf
nobody nobody ist männlich
Büttel

images/avatars/avatar-64.gif
[meine Galerie]


Dabei seit: 03.06.2009
Beiträge: 583
Herkunft: Da wo alle herkommen
Postid: 4126
Beitrag Nr.: 16     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

CT-Sicherheitszusatz
Wer diesen Zusatz einbaut ist auf der richtigen Seite.
Es geht bei diesem Zusatz nur um den richtigen Einbau.
Der Zusatz ist nicht mal eben eingebaut in die Boardsoftware WBB
Da muss man schon wirklich die Einbauanweisung genau lesen und auch wirklich Schritt für Schritt befolgen.
Besser ist sogar die „Pre“-Version.
Die deckt noch mehr Lücken und oder Löcher ab.
Leider ist es so wie bei JEDER Sicherheitssoftware das sich „findige“ Köpfe hinsetzen und nach „Nachschlüsseln“ sprich Fehlern in der Software suchen und diese auch finden.
Dann wird mit diesem Nachschlüssel ein Board aufgemacht und wie es so schön heißt „gehackt“.
Dann wird sich hingestellt und geschrieben (gesagt) das mit dem CT ist „Seife“ (ein anderes Wort für die weiche Masse).
Es muss jedem Betreiber klar sein das er im Regelfall JEDEN Abend eine Sicherung fahren sollte.
Das bedeutet Datenbank Sicherung und softwar Sicherung.
Datenbanksicherung aber mit einem guten Programm.
Nicht über das ACP !!


nobody
29.06.2010 16:29 nobody ist offline E-Mail an nobody senden Beiträge von nobody suchenNehmen Sie nobody in Ihre Freundesliste auf
Alexja Alexja ist weiblich
Foren As


images/avatars/avatar-100.jpg
[meine Galerie]


Dabei seit: 23.06.2010
Beiträge: 91
Herkunft: Zuhause
Postid: 4128
Beitrag Nr.: 17     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ich habe es nicht eingebaut, das war jemand anderes. Der Techniker des Boards. Es ist von unserer Firma erst jetzt neu gehostet und übernommen worden.

__________________

29.06.2010 16:53 Alexja ist offline E-Mail an Alexja senden Beiträge von Alexja suchenNehmen Sie Alexja in Ihre Freundesliste auf
Lilly Lilly ist weiblich


images/avatars/avatar-183.jpg
[meine Galerie]


Dabei seit: 03.04.2010
Beiträge: 375
Postid: 5845
Beitrag Nr.: 18     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Kann man so etwas auch für das Gästebuch zum beispiel einstellen..ich meine ein CAPTCHA?

LG

Lilly
15.11.2010 22:01 Lilly ist offline E-Mail an Lilly senden Homepage von Lilly Beiträge von Lilly suchenNehmen Sie Lilly in Ihre Freundesliste auf
haumi haumi ist männlich
Boardbetreiber

images/avatars/avatar-214.jpg
[meine Galerie]


Dabei seit: 06.06.2009
Beiträge: 3.377
Herkunft: NRW
Postid: 5846
Beitrag Nr.: 19     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

da muss ich mich mal mit auseinander setzen.
Ein einfacher Schutz gegen bots sollte kein Problem sein.
Ich müsste aber das Gästebuch kennen um etwas genaueres zu sagen.

LG
haumi

__________________
Gelassen das hinnehmen, was nicht zu ändern ist,
engagiert angehen was man gestalten kann.

15.11.2010 22:23 haumi ist offline E-Mail an haumi senden Homepage von haumi Beiträge von haumi suchenNehmen Sie haumi in Ihre Freundesliste auf
Lilly Lilly ist weiblich


images/avatars/avatar-183.jpg
[meine Galerie]


Dabei seit: 03.04.2010
Beiträge: 375
Postid: 5847
Beitrag Nr.: 20     Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Das Gäste buch ist ja nur eine Kategorie bzw ein Forum..und es mit einem PW schützen ist glaube ich nicht angebracht..Mir geht es um Bots die ständig sex und andere lästige Werbung schalten..im Moment schalte ich manuell frei..aber manchmal sind es 12 am Tag..
15.11.2010 22:38 Lilly ist offline E-Mail an Lilly senden Homepage von Lilly Beiträge von Lilly suchenNehmen Sie Lilly in Ihre Freundesliste auf
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Haumis wbb hilfe » WBB2 » Anfragen zum Aufsetzen vom WBB2 » User Registrierung [wbb2] [Lücke]

Views heute: 6.982 | Views gestern: 14.851 | Views gesamt: 50.896.004
Powered by Burning Board 2.3.6 © 2001-2004 WoltLab GmbH
Am Netz seit dem 3.6.2009 - Powered by © haumis-Team
Style & Buttons © by FriendsbistroTeam
Boardregeln Impressum & Haftungsauschluss Datenschutzerklärung