Уважаемые пользователи!
В версии phpBB 3.3.13 обнаружены ошибки при использовании функции поиска по конференции.
Обсуждение проблемы и ее решения здесь Re: Вышел phpBB 3.3.13 [обсуждаем].
В связи с этим, не рекомендуется установка и обновление до phpBB 3.3.13.
Ошибка будет устранена разработчиками в версии phpBB 3.3.14.
Скачать предыдущую версию - phpBB 3.3.12 - можно здесь.
В версии phpBB 3.3.13 обнаружены ошибки при использовании функции поиска по конференции.
Обсуждение проблемы и ее решения здесь Re: Вышел phpBB 3.3.13 [обсуждаем].
В связи с этим, не рекомендуется установка и обновление до phpBB 3.3.13.
Ошибка будет устранена разработчиками в версии phpBB 3.3.14.
Скачать предыдущую версию - phpBB 3.3.12 - можно здесь.
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
сохранение логина и пароля в доп. базу
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
Arteguss
- phpBB 1.0.0
- Сообщения: 9
- Стаж: 6 лет 8 месяцев
- Благодарил (а): 1 раз
сохранение логина и пароля в доп. базу
Хочу реализовать функцию "напомнить пароль", чтобы можно было не менять каждый раз, но не знаю, как сделать, чтобы пара логин/пароль дополнительно сохранялась во вторую базу данных без шифрования пароля, чтобы можно было выслать его на почту пользователя. С php дружу не очень, посоветуйте как сделать. Заранее спасибо
-
Siava
- Поддержка
- Сообщения: 5341
- Стаж: 19 лет 9 месяцев
- Откуда: Питер
- Благодарил (а): 191 раз
- Поблагодарили: 821 раз
Re: сохранение логина и пароля в доп. базу
Arteguss, небезопасно это хранить пароли в открытом виде.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
Татьяна5
- Поддержка
- Сообщения: 12579
- Стаж: 13 лет 2 месяца
- Благодарил (а): 169 раз
- Поблагодарили: 2523 раза
Re: сохранение логина и пароля в доп. базу
И сама функция небезопасна. Любой, кто получит доступ к почте, сможет получить текст пароля, а пароли многие используют одинаковые на куче сайтов
-
Arteguss
- phpBB 1.0.0
- Сообщения: 9
- Стаж: 6 лет 8 месяцев
- Благодарил (а): 1 раз
Re: сохранение логина и пароля в доп. базу
Ucoz так делал, удобно было.
Ок, я сделаю предупреждение о возможных рисках. А при получении доступа к почте - и так почти наверняка можно добыть кучу паролей. Для защиты доступа к хостингу я сделал всё возможное. Опять же если кто-то всё-таки получит к админке или хостингу, то всё-равно сможет сделать подобное, в чём я очень сомневаюсь. Но всё-же как это можно реализовать?
Ок, я сделаю предупреждение о возможных рисках. А при получении доступа к почте - и так почти наверняка можно добыть кучу паролей. Для защиты доступа к хостингу я сделал всё возможное. Опять же если кто-то всё-таки получит к админке или хостингу, то всё-равно сможет сделать подобное, в чём я очень сомневаюсь. Но всё-же как это можно реализовать?
-
Татьяна5
- Поддержка
- Сообщения: 12579
- Стаж: 13 лет 2 месяца
- Благодарил (а): 169 раз
- Поблагодарили: 2523 раза
Re: сохранение логина и пароля в доп. базу
Написать свой мод или расширение (в зависимости от версии phpBB)
Про моды объяснять нечего, там код правится, а про расширения на 3.1-3.2 темы есть в форуме "Для авторов"
В готовом виде такого точно нет
Про моды объяснять нечего, там код правится, а про расширения на 3.1-3.2 темы есть в форуме "Для авторов"
В готовом виде такого точно нет
Нет. По хешу текст паролей не восстановить
-
Balamut
- Former team member
- Сообщения: 2213
- Стаж: 19 лет 7 месяцев
- Откуда: {postrow.POSTER_FROM}
- Поблагодарили: 105 раз
Re: сохранение логина и пароля в доп. базу
Это не значит, что хостинг защищён на 100%. Часть параметров безопасности от вас не зависит.
И, как уже говорила Татьяна5, получив базу с хешами злоумышленник не получит пароли. А получив пароли в открытом виде, вы ставите под угрозу не только работу своего ресурса, но и безопасность пользователей и, возможно, нормальную работу сторонних ресурсов (например, провокации от имени пользователя на другом ресурсе, если пароли будут одинаковые).
Так что это очень необдуманное решение. Форумы (движки) прошли уже не один десяток лет в своём развитии, чтобы с уверенностью отказаться от хранения данных аутентификации где бы то ни было в открытом виде (или в виде хеша, который можно расшифровать).
В данном случае, вам нужно сделать предупреждение о том, что вы храните пароли в открытом виде и к ним имеется доступ у неопределённого круга лиц с возможностью идентификации, кому и какой пароль принадлежит (как минимум, связка логин-почта-пароль). И что никто не гарантирует какую-либо сохранность этих паролей.
И всё равно это - плохая идея. Очень плохая.
//
// That's all, Folks!
// -------------------------------------------------
// That's all, Folks!
// -------------------------------------------------
