Cosa ne pensate di un forum profess. senza database

[vigile]

Ragazzi in rete ho trovato un forum del livello di BB2forum e altri, che permette un panello di amministrazione con varie skin e tantissime configurazioni possibili on-line.
L'unica pecca che è tutto in inglese e a una prima lettura del codice non ha quasi nessun difetto e cosa più importante utilizza semplici file di testo per la memorizzazione tipo database, --FINALMENTE-- un forum senza database non avete più necessità appena iscritti su altervista di cercare ALTERCENT per farvi installare il Database. Mysql I miei prossimi proggetti sono realizzare un portale completo che utilizzi solo file tipo TXT come data base. mentre ho pronti un simpatico GUESTBOOK con smile e pagine numerate senza database. che presto pubblicherò (ho tempo libero completamente misurato con il contagoccie).

QUELLO CHE CHIEDO ORA E' QUESTO:
VOLEVO PROPORRE UN SONDAGGIO per testare il livello di gradimento del mio proggetto di traduzione ed adattamento del forum ULTIMATE.forum visibile al LINK: http://forum.myupb.com , per un free download dal mio sito.
Sapete vorrei essere sicuro che la mia iniziativa incontri consensi della comunity di Altervista, prima di iniziarci a lavorare. (un consenso positivo mi indurrebbe ad iniziare prima e più celermente)
Fatemi sapere.....

secondo voi è una buona

[Dodi]

beh ne esistono anche altri che io sappia! cmq complimenti, perchè è una valida alternativa ai vari thread "mi è scaduto il db" ;)

E poi non credo ci voglia grande lavoro a tradurlo!

[colonnaromana]

Credo sia ottimo!!!
Ma per quanto riguarda la sicurezza???

[colonnaromana]

Credo sia ottimo!!!
Ma per quanto riguarda la sicurezza???

[marcio]

Quello che pensavo io
I dati degli utenti possono essere nascosti in file di testo incredibili (sfsdf5dsf56dsf57ds7f.dat per esempio) ma sono sempre raggiungibili..

[marcio]

Quello che pensavo io
I dati degli utenti possono essere nascosti in file di testo incredibili (sfsdf5dsf56dsf57ds7f.dat per esempio) ma sono sempre raggiungibili..

guarda era quello che stavo per proporre visto il solito brodo dei post "mi è scaduto questo e quest'altro".

oltre che per il forum, i file di testo possono essere usati anche per poter momentaneamente sosituire il db. allora vuoi fare un menu che si autoaggiona e ti è scaduto il db? crea un modulo o una sezione admin che ti crea il file di testo, e il contenuto del file di testo viene incluso nella pagina web.

guarda era quello che stavo per proporre visto il solito brodo dei post "mi è scaduto questo e quest'altro".

oltre che per il forum, i file di testo possono essere usati anche per poter momentaneamente sosituire il db. allora vuoi fare un menu che si autoaggiona e ti è scaduto il db? crea un modulo o una sezione admin che ti crea il file di testo, e il contenuto del file di testo viene incluso nella pagina web.

[mgs]

ottimo :)

Chiaramente anche io mi sono chiesto come sia la parte relativa alla sicurezza... perchè, per esempio le passwd.... anche se sono in md5 ma cmq raggiungibili nn ha senso... si possono decodificare...

Illuminaci su questa parte del progetto :)

[mgs]

ottimo :)

Chiaramente anche io mi sono chiesto come sia la parte relativa alla sicurezza... perchè, per esempio le passwd.... anche se sono in md5 ma cmq raggiungibili nn ha senso... si possono decodificare...

Illuminaci su questa parte del progetto :)

[colonnaromana]

Ma l'md5 non e' a senso unico? non dovrebbe essere possibile decodificarle
o non e' cosi'?

[colonnaromana]

Ma l'md5 non e' a senso unico? non dovrebbe essere possibile decodificarle
o non e' cosi'?

[mgs]

Ma l'md5 non e' a senso unico? non dovrebbe essere possibile decodificarle
o non e' cosi'?

Si... ma per quanto ne so è possibile (verosimilmente) il cracking...

[mgs]

Ma l'md5 non e' a senso unico? non dovrebbe essere possibile decodificarle
o non e' cosi'?

Si... ma per quanto ne so è possibile (verosimilmente) il cracking...

[colonnaromana]

non lo sapevo...
Esiste qualcosa di simile pero' co un sondaggio??

[vigile]

Per Quanto riguarda la sicurezza delle password tale Forum utilizza una criptazione e decriptazione PROPRIETARIA, nel senso che alla prima installazione l'index provvede a creare una variabile alfabetica di 200 caratteri random. e da tali caratteri random che basa la criptazione e decriptazione, neanche il programmatore può scoprire la chiave di crypt decrypt. Non utilizza ne l' Md5, ne i file proprietari di php tipo (mcrypt_cfb(), mcrypt_cbc(), mcrypt_ecb(), and mcrypt_ofb()), ma tramite un algoritmo matematico (parolone!! ma se si capisce qualcoa chiunque può modificarselo per personalizzarlo) tipo 2° guerra mondiale cripta i dati SENSIBILI..... Spero che basti....
Approposito utilizza solo file con estensione personalizzabile tipo data.txt ma anche data.pincopallino.... quindi la memorizzazione su file non MySql avviene sempre e non quando il database non è disponibile; quindi è completamente MySql free.
Per quanto riguarda i "file di testo incredibili" per rispondere a "marcio" "che sarebbero sempre raggiungibili" (ciò in generale non è sempre vero (perchè ammettendo che il file database dove memorizzare i POST abbia estensione php e che al suo interno contenga una variabile tipo: <? $pincopallino_23fTgH56F=" testo immesso nel post"; ?> chi ha intenti di cracking, non solo si deve ricercare il file tipo data.php o i veri pincopallino.php per di più si deve sapere il nome della variabile per poter leggere il contenuto.-----------semplice vero?) ma in ultima analisi che valore avrebbe proteggere i messaggi immessi nel forum se si possono leggere sul forum anche senza registrarsi e non possono essere modificati? Questa è una domanda che spero possiate rispondere per un mio piccolo dubbio.
Per la traduzione lo so che non è un impegno cosi difficile ma come dicevo è il tempo che non ho il maggior ostacolo.
(Anzi se qlquno mi da una mano, gradito chi ha una buona conoscenza dell'inglese).

[mgs]

sichiaro... è molto udile sapere che il file di memorizzazione si può cambiare.. basta quello a sapere che è impossibile!!!

Bene :)

Purtroppo anche io vigile nn è che abbia molto tempo... ma se sta cosa ha img dimmelo io ti traduco quelle , tempo permettendo :)

[colonnaromana]

Sai che mi hai proprio convinto!!!
Ma e' free?
Se ti serve una mano per tradurlo fammi un fischio!

[marcio]

Per Quanto riguarda la sicurezza delle password tale Forum utilizza una criptazione e decriptazione PROPRIETARIA, nel senso che alla prima installazione l'index provvede a creare una variabile alfabetica di 200 caratteri random. e da tali caratteri random che basa la criptazione e decriptazione, neanche il programmatore può scoprire la chiave di crypt decrypt. Non utilizza ne l' Md5, ne i file proprietari di php tipo (mcrypt_cfb(), mcrypt_cbc(), mcrypt_ecb(), and mcrypt_ofb()), ma tramite un algoritmo matematico (parolone!! ma se si capisce qualcoa chiunque può modificarselo per personalizzarlo) tipo 2° guerra mondiale cripta i dati SENSIBILI..... Spero che basti....
Approposito utilizza solo file con estensione personalizzabile tipo data.txt ma anche data.pincopallino.... quindi la memorizzazione su file non MySql avviene sempre e non quando il database non è disponibile; quindi è completamente MySql free.
Per quanto riguarda i "file di testo incredibili" per rispondere a "marcio" "che sarebbero sempre raggiungibili" (ciò in generale non è sempre vero (perchè ammettendo che il file database dove memorizzare i POST abbia estensione php e che al suo interno contenga una variabile tipo: <? $pincopallino_23fTgH56F=" testo immesso nel post"; ?> chi ha intenti di cracking, non solo si deve ricercare il file tipo data.php o i veri pincopallino.php per di più si deve sapere il nome della variabile per poter leggere il contenuto.-----------semplice vero?) ma in ultima analisi che valore avrebbe proteggere i messaggi immessi nel forum se si possono leggere sul forum anche senza registrarsi e non possono essere modificati? Questa è una domanda che spero possiate rispondere per un mio piccolo dubbio.
Per la traduzione lo so che non è un impegno cosi difficile ma come dicevo è il tempo che non ho il maggior ostacolo.
(Anzi se qlquno mi da una mano, gradito chi ha una buona conoscenza dell'inglese).

Vero,peccato che questo forum non usa variabili in php per memorizzare i dati...

[colonnaromana]

ma in ultima analisi che valore avrebbe proteggere i messaggi immessi nel forum se si possono leggere sul forum anche senza registrarsi e non possono essere modificati? Questa è una domanda che spero possiate rispondere per un mio piccolo dubbio.

La password di amministrazione ad esempio...

scusa ma al posto di usare funzioni proprietarie nn puoi utilizzare ad esempio l'algoritmo del pgp con una chiave pubblica (memorizzata in un file) e una privata. Crei un file per ogni utente criptato con la sua chiave privata e quando uno deve postare prima gli fai criptare un file e lo confronti con quello in tuo possesso, se coincidono OK. L'unico problema è la dimensione della chiave privata che per una buona sicurezza dovrebbe essere di almeno 100 caratteri

[marcio]

scusa ma al posto di usare funzioni proprietarie nn puoi utilizzare ad esempio l'algoritmo del pgp con una chiave pubblica (memorizzata in un file) e una privata. Crei un file per ogni utente criptato con la sua chiave privata e quando uno deve postare prima gli fai criptare un file e lo confronti con quello in tuo possesso, se coincidono OK. L'unico problema è la dimensione della chiave privata che per una buona sicurezza dovrebbe essere di almeno 100 caratteri

hai ragione è inutile e dannosa una funzione interna,è meglio md5

Tanti problemi !

[colonnaromana]

In realta' a detta degli sviluppatori, non e' mai stato craccato alcun forum...

[marcio]

In realta' a detta degli sviluppatori, non e' mai stato craccato alcun forum...

Si certo

[colonnaromana]

malfidato...
:D :D :D

[marcio]

malfidato...
:D :D :D

http://php.html.it/test/forums/24_forum/

[mgs]

marcio ma nn er apresente un tuo post circa le modalità di crack e illustramento falle del forum?

Dove sono finiti???

In realta' a detta degli sviluppatori, non e' mai stato craccato alcun forum...

A detta degli omini Microsoft pure windows è sicuro, semplice, intuitivo, facile da installare, stabile.. e dopo gli si è bloccata l'installazione alla presentazione ufficiale, per nn parlare di tutte le falle (leggete voragini) che ha. Es porta 5000, remote procedure call.. giusto per fare 2 nomi

[colonnaromana]

malfidato...
:D :D :D

http://php.html.it/test/forums/24_forum/

Forse qualcuno dovrebbe dirglielo a quelli di html.it che gli hanno bucato lo script....