Answers: 20
Page [1] |
|
 KBR-KasiRock the board Posts: 62 |
# Thread - 2018-05-25 at 6:20 PM
Moin wollte gerne mal nachfragen, ob es mit Clansphere irgendwie weiter geht ? Oder ob man nun verloren hat, wenn man vor Jahren auf euer System gesetzt hat. Gibt es eine andere Seite, wo mehr Aktivität zu Clansphere ist ? Ich bin der Meinung, das 2 wichtige Sachen / Module zur Zeit fehlen. reCAPTCHA v2 und DSGVO Gibt es irgendeine Möglichkeit diese beiden Themen als Patch oder Modul anzubieten ? ------------------ 
|
Inactive |
 |
| Horscht Poststar Posts: 687 |
# Answer: 1 - 2018-05-26 at 10:18 AM
Ich habe meine LAN-Party Seite auch vorsichtshalber offline genommen, hinsichtlich DSGVO. Diese dummen Abmahn-Anwälte werden jetzt sicher durch's Netz ziehen und ihre Opfer suchen. An einer DSGVO-Konformen CSP Version wäre ich auch interessiert. Vielleicht ja sogar als Update? PS: Ich denke hier wird sich aber nicht mehr viel tun... ------------------ Grüße, Horscht Last edit by Horscht at 2018-05-26 at 10:19 AM (1x Edited) |
Inactive |
 |  |
sgraewe  Supporter  Posts: 6116 |
# Answer: 2 - 2018-05-31 at 9:32 AM
Hier ist doch schon seit Ende, es wurde mehrfach versucht das ganze etwas moderner zu machen, was aber am ende jedes mal gescheitert ist. Hier wird auch nichts mehr passieren. |
Inactive |
| |
| KBR-Kasi Thread author Rock the board Posts: 62 |
# Answer: 3 - 2018-06-01 at 12:13 AM
aber vielleicht kann sich jemand hier mal dem Thema "reCAPTCHA v2" auf der Basis vom letzten Update annehmen. Würde bestimmt nicht nur mir erstmal helfen....... ------------------
|
Inactive |
| |
| sgraewe Supporter Posts: 6116 |
# Answer: 4 - 2018-06-01 at 12:27 PM
Hier ist niemand mehr, sieht also denke ich recht schlecht aus ^^ |
Inactive |
| |
| reVerB Geekboy Posts: 1237 |
# Answer: 5 - 2018-06-01 at 6:06 PM
Wie schon gesagt wurde, ist hier Feierabend. reCaptcha ist zudem auch keine Hilfe. Es ist nur ein Stützrad, das um die veraltete Basis herum arbeitet. Clansphere hat schwerwiegendere Probleme als das Captcha. Aber bei so einem Schwergewicht wie dieses hier, ist eine strukturierte Modernisierung einfach nicht möglich. Entweder neu schreiben (Anpassungen sind ein Kampf gegen Windmühlen) oder lassen. Ersteres ist auf Grund der Marktübersättigung und deutlich einfacher Alternativen hinfällig und letzteres tun wir bereits. |
Inactive |
| |
| Ansager Going for pro  Posts: 413 |
# Answer: 6 - 2018-06-06 at 11:07 PM
mal ne frage, ist das script noch so weit sicher? bei mir kann sich keiner anmelden oder gästebuch etc nutzen, nur das kontaktformular ... auf meiner seite www.ansager.eu hab ich insg schon über ne mille besucher und nutze das script auch weiterhin aber nur um informationen zur verfügung zu stellen und hab auch paar eigene module drinne und keine lust auf ein anderes cms umzusteigen und alle daten zu übernehmen, das sind zu viele kann ich das script noch weiterhin save benutzen? Mit freundlichen Grüßen ansager ------------------  |
Inactive |
| |
| sgraewe Supporter Posts: 6116 |
# Answer: 7 - 2018-06-07 at 7:42 AM
Musst dich halt in das Thema DSGVO einlesen und deine Seite dem entsprechend anpassen |
Inactive |
| |
 SiverWannabe poster Posts: 28 |
# Answer: 8 - 2018-06-07 at 5:34 PM
Hallo Ansager, naja das script ist nicht mehr so sicher. Natürlich ohne großere Kenntnisse lassen sich die Passwörter nicht knacken. Sie sind ja gehashed. Aber jemand der etwas Ahnung hat bekommt das fix hin! Da die Rechenleistung in die letzten Jahren sehr gestiegen ist und csp sich da nicht weiterentwickelt hat ist es auch für ein Script kiddi nicht mehr schwer. Wir hatten das erst gerade da hat einer Passwörter ausgelesen und uns geschickt. Aber freundlicher weise nur dadrauf hingewiesen! Wir haben das jetzt auf unserer Test-Seite eingefügt und werden die Tage das auf die live Seite umbauen. Aber vorher noch news bla blup wegen neuen Passwörtern da die alten ja nicht funktionieren. http://test.rp-community.com/ Die Informationen haben wir von: reverB´s Block: https://github.com/reVerBxTc/DocPoolGer/blob/master/articles/Passwortsicherheit. md Du solltest deinen Verschlüsselungssystem ändern und überarbeiten! reCaptcha 2.0 ist auch in der Github Version! Zu deinen Besuchern will dir keine Illusion nehmen und auch deine Seite nicht schlecht reden! Aber der Besucher Counter von Clansphere ist nutzlos. Da der nicht unterscheidet zwischen Bots und realen Besuchern. Dafür müsstest du Google Analytic in die Index bauen und der liest die Daten dann richtig aus. DSGVO: Du musst umgedingt dein Impressum anpassen und man muss dort nachlesen können welche Daten du speicherst (dafür gibt es fertige Scripte die dir das erstellen). Dein Newsletter Knopf muss Funktionieren! Da gab es bei mir ein Fehler von daher musste ich da etwas umprggen. Mit freundlichen Grüßen! Siver Last edit by Siver at 2018-06-07 at 6:35 PM (6x Edited) |
Inactive |
 | |
| reVerB Geekboy Posts: 1237 |
# Answer: 9 - 2018-06-07 at 7:30 PM
07.06.2018 um 17:34 Uhr - Siver: Wir hatten das erst gerade da hat einer Passwörter ausgelesen und uns geschickt. Aber freundlicher weise nur dadrauf hingewiesen! Wenn so etwas passirt, sollten die Passwörter das kleinste Problem sein. Macht euch lieber darüber Gedanken, wie er daran gekommen ist. Entweder hat ClanSphere eine schwerwiegende Lücke, es gibt eine schwere Lücke in den Severdiensten (Webserver, Datenbank - Eine Einstellung falsch?) oder irgendwer vom Admin-Stuff war nicht sorgfältig genug mit seinen Zugangsdaten. Ich hoffe der hat euch auch gesagt, wie er dran gekommen ist. Denn das wäre bedenklicher. |
Inactive |
| |
| Siver Wannabe poster Posts: 28 |
# Answer: 10 - 2018-06-07 at 11:33 PM
ne er hat den sha1 hash von seinem eigenen acc einschlüsselt also 2 accs erstellt ssh so ausgetrickst dann Daten ausgelesen von dem anderen acc als er mit dem 2 eingeloggt war. wenn ich es richtig verstanden habe. Also ein sehr unrealistisches Szenario. geht dann schon eher in die ecke von gezielten Angriffen. Aber egal sicherer ist ja eh besser  von daher bin ich glücklich mit dem neuen code. Wäre cool wenn du rüber gucken könntest ob wir alles richtig gemacht haben wenn du lust hast. Last edit by Siver at 2018-06-07 at 11:36 PM (2x Edited) |
Inactive |
| |
| Ansager Going for pro Posts: 413 |
# Answer: 11 - 2018-06-07 at 11:34 PM
ok danke für die hinweise, ja impressum hab ich schon angepasst mit der datenschutzerklärung, wegen verschlüsselungssystem ändern hab ich leider keine ahnung ... ich guck mal was ich so hinbekomme Mit freundlichen Grüßen ansager ------------------ |
Inactive |
| |
| Siver Wannabe poster Posts: 28 |
# Answer: 12 - 2018-06-07 at 11:39 PM
Ansager, kann dir bestimmt meine Scripte schicken. Aber alle User müssen neue Passwörter anfordern :/. Last edit by Siver at 2018-06-07 at 11:39 PM (1x Edited) |
Inactive |
| |
| Ansager Going for pro Posts: 413 |
# Answer: 13 - 2018-06-07 at 11:41 PM
auf meiner seite gibst keine user, nur mich script wäre cool email ansager89 (at) web (dot) de ps: also auf clansphere github ist das neue captcha drauf? dann lad ich des mal und such alle datein die ich ersetzen muss^^ ------------------ |
Inactive |
| |
| KBR-Kasi Thread author Rock the board Posts: 62 |
# Answer: 14 - 2018-06-08 at 12:28 AM
07.06.2018 um 17:34 Uhr - Siver: reCaptcha 2.0 ist auch in der Github Version! dazu würde ich gerne mal wissen, wie ich das einbauen kann - hab es so nicht hinbekommen. ------------------
|
Inactive |
| |
| Ansager Going for pro Posts: 413 |
# Answer: 15 - 2018-06-08 at 12:44 AM
jo bekomms auch nicht hin^^ kp was mit scoring key usw gemeint ist, bin auf my recaptcha von google und hab meine website rein und hab nen website und nen geheimen schlüssel aber einerseits brauch ichs nicht, ich mach einfach kontaktformular weg, im impressum steht ja meine email da könnse mich anschreiben, und gästebuch, registrierung ist alles ausgeschalten ------------------ Last edit by Ansager at 2018-06-08 at 1:04 AM (3x Edited) |
Inactive |
| |
| reVerB Geekboy Posts: 1237 |
# Answer: 16 - 2018-06-08 at 2:16 PM
07.06.2018 um 23:33 Uhr - Siver: ... ssh so ausgetrickst dann Daten ausgelesen von dem anderen acc als er mit dem 2 eingeloggt war ... Also ein sehr unrealistisches Szenario... Das ist aber genau das was ich meinte. Wenn er SSH über ClanSphere austricksen kann, dann ist die Passwortverschlüsselung dein kleinstes Problem!  PS: Wir haben das jetzt auf unserer Test-Seite eingefügt und werden die Tage das auf die live Seite umbauen. Aber vorher noch news bla blup wegen neuen Passwörtern da die alten ja nicht funktionieren. Wenn der Coder ein bisschen Ahnung hat, dann kann er eine Fallback-And-Rehash Funktion schreiben, mit der man einen Übergang zwischen alter und neuer Verschlüsselung realisieren kan, ohne jeden Nutzer zum Passwortwechsel zu zwingen. Last edit by reVerB at 2018-06-08 at 2:21 PM (1x Edited) |
Inactive |
| |
| Ansager Going for pro Posts: 413 |
# Answer: 17 - 2018-06-17 at 3:01 AM
yo ich habs endlich hinbekommen, das recaptcha von der github version einzubauen auf der normalen seite geht es https://www.ansager.eu/?mod=contact&action=mail aber bei subdomain kommt immer: This reCAPTCHA is for testing purposes only. Please report to the site admin if you are seeing this http://asphalt9.ansager.eu/?mod=contact&action=mail is des normal? hab auch meine subdomain bei recaptcha eingetragen // jetzt fehlt nurnoch das verschlüsselungssystem updaten wenn da jemand was hat^^ Mit freundlichen Grüßen ansager ------------------ Last edit by Ansager at 2018-06-17 at 3:03 AM (1x Edited) |
Inactive |
| |
| KBR-Kasi Thread author Rock the board Posts: 62 |
# Answer: 18 - 2018-06-18 at 9:47 PM
ok Ansager...... das sieht doch gut aus. Kannst du hier vielleicht mal deinen Vorgang und Dateien hinterlegen ? ------------------
|
Inactive |
| |
| Ansager Going for pro Posts: 413 |
# Answer: 19 - 2018-06-18 at 11:11 PM
Ok so bin ich vorgegangen: Hab hier die Clansphere github version komplett runtergeladen -> https://github.com/ClanSphere/ClanSphere Hab alle datein in mein editor gepackt und nach captcha gesucht und dann alle datein wo iwas mit captcha vorkam auf den ftp geladen Folgende Datein auf den FTP gepackt: lang/English/captcha.php lang/German/captcha.php mods/captcha mods/gbook mods/contact themes/base/captcha themes/base/gbook themes/base/contact system/core/tools.php system/core/gd.php ://ich hab user und joinus deaktiviert, du müsstest natürlich die beiden mods und themes noch mit hochladen Dann musst du dir deine Captcha-Schlüssel hier holen. ->https://www.google.com/recaptcha Dort oben rechts auf My Recaptcha Deine Seite registrieren. (recatpcha v2 auswählen) wenn alles eingetragen ist, Schlüssel und Clientseite integration öffnen da findest du die keys und das script für deine seite siehe captcha1.jpg als anhang dann auf deiner seite unter system - > options -> security code oben recaptcha v2 auswählen bei mir ist das nur weiss, kp warum auf der subdomain steht da recaptcha v2, aber es funzt Public Key ist der websitenschlüssel private key ist der geheime schlüssel die beiden eintragen siehe captcha2.jpg als anhang danach hats gefunzt … evtl mal den cache in cs clearen Mit freundlichen Grüßen Ansager Files:
 captcha1.jpg (147.54 KiB - 151 x downloaded ) captcha2.jpg (54.95 KiB - 99 x downloaded )------------------ Last edit by Ansager at 2018-06-20 at 5:56 AM (5x Edited) |
Inactive |
| |
| KBR-Kasi Thread author Rock the board Posts: 62 |
# Answer: 20 - 2018-07-19 at 11:09 PM
danke Ansager für deine Mühen - nach langer Überlegung und Wartezeit konnte ich mich jetzt mal an die Umsetztung machen. Leider funktioniert das nicht bei mir. Wenn ich unter system - > options -> security auswähle, kommt diese Fehlermeldung: Warning: Unexpected character in input: '\' (ASCII=92) state=1 in........../clan/mods/captcha/functions.php on line 46 Warning: Unexpected character in input: '\' (ASCII=92) state=1 in ........../clan/mods/captcha/functions.php on line 46 Parse error: syntax error, unexpected T_STRING in ........../clan/mods/captcha/functions.php on line 46 und ich musste wieder alles Rückgänig machen. ------------------
Last edit by KBR-Kasi at 2018-07-19 at 11:09 PM (1x Edited) |
Inactive |
| |
Answers: 20
Page [1] |
|
| You must be registered. |
