Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 19
Seite [1]
KBR-Kasi


Rock the board




Beiträge: 61
# Thema - 25.05.2018 um 18:20 Uhr
Moin

wollte gerne mal nachfragen, ob es mit Clansphere irgendwie weiter geht ? Oder ob man nun verloren hat, wenn man vor Jahren auf euer System gesetzt hat. Gibt es eine andere Seite, wo mehr Aktivität zu Clansphere ist ?


Ich bin der Meinung, das 2 wichtige Sachen / Module zur Zeit fehlen.

reCAPTCHA v2

und

DSGVO


Gibt es irgendeine Möglichkeit diese beiden Themen als Patch oder Modul anzubieten ?



------------------
Offline
Horscht


Poststar




Beiträge: 686
# Antwort: 1 - 26.05.2018 um 10:18 Uhr
Ich habe meine LAN-Party Seite auch vorsichtshalber offline genommen, hinsichtlich DSGVO.

Diese dummen Abmahn-Anwälte werden jetzt sicher durch's Netz ziehen und ihre Opfer suchen.

An einer DSGVO-Konformen CSP Version wäre ich auch interessiert. Vielleicht ja sogar als Update?

PS:

Ich denke hier wird sich aber nicht mehr viel tun...


------------------
Grüße, Horscht

Zuletzt editiert von Horscht am 26.05.2018 um 10:19 Uhr (1x Editiert)
Inaktiv
|
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6107
# Antwort: 2 - 31.05.2018 um 09:32 Uhr
Hier ist doch schon seit Ende, es wurde mehrfach versucht das ganze etwas moderner zu machen, was aber am ende jedes mal gescheitert ist.

Hier wird auch nichts mehr passieren.


Offline
|
KBR-Kasi
Thread-Ersteller


Rock the board




Beiträge: 61
# Antwort: 3 - 01.06.2018 um 00:13 Uhr
aber vielleicht kann sich jemand hier mal dem Thema "reCAPTCHA v2" auf der Basis vom letzten Update annehmen.

Würde bestimmt nicht nur mir erstmal helfen.......



------------------


Offline
|
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6107
# Antwort: 4 - 01.06.2018 um 12:27 Uhr
Hier ist niemand mehr, sieht also denke ich recht schlecht aus ^^


Offline
|
reVerB


Geekboy



Herkunft: Bad Berleburg
Beiträge: 1226
# Antwort: 5 - 01.06.2018 um 18:06 Uhr
Wie schon gesagt wurde, ist hier Feierabend. reCaptcha ist zudem auch keine Hilfe. Es ist nur ein Stützrad, das um die veraltete Basis herum arbeitet. Clansphere hat schwerwiegendere Probleme als das Captcha. Aber bei so einem Schwergewicht wie dieses hier, ist eine strukturierte Modernisierung einfach nicht möglich. Entweder neu schreiben (Anpassungen sind ein Kampf gegen Windmühlen) oder lassen. Ersteres ist auf Grund der Marktübersättigung und deutlich einfacher Alternativen hinfällig und letzteres tun wir bereits.


Offline
|
Ansager


Going for pro





Beiträge: 413
# Antwort: 6 - 06.06.2018 um 23:07 Uhr
mal ne frage, ist das script noch so weit sicher? bei mir kann sich keiner anmelden oder gästebuch etc nutzen, nur das kontaktformular ... auf meiner seite www.ansager.eu hab ich insg schon über ne mille besucher und nutze das script auch weiterhin aber nur um informationen zur verfügung zu stellen und hab auch paar eigene module drinne und keine lust auf ein anderes cms umzusteigen und alle daten zu übernehmen, das sind zu viele

kann ich das script noch weiterhin save benutzen?

Mit freundlichen Grüßen
ansager


------------------


Offline
|
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6107
# Antwort: 7 - 07.06.2018 um 07:42 Uhr
Musst dich halt in das Thema DSGVO einlesen und deine Seite dem entsprechend anpassen


Offline
|
Siver


Wannabe poster




Beiträge: 28
# Antwort: 8 - 07.06.2018 um 17:34 Uhr
Hallo Ansager, naja das script ist nicht mehr so sicher. Natürlich ohne großere Kenntnisse lassen sich die Passwörter nicht knacken. Sie sind ja gehashed. Aber jemand der etwas Ahnung hat bekommt das fix hin! Da die Rechenleistung in die letzten Jahren sehr gestiegen ist und csp sich da nicht weiterentwickelt hat ist es auch für ein Script kiddi nicht mehr schwer. Wir hatten das erst gerade da hat einer Passwörter ausgelesen und uns geschickt. Aber freundlicher weise nur dadrauf hingewiesen!


Wir haben das jetzt auf unserer Test-Seite eingefügt und werden die Tage das auf die live Seite umbauen. Aber vorher noch news bla blup wegen neuen Passwörtern da die alten ja nicht funktionieren.


http://test.rp-community.com/

Die Informationen haben wir von:

reverB´s Block:
https://github.com/reVerBxTc/DocPoolGer/blob/master/articles/Passwortsicherheit. md


Du solltest deinen Verschlüsselungssystem ändern und überarbeiten! reCaptcha 2.0 ist auch in der Github Version!

Zu deinen Besuchern will dir keine Illusion nehmen und auch deine Seite nicht schlecht reden! Aber der Besucher Counter von Clansphere ist nutzlos. Da der nicht unterscheidet zwischen Bots und realen Besuchern. Dafür müsstest du Google Analytic in die Index bauen und der liest die Daten dann richtig aus.

DSGVO:
Du musst umgedingt dein Impressum anpassen und man muss dort nachlesen können welche Daten du speicherst (dafür gibt es fertige Scripte die dir das erstellen). Dein Newsletter Knopf muss Funktionieren! Da gab es bei mir ein Fehler von daher musste ich da etwas umprggen.


Mit freundlichen Grüßen!
Siver


Zuletzt editiert von Siver am 07.06.2018 um 18:35 Uhr (6x Editiert)
Offline
|
reVerB


Geekboy



Herkunft: Bad Berleburg
Beiträge: 1226
# Antwort: 9 - 07.06.2018 um 19:30 Uhr
07.06.2018 um 17:34 Uhr - Siver:
Wir hatten das erst gerade da hat einer Passwörter ausgelesen und uns geschickt. Aber freundlicher weise nur dadrauf hingewiesen!

Wenn so etwas passirt, sollten die Passwörter das kleinste Problem sein. Macht euch lieber darüber Gedanken, wie er daran gekommen ist. Entweder hat ClanSphere eine schwerwiegende Lücke, es gibt eine schwere Lücke in den Severdiensten (Webserver, Datenbank - Eine Einstellung falsch?) oder irgendwer vom Admin-Stuff war nicht sorgfältig genug mit seinen Zugangsdaten. Ich hoffe der hat euch auch gesagt, wie er dran gekommen ist. Denn das wäre bedenklicher.


Offline
|
Siver


Wannabe poster




Beiträge: 28
# Antwort: 10 - 07.06.2018 um 23:33 Uhr
ne er hat den sha1 hash von seinem eigenen acc einschlüsselt also 2 accs erstellt ssh so ausgetrickst dann Daten ausgelesen von dem anderen acc als er mit dem 2 eingeloggt war. wenn ich es richtig verstanden habe. Also ein sehr unrealistisches Szenario. geht dann schon eher in die ecke von gezielten Angriffen.

Aber egal sicherer ist ja eh besser von daher bin ich glücklich mit dem neuen code.
Wäre cool wenn du rüber gucken könntest ob wir alles richtig gemacht haben wenn du lust hast.


Zuletzt editiert von Siver am 07.06.2018 um 23:36 Uhr (2x Editiert)
Offline
|
Ansager


Going for pro





Beiträge: 413
# Antwort: 11 - 07.06.2018 um 23:34 Uhr
ok danke für die hinweise,

ja impressum hab ich schon angepasst mit der datenschutzerklärung, wegen verschlüsselungssystem ändern hab ich leider keine ahnung ...

ich guck mal was ich so hinbekomme

Mit freundlichen Grüßen
ansager


------------------


Offline
|
Siver


Wannabe poster




Beiträge: 28
# Antwort: 12 - 07.06.2018 um 23:39 Uhr
Ansager, kann dir bestimmt meine Scripte schicken. Aber alle User müssen neue Passwörter anfordern :/.


Zuletzt editiert von Siver am 07.06.2018 um 23:39 Uhr (1x Editiert)
Offline
|
Ansager


Going for pro





Beiträge: 413
# Antwort: 13 - 07.06.2018 um 23:41 Uhr
auf meiner seite gibst keine user, nur mich
script wäre cool
email ansager89 (at) web (dot) de

ps: also auf clansphere github ist das neue captcha drauf? dann lad ich des mal und such alle datein die ich ersetzen muss^^


------------------


Offline
|
KBR-Kasi
Thread-Ersteller


Rock the board




Beiträge: 61
# Antwort: 14 - 08.06.2018 um 00:28 Uhr
07.06.2018 um 17:34 Uhr - Siver:
reCaptcha 2.0 ist auch in der Github Version!



dazu würde ich gerne mal wissen, wie ich das einbauen kann - hab es so nicht hinbekommen.




------------------


Offline
|
Ansager


Going for pro





Beiträge: 413
# Antwort: 15 - 08.06.2018 um 00:44 Uhr
jo bekomms auch nicht hin^^

kp was mit scoring key usw gemeint ist, bin auf my recaptcha von google und hab meine website rein und hab nen website und nen geheimen schlüssel

aber einerseits brauch ichs nicht, ich mach einfach kontaktformular weg, im impressum steht ja meine email da könnse mich anschreiben, und gästebuch, registrierung ist alles ausgeschalten


------------------


Zuletzt editiert von Ansager am 08.06.2018 um 01:04 Uhr (3x Editiert)
Offline
|
reVerB


Geekboy



Herkunft: Bad Berleburg
Beiträge: 1226
# Antwort: 16 - 08.06.2018 um 14:16 Uhr
07.06.2018 um 23:33 Uhr - Siver:
... ssh so ausgetrickst dann Daten ausgelesen von dem anderen acc als er mit dem 2 eingeloggt war ... Also ein sehr unrealistisches Szenario...

Das ist aber genau das was ich meinte. Wenn er SSH über ClanSphere austricksen kann, dann ist die Passwortverschlüsselung dein kleinstes Problem!

PS:
Wir haben das jetzt auf unserer Test-Seite eingefügt und werden die Tage das auf die live Seite umbauen. Aber vorher noch news bla blup wegen neuen Passwörtern da die alten ja nicht funktionieren.

Wenn der Coder ein bisschen Ahnung hat, dann kann er eine Fallback-And-Rehash Funktion schreiben, mit der man einen Übergang zwischen alter und neuer Verschlüsselung realisieren kan, ohne jeden Nutzer zum Passwortwechsel zu zwingen.


Zuletzt editiert von reVerB am 08.06.2018 um 14:21 Uhr (1x Editiert)
Offline
|
Ansager


Going for pro





Beiträge: 413
# Antwort: 17 - 17.06.2018 um 03:01 Uhr
yo ich habs endlich hinbekommen, das recaptcha von der github version einzubauen

auf der normalen seite geht es
https://www.ansager.eu/?mod=contact&action=mail

aber bei subdomain kommt immer: This reCAPTCHA is for testing purposes only. Please report to the site admin if you are seeing this

http://asphalt9.ansager.eu/?mod=contact&action=mail

is des normal? hab auch meine subdomain bei recaptcha eingetragen


// jetzt fehlt nurnoch das verschlüsselungssystem updaten wenn da jemand was hat^^


Mit freundlichen Grüßen
ansager


------------------


Zuletzt editiert von Ansager am 17.06.2018 um 03:03 Uhr (1x Editiert)
Offline
|
KBR-Kasi
Thread-Ersteller


Rock the board




Beiträge: 61
# Antwort: 18 - 18.06.2018 um 21:47 Uhr
ok Ansager...... das sieht doch gut aus.

Kannst du hier vielleicht mal deinen Vorgang und Dateien hinterlegen ?


------------------


Offline
|
Ansager


Going for pro





Beiträge: 413
# Antwort: 19 - 18.06.2018 um 23:11 Uhr
Ok so bin ich vorgegangen:

Hab hier die Clansphere github version komplett runtergeladen
-> https://github.com/ClanSphere/ClanSphere
Hab alle datein in mein editor gepackt und nach captcha gesucht und dann alle datein wo iwas mit captcha vorkam auf den ftp geladen

Folgende Datein auf den FTP gepackt:

lang/English/captcha.php
lang/German/captcha.php

mods/captcha
mods/gbook
mods/contact

themes/base/captcha
themes/base/gbook
themes/base/contact

system/core/tools.php
system/core/gd.php

://ich hab user und joinus deaktiviert, du müsstest natürlich die beiden mods und themes noch mit hochladen

Dann musst du dir deine Captcha-Schlüssel hier holen.
->https://www.google.com/recaptcha
Dort oben rechts auf My Recaptcha
Deine Seite registrieren. (recatpcha v2 auswählen)

wenn alles eingetragen ist, Schlüssel und Clientseite integration öffnen da findest du die keys und das script für deine seite

siehe captcha1.jpg als anhang

dann auf deiner seite unter system - > options -> security code oben recaptcha v2 auswählen bei mir ist das nur weiss, kp warum auf der subdomain steht da recaptcha v2, aber es funzt

Public Key ist der websitenschlüssel
private key ist der geheime schlüssel die beiden eintragen

siehe captcha2.jpg als anhang

danach hats gefunzt … evtl mal den cache in cs clearen

Mit freundlichen Grüßen

Ansager
Dateianhänge:
jpg captcha1.jpg (147.54 KiB - 3 mal heruntergeladen )
jpg captcha2.jpg (54.95 KiB - 3 mal heruntergeladen )


------------------


Zuletzt editiert von Ansager am 20.06.2018 um 05:56 Uhr (5x Editiert)
Offline
|
Antworten: 19
Seite [1]


Sie müssen sich registrieren, um zu antworten.