Canver.net PhpBB Security ve Beni Hatırla'yı nasıl yaptı?

[webci]

Canver'de o kadar dolaştım fakat PhpBB Security 1.0.2 kurulduktan sonra Beni Hatırla olayının çözümünü göremedim.Diyorlarki Canver.net de muhtemelen PhpBB security kullanıyor.Ve görüyorumki Canver.net'te Beni Hatırla'da herhangi bir sorun çıkmamış.Bunun yolu nedir Alexis?

[webci]

hala bir yorum alamadım.

[ALEXIS]

Yorum yapmak zorunda mıyız, ne bilim ne yaptığımı milyon değişiklik yaptım. Modlar modluktan çıktı başka bir şey oldu.

[webci]

1.0.3 ü çıkmış.Onu kurdum düzeldi.

[yaso19]

bu 1.0.3 sürümü neden burda yok :S neden download a açılmıyor? eğer gerçekten beni hatırla sorunu 1.0.3 sürümünde düzeldiyse bende indirmek istiyorum, fakat link yok.

[crazyworld]

google amcada var ben indirmiştmm

[ALEXIS]

phpBB Security
http://phpbb-tweaks.com/dm_main.html-mo ... 6-file-567

üyelik istiyor olabilir.



bir de bu var elimde:

phpBB Security 1.0.3 Patches

Kod: Tümünü seç

#==== Start 2-7-06 Changes ================================
Since i forgot to change it before i released it, here is a fix. This will stop letting users fake an IP, assuming they know how, which the average person doesn't.

OPEN
includes/phpbb_security.php

FIND
Code:

   function phpBBSecurity_IP()
      {
      if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown'))
         return getenv('HTTP_CLIENT_IP');
      elseif (getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown'))
         return getenv('HTTP_X_FORWARDED_FOR');
      elseif (getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown'))
         return getenv('REMOTE_ADDR');
      elseif (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown'))
         return $_SERVER['REMOTE_ADDR'];
      else
         return 'unknown';       
      }


REPLACE WITH
Code:

   function phpBBSecurity_IP()
      {
      if (getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown'))
         return getenv('REMOTE_ADDR');
      elseif (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown'))
         return $_SERVER['REMOTE_ADDR'];
      else
         return 'unknown';       
      }


CLOSE & SAVE

#==== End 2-7-06 Changes =================================

[yaso19]

security nin install dosyasının içinde bi yazıyı kendimce Türkçeleştirdim kafamda ve şunları diyor:
Mozilla kullanıcıları gizli soru ve cevaplarını vb.. girmeden önce tarayıcılarını kapatıp INternet Explorerdan yapsınlar bu işi, bu bilgileri girdikten sonra Mozilla ya dönünüz diyo :S Bu neden? :S daha doğrusu tam olarak anlayamadım orada yazanları..
aha copyledim..

YOUR USERS MUST HAVE COOKIES ENABLED OR THEY WILL NOT BE ABLE
TO SET THEIR SQ & ANSWER!

That is mainly an issue with Firefox users, simple way out is tell
them to load your site with IE & fill in their SQ & Answer, then they
can return to Firefox browsing.

Biri Türkçeleştirebilirmi??? Gerçekten burda önemli şeyler söylüyor gibime geliyor.. Internet Explorerla yapın bunları, Sonra firefoxa geri dönün gibi bişeyler söylüyor.. Eğer gerçekten böyleyse; bunu bi ben biliyorum, herkes bilemezki! bütün kullanıcıların bilmesine imkan yok. Napıcaz Profilde bi yazı mı yazıcaz :S ben anlamış deilim burasını ama inşallah cookie sorunu kalmas..

Ayrıca @ALEXIS abi sen nasıl bu sorunu ortadan kaldırıyosun, yani install de eklenen yerlere gös atıp nerlerde kendinde değişiklikler yaptığına baqkıp bize söyleyemezmisin? çünkü bu benim için baya büyük bi sorun, beni hatırla özelliğinin kullanılmasını istiyorum fakat security nin o özelliğini kapatmak istemiyorum!

Ayrıca Cback 5.0.1 arasında çakışma oluyormu? oluyorsa bunları gidermenin yolları nelerdir?

eskisiyle aynıysa o fixleri bulabilirim, ama değişik sorunlar çıktıysa yeni sürümlerle onu bilemem :S

[ALEXIS]

security 1.0.3, ctracker 5.0.1 => sorun yok

Değişiklik security de, ancak değişikliği ayıklamak zor. Vakit ayırmayacağım buna.

[yaso19]

evet bende 1-2 saatten beri security i inceliyorum. bence sorun yok diğil, sadece görünen bi sorun yok. bence baya bi sorunu var, özellikle şifre yazım alanlarında falan çakışma yapıcak ctrackerda (tabi ayarlardan şifre ayarları ile şeyler aktive edilirse).. biraz baqtım kafam çok karıştı.. vakit ayırabilecek birileri olursa seviniriz.. Aksi takdirde tam performans alamıcağımızı düşünüyorum..

[ALEXIS]

Sorun yok derken, bende sorun yok...

[yaso19]

onu biliyoz zaten de..
senin o cookie sorununda yaptığın %99 olarak oradaki başlayan kodun başına // koydun fakat ben onu bulamadım iyimi biraz baktım şöle bulamadım vazgeçtim ama çözücem bu olayı kafaya koydum.