Sicherheitshinweis beim Löschen von Foren, die Themen enthalten

1st Official Post
    App
    WoltLab Suite Forum

    Ich bin mit meinem phpBB-Forum (3.2.9) gerade erfolgreich zu WoltLab Suite 5.4.10 umgezogen. Bis auf die Mitnahme der Passwörter (sie müssen alle zurückgesetzt werden) hat das alles hervorragend geklappt. Auch die Umleitung der Verweise klappt fehlerfrei, besonders darüber freue ich mich sehr <3 :!: Nun muss ich mich noch mit der Benutzer-, Gruppen und Rechteverwaltung anfreunden, die zu phpBB doch sehr unterschiedlich ist.

    Doch nun zu meinem eigentlichem Anliegen/Thema:

    1. Idee: Vor dem Löschen eines Forums im ACP noch eine Sicherheitsabfrage einblenden.


      • Begründung: Ein Forum kann ohne Warnung gelöscht werden - fatal, wenn versehentlich geklickt wird und es Themen enthält.
      • Frage dazu: Gibt es die Möglichkeit der Wiederherstellung, ausgenommen das letzte Update wieder einspielen?
    2. Idee: Wenn ein Forum, das noch Themen enthält, gelöscht werden soll, wäre die Frage, ob die Themen auch gelöscht oder in ein anderes Forum verschoben werden sollen, ein sehr hilfreiches und komfortables Feature (ist bei phpBB standard).

    Ein Screenshot von phpBB zur Verdeutlichung:

    Edited once, last by Thoke: 1. war ein Irrtum - es gibt diese Abfrage. Hatte ich wohl beim ersten Mal übersehen. Daher gestrichen. ().

    Erstelle bitte pro Idee/Vorschlag ein eigenes Thema, dann kann WoltLab die Ideen separiert labeln. :)

    Wobei ersteres eher nach Bug klingt, ich meine standardmäßig wird vor dem endgültigen Löschen eine Bestätigung eingeholt. Ich nutze das WBB nicht mehr produktiv bzw. habe keinen Zugriff auf die aktuelle Version und kann es nicht selbst schnell testen.


    Edit: In einem Projekt konnte ich das kurz testen. Vor dem Löschen eines Forums kommt eine explizite Abfrage:

    • Official Post

    Hallo,

    Quote from Thoke

    Ich bin mit meinem phpBB-Forum (3.2.9) gerade erfolgreich zu WoltLab Suite 5.4.10 umgezogen. Bis auf die Mitnahme der Passwörter (sie müssen alle zurückgesetzt werden) hat das alles hervorragend geklappt.

    das soll so natürlich nicht sein. Hast du die Original-Hashes aus dem phpBB noch und könntest mir sie beispielhaft zur Verfügung stellen, damit ich den Importer in einem Update entsprechend anpassen kann? Am besten per Ticket.

    Wo in der Datenbank (in welcher Tabelle) finde ich den Hash des Passwortes? Dann schicke ich Passwort und Hash eines Testaccounts gern zu. Hab's schon gefunden :)


    Folgendes habe ich zu den Passwörtern im deutschen Supportforum gefunden:

    Quote from Verschlüsselung der Passwörter bei phpBB3

    MD5: Dieses Verfahren wurde auch bei phpBB bis Version 2.0 verwendet. Allerdings hat MD5 eine Sicherheitslücke und ist somit (wenn auch mit viel Aufwand) knackbar. Aus diesem Grund werden in phpBB 3.0 neben dem einfachen md5 Hash weitere Sicherheitsmaßnahmen ergriffen um Rückschlüsse vom Hashwert auf das Passwort zu verhindern.

    Edited once, last by Thoke ().

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login