Admin Panel Security Mod !!!

[kanalforum]

isteyenler olursa yayınlayacağım




yORUMLARI Görelim

modun amacı =)     admin girişi yapıldıktan sonra admin paneline gitmek isteyince karşısına kullanıcı adı ve şifre isteyen bir sayfa çıkcak

Not : Kullanıcı Adını Ve Şifresini Kendinize Göre Editleyebilirsiniz

[ℓσяєиz]

zaten bir hata meydana geldi bu sayfayı gormenıze yetki yok diyor buna ne gerek vardı eline sağlık

[kanalforum]

zaten bir hata meydana geldi bu sayfayı gormenıze yetki yok diyor buna ne gerek vardı eline sağlık

yetkin tabi oLmas mesela atıyorum mailin hacklendi sonra adam admin panelinden hackliycek ama admin oLarak Giriiş Yaptınmı Bir Şifreleme Paneli Daha qeLiyor

[www.yaramazforum.com]

paylas sonra yorum yapsak göremediğim şeye iyi yada kotu dıyemm

[themustea]

bencede

[Pяηѕѕ LF]

bencede olsun :p

[themustea]

e  olsun olsun dedık yalvarsak mı acaba

[PαуLαѕiмCєηηєтi]

Daha Olsun Diyecesmi Acep

[Pяηѕѕ LF]

imzami toplasak ?

[girdo4]

kanalforum harikasin, bence olsun hemen yapda herkez rahatlasin

[PαуLαѕiмCєηηєтi]

Hady Ver Şu Modu Artık Kardeşim Yaw

[Headhunter117]

olsun ya tabiki çok gerekli bişey bu

[4LP3RUZ1]

admin paneline girmek istediğinde zaten admin şifresi sorulur (eğer o sessionda şifre girilmediyse).

Dolayısıyla bunun gereği ve çalışma prensibini anlamış değilim.

[sivilce]

bence gerekli phpbb de var smf için bir eksiklik diyeceğim çünkü hala yayınlanmamış.

[4LP3RUZ1]

herkes gerekli diyor,
güzel diyor
ama neden vermiyor.
Bir tane ne dediğini bilen kişi var mı?

Neden gerekliymiş? sadece phpBB'de olduğu için mi?
phpBB'de tabi ki olur. Kötü güvenlik açıklarını kapatmaya çalıştıklarını göstermeye çalışmaları için. Bu mod ise ekstra güvenlikten öte, güvenliğinizi düşürür. Çünkü eminim ki şifre plaintext olarak ya kodun içine, ya da veritabanına yazılmıştır...

Kriptografi ve güvenlikte 1+1=2 değildir, 1+1<2'dir, lütfen bilinçli davranalım.

[Yağız...]

Hem admin olanlar giremicek sadece tek bir kisi girebilecek

[kanalforum]

herkes gerekli diyor,
güzel diyor
ama neden vermiyor.
Bir tane ne dediğini bilen kişi var mı?

Neden gerekliymiş? sadece phpBB'de olduğu için mi?
phpBB'de tabi ki olur. Kötü güvenlik açıklarını kapatmaya çalıştıklarını göstermeye çalışmaları için. Bu mod ise ekstra güvenlikten öte, güvenliğinizi düşürür. Çünkü eminim ki şifre plaintext olarak ya kodun içine, ya da veritabanına yazılmıştır...

Kriptografi ve güvenlikte 1+1=2 değildir, 1+1<2'dir, lütfen bilinçli davranalım.

oradaki şifreyi =) hexledik yani kod saklanıyor

[sivilce]

herkes gerekli diyor,
güzel diyor
ama neden vermiyor.
Bir tane ne dediğini bilen kişi var mı?

Neden gerekliymiş? sadece phpBB'de olduğu için mi?
phpBB'de tabi ki olur. Kötü güvenlik açıklarını kapatmaya çalıştıklarını göstermeye çalışmaları için. Bu mod ise ekstra güvenlikten öte, güvenliğinizi düşürür. Çünkü eminim ki şifre plaintext olarak ya kodun içine, ya da veritabanına yazılmıştır...

Kriptografi ve güvenlikte 1+1=2 değildir, 1+1<2'dir, lütfen bilinçli davranalım.

merhaba üstad phpbb de olduğu için değil sadece aynı sessionda iken de admin paneline girerken şifre girmenin neresi kötü olabilir ki aslında tartışmak anlamsız muhtemelen muhterem gitmiş ve bir daha buralara uğramayacak.uğrarsa da mu mesajları görmeyecek.en iyisi bence konuyu kilitlemek ya da silmek.saygılar

[4LP3RUZ1]

neresi kötü sayayım.
1) Ekstra dert, her seferinde şifre girmekten bıkarsın.
2) İnsan faktörü, basitçe tahmin edilebilen şifreler, öteye beriye yazılması, hatırlanması vs...
3) Şifrenin bir şekilde saklanması. SHA veya MD5 ile saklanmazsa unutun gitsin, yarardan çok zararı olur.
4) Gerekli şifre özelliklerinin talep edilmesi (yeteri kadar uzunlukta kelime, harf+rakam kullanımı vs).
5) Daha güvenli yapmaya çalıştığınız bir şeye insanın içgüdüsel olarak daha fazla ilgi göstermesi.

[Yağız...]

Mail'inin hacklenmesi %5 gibi birsey
Yani cok zor.Cok sacma birsey bencede...Hem Smf'in admin paneline giriste session kontrolu var ve daha guvenilir.