Skocz do zawartości
Przekaż 1,5% podatku dla Tymona

Silnik forum

Emet

Przez Emet
w Opinie, komentarze - forum, magazyn

Rekomendowane odpowiedzi

  • Odpowiedzi 2,1 tys.
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

Top użytkownicy w tym temacie

Popularne posty

waldusthecyc
waldusthecyc

serdecznie pjerdole całe to forum. sorry ale (pipi)a tu nie siedzą tylko gimbusy (sorry Lionel) tylko zdarza się, że również ludzie którzy mają więcej lat i dość cenią sobie rodzaje danych jakie podaj

Stona
Stona

+ Dodał MODERATOR Jest, na dole masz Change Theme :potter:   Wszelkie miauczenia w stylu "dajcie inny theme buuuuuuuuuu" zaraz będą odpowiednio nagradzane. Przeczytajcie ŁASKAWIE co było napisane

Mendrek
Mendrek

Forum miewało różne problemy w całej swej historii, choć to żadne wytłumaczenie.   Ogółem trzeba po prostu przeboleć ten okres dynamicznych zmian, zwłaszcza że nie jest łatwo to wprowadzać. Zapewne

Perez

Perez   902

Opublikowano
Opublikowano

@Perez:

Jak to w ogole mozliwe, ze dane userow takie jak nick, haslo i e-mail byly podane w formie tekstu, w zaden sposob nie szyfrowane ?

Rozumiem, ze byl jakis blad skryptu, ale nie powinno od razu pokazywac tych danych jako czysty tekst, musicie miec jakies szyfrowanie bo tu chodzi przeciez o bardzo wazne dane.

 

Właśnie o to chodzi, że był błąd. Skrypt, który powinien wyświetlać bodaj najnowsze tematy czy coś w ten deseń, zaczął zasysać z bazy zupełnie nie te dane, które w żaden sposób nie są dostępne w pliku tekstowym, ba, nawet nie ma ich na serwerze, bo wszystko jest w bazie. Tyle że w wyniku tego błędu czy też może jakiejś dziury w skrypcie (obecnie wszystko jest wyczyszczone według najlepszej naszej wiedzy) skrypt zaczął pobierać zupełnie inne dane. Gdy w czasie ogarniania forum usuwane/testowane były niektóre wtyczki (a wyleciało chyba z 10 jakichś prastarych), to wtedy błąd się dopiero ujawnił. 

Odnośnik do komentarza
ofsajd

ofsajd   1 093

Opublikowano
Opublikowano

 

@Perez:

Jak to w ogole mozliwe, ze dane userow takie jak nick, haslo i e-mail byly podane w formie tekstu, w zaden sposob nie szyfrowane ?

Rozumiem, ze byl jakis blad skryptu, ale nie powinno od razu pokazywac tych danych jako czysty tekst, musicie miec jakies szyfrowanie bo tu chodzi przeciez o bardzo wazne dane.

 

Właśnie o to chodzi, że był błąd. Skrypt, który powinien wyświetlać bodaj najnowsze tematy czy coś w ten deseń, zaczął zasysać z bazy zupełnie nie te dane, które w żaden sposób nie są dostępne w pliku tekstowym, ba, nawet nie ma ich na serwerze, bo wszystko jest w bazie. Tyle że w wyniku tego błędu czy też może jakiejś dziury w skrypcie (obecnie wszystko jest wyczyszczone według najlepszej naszej wiedzy) skrypt zaczął pobierać zupełnie inne dane. Gdy w czasie ogarniania forum usuwane/testowane były niektóre wtyczki (a wyleciało chyba z 10 jakichś prastarych), to wtedy błąd się dopiero ujawnił. 

 

okej, tyle że hasła w bazie powinny być zapisane za pomocą szyfrowawnia, a nie gołym tekstem, żeby nawet w momencie wycieku nie były podane wprost tylko w formie jakiegoś hasha

Odnośnik do komentarza
Lucek

Lucek   4 417

Opublikowano
Opublikowano

Dokładnie o tym samym pomyślałem czytając teraz ten temat - że skoro udało się te hasła wyświetlić w wyniku błędu to znaczy, że są zapisane w plaintekscie, nigdzie nie szyfrowane. Ten admin co nam ogarnia forumka powinien wiedziec, ze to jest niedopuszczalne :(

Odnośnik do komentarza
Perez

Perez   902

Opublikowano
Opublikowano

Dopytałem, cytuję:

"Hasła są oczywiście kodowane, ale błąd w pliku był na poziomie logowania - wtedy hasło jest przesyłane w postaci jawnej. W bazie hasła są szyfrowane i solone, więc nie ma możliwości ich odczytania". 

 

Stąd właśnie błąd dotyczył głównie osób, które były zalogowane, bo aktywacja tej wtyczki, "wyrzuciła" na wierzch ich dane. 

Odnośnik do komentarza
Gość Kyo

Gość Kyo  

Opublikowano
Opublikowano

Masz ją 4 strony wstecz.

 

 

 

Gdzie ta lista jest?

 

Lista,
którą dostałem od administratora poniżej. Osoby te mają zresetowane
hasła. Nowa należy ustawić przy opcji logowania - przy podawaniu hasła
jest opcja Odzyskania hasła. 

 

 

 

 

unexpectedboy
pchela 
tomek1906 
reddys 
wooyek 
lookaz
farmer87
paliodor
assphalt
qvstra 
willi22 
tokugawa1982 
pajgi 
reno 
szarakps 
shankor 
q@sor
artuus
perez
bid0n 
mati_87 
haro 
erix
antilop
mendrek
canis 
bartiz 
prot
aleks 
berion
deek 
jac0 
nuke` 
omnia 
globusbuczek 
blaha 
brokenbottle 
tobik
dcueauen35 
jumi7 
komarzysko
thedupa
szawello
mazzeo 
mattaman 
rafnol 
o n r 
lionn 
kelso13 
mejm 
lipa 
mefi23 
haloogen 
maciej95r 
forebode
saptis 
szarku123 
jets 
hunter297 
mariuso 
yatza 
piecu 
liuping 
wektor 
don_pedro 
panborysek 
revv 
old_kyo 
paul7 
yeti 
pesior 
rin 
grzech83 
orzeszek87 
bushisan 
hal emmerich 
snake_plissken 
dante_devil 
moon-66 
igor67 
danidevil 
mace 
kotlet_schabowy 
keetiv
mani 
moldar 
koza 
mell0w 
kaz_sony_entertejment 
ozzy327 
ornit 
_m_ 
leszekch 
piotrwu 
05mateo10 
siedlo 
grzesiek9239 
jurcz91 
ign699 
agrestrybnik 
danielskii 
square 
jpj234 
deks 
aisza 
donvincent 
ins 
adigor27 
maciej95r  
shmatan 
naneinybrurne 
xtik 
shinian 
niewidoczny 
solid_snake_1 
czeski30 
pawliszak 
michalus22 
raq_chan 
pawel_s5 
jaro3003 
stoodio
alec 
boguslaw 
gruby+ 
prychmen 
septo 
bezelek126 
kudlaty88 
ulcergers 
dabig 
grzesiek 
mrdudi 
p910user 
private-ore 
oho 
farmeros 
orzel 
arteftvex 
kirara 
pneurnunduron 
fafen 
sig 
woodknight 
orzelek25 
merlyn1 
msk 
gwynbleidd_79 
pelipe 
untoryinvorne 
maggort 
da$io 
ytrewq 
marian80 
teddy 
stilblazin 
nobodylikeyou 
dykbeol 
lalastraszy 
szejdj 
yano 
colourniffirl 
norbi13 
pawlo 
accoun 
lalastraszy 
ragus 
bartek wojtasik 
sobies 
jokerkara 
metral 
artex 
typfon 
__bercik07 
kszaqu 
usagi
spn_sosnowiec
kinio_64 
kubaa 
piciu12-79
crash_override 
rafimaru 
nachopicasso 
tommi___t 
grabipl 
figlarz 
dalseelipep 
rambo772 
czak92 
clapek 
neo3016 
majochey_pl 
happybb03 
tailor 
suavek 
chraby 
winner 
tommy dee 
sizacz 
camillus 

 
Ważne!
Reset haseł dla powyższych loginów miał miejsce niedawno, stąd prośba o
powtórną zmianę hasła, jeśli ktoś zmienił je wcześniej. 
 
Jeszcze raz przepraszamy za całe zamieszanie. 

 

 

Odnośnik do komentarza
kubson

kubson   3 189

Opublikowano
Opublikowano

A zerknij na inne fora tego typu, czy tam Ci filmiki działają? Np. tutaj

Też nie chodzą, chociaż na innych stronach jak ppe.pl wszystko chodzi normalnie, i dam sobie rękę uciąć że przed awaria wszystko chodziło elegancko, filmiki były widoczne i odpalaly sie bez problemu

Odnośnik do komentarza
waldusthecyc

waldusthecyc   4 767

Opublikowano
Opublikowano

 

A zerknij na inne fora tego typu, czy tam Ci filmiki działają? Np. tutaj

Też nie chodzą, chociaż na innych stronach jak ppe.pl wszystko chodzi normalnie, i dam sobie rękę uciąć że przed awaria wszystko chodziło elegancko, filmiki były widoczne i odpalaly sie bez problemu

 

potwierdzam. wszystko działało, obecnie filmy nie ładują się na iPadzie i iPhonie zarówno tutaj jak i na wskazanym przez Ciebie linku. 

Odnośnik do komentarza
Perez

Perez   902

Opublikowano
Opublikowano

 

A zerknij na inne fora tego typu, czy tam Ci filmiki działają? Np. tutaj

Też nie chodzą, chociaż na innych stronach jak ppe.pl wszystko chodzi normalnie, i dam sobie rękę uciąć że przed awaria wszystko chodziło elegancko, filmiki były widoczne i odpalaly sie bez problemu

 

Pamiętam, że chodziły, tylko jeśli nie chodzą też na innym forum bazującym na identycznym skrypcie jak nasz, to bardzo możliwe, że coś IPB zakombinowało. Będę testował jeszcze. 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...