www 2 Zgłoś post Napisano Luty 24, 2010 Witajcie, tak jak napisałem w temacie : Na jakim silniku postawilibyście forum? phpBB3 czy MyBB? Wypowiedzcie się także dlaczego wybraliście taki skrypt. (nie sugerujcie IP.Board czy jeszcze inny skrypt) Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Luty 24, 2010 Zalety phpbb3: duży wybór themów bezpieczny skrypt duża liczba modyfikacji Wady phpbb3: nie zauważyłem ale pewnie są i ktoś zaraz napiszę ;] Zalety mybb: Dobre seo Funkcjonalne forum, system reputacji itp już wbudowany. Wady: jest na pewno mniej bezpieczny niż bb3. Mniejsza ilość themów i pluginów. Zależy od ciebie bo skrypty oba są dobre w miarę. Jeśli umiesz skonfigurować dobrze bb3 to będzie lepsze, wystarczą modyfikacje i bije w przedbiegach phpbb3. Osobiście wybrałbym bb3. Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 24, 2010 Zalety phpbb3: (...) bezpieczny skrypt Zalety mybb: (...) Wady: jest na pewno mniej bezpieczny niż bb3. Jakieś konkrety czy tak Ci się wydaje ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Luty 24, 2010 Tak, daj liczbę np ile znalazłeś themów na mybb a ja znajdę więcej na bb3. Modyfikacji też jest sporo. Miałem oby dwa skrypty i bardziej do gustu przypadł mi phpbb3. To jest moje zdanie, każdy może mieć inne bo może bardziej lubić inny skrypt. Zamiast komentować moje posty mógłbyś wyrazić swoją opinie na temat tych dwóch skryptów w swoim poście jednocześnie pomagając autorowi tematu. Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 24, 2010 Kurde człowieku naprawdę nie nie myślisz czy tylko udajesz ??? Przeczytaj dokładnie a najlepiej z 5 razy post, który napisałem zwracając uwagę na to co ZACYTOWAŁEM ! Jeżeli nadal nie rozumiesz to poprosiłem Ciebie żebyś podał jakieś konkrety na tezę, że phpbb3 jest bezpiecznym skryptem a mybb mniej bezpiecznym. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Luty 24, 2010 Tu na forum się trzy znaki zapytania nie animują jak na gadu-gadu Na phpbb 2.x było dużo exploitów, dużo bugów miało. W phpbb3 nie dość, że niema exploitów ale przez panel administratora nie wiele da się zrobić. Wszystkie błędy zostały poprawione, ma lepsze kodowanie haseł użytkowników niż mybb co wydłuża łamanie haszy różnymi atakami. Na pewno jest bezpieczniejszy niż mybb i niech to zostanie tylko moimi przemyśleniami a nie faktami. Jak myślisz inaczej, ok. Z panelu admina bb3 nie dobierzesz się do niczego innego oprócz dumpu bazy danych, ale to tylko z założyciela. Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 24, 2010 Tu na forum się trzy znaki zapytania nie animują jak na gadu-gadu Takie teksty to zostaw sobie dla swoich kolegów a nie dla mnie. Wszystkie błędy zostały poprawione, ma lepsze kodowanie haseł użytkowników niż mybb co wydłuża łamanie haszy różnymi atakami. Na pewno jest bezpieczniejszy niż mybb i niech to zostanie tylko moimi przemyśleniami a nie faktami. Mogę Ciebie zapewnić, że równie sporo powstało nowych błędów po prostu nie da się poprawić wszystkich. Argument o hasłach wydawałby się trafiony ale łamanie hashy haseł następuje dopiero wtedy gdy posiadamy bazę z hasłami. Jeżeli bezpieczeństwo skryptów oceniasz poprzez własne przemyślenia a nie fakty to dalsza dyskusja jest bezcelowa. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Luty 24, 2010 No popatrz, jednak jest to duży atut bezpieczeństwa bo jakby backup wpadł w niepowołane ręce to nie łatwo będzie złamać hasło jakiegoś administratora. Tak jak napisałem, z poziomu nawet administratora nie wiele da się zdziałać i jak wrzucisz phpshella na serwer przez panel admina w aktualnej wersji phpbb to osobiście dam Ci piwo Skoro uważasz, że phpbb3 ma jakieś błędy w bezpieczeństwu to z miłą chęcią się o nich dowiem. Naprawdę jak nie masz nic ciekawego do napisania to nie pisz bo działasz nie na moją nie korzyść tylko na niekorzyść autora tematu i gdybyś napisał coś sensownego to autor tematu na pewno by to przemyślał. Udostępnij ten post Link to postu Udostępnij na innych stronach
Wojtek123 2 Zgłoś post Napisano Luty 24, 2010 Zalety mybb:Dobre seo Bzdura, phpbb3 ma o wiele lepsze seo mody, w MyBB są do wyboru dwa...: a)MyBB seo- linki stylizowane na vBseo, lecz niestety pisane pod php4 i na nowych serwerach nie śmiga zbyt dobrze b)Google seo- kombajn, sitemapa, url'e, meta tagi, redirecty, 404'ki. Ale dość topornie napisane i trudno to modyfikować/optymalizować. Wady: jest na pewno mniej bezpieczny niż bb3.Mniejsza ilość themów i pluginów. Możliwe, ale każdy znajdzie coś dla siebie a dużo pluginów choćby z vB ma odpowiednik na Mybb. I nie wiadomo mi o tym aby był jakikolwiek włam na forum z Mybb, i śmiem twierdzić że porównanie "bo phpbb jest bezpieczniejsze" niema tu znaczenia. Oba są bezpieczne, przy czym na mybb, dość sukcesywnie wychodzą patche. Używam mybb, a polecę Ci phpbb3. Może nie jest w standardzie tak funkcjonalne jak MyBB, ale masz pewność że przy dużym forum nie zajedziesz serwera(co w wypadku mybb nie jest pewne, bo nie ma na nim zbyt wiele dużych for i trudno określi) jednak... Jeśli podoba Ci się mybb to poczytaj. http://mybboard.pl/watek-mybb-optymalizacja-mybb-dyskusja http://mybboard.pl/watek-mybb-optymalizacja-mybb-dyskusja?pid=33808#pid33808 http://mybboard.pl/watek-mybb-analiza-obciazenia-i-czasu-generowania Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Luty 24, 2010 Bzdura, phpbb3 ma o wiele lepsze seo mody, w MyBB są do wyboru dwa...: a)MyBB seo- linki stylizowane na vBseo, lecz niestety pisane pod php4 i na nowych serwerach nie śmiga zbyt dobrze b)Google seo- kombajn, sitemapa, url'e, meta tagi, redirecty, 404'ki. Ale dość topornie napisane i trudno to modyfikować/optymalizować. Tak, masz racje tyle, że w mybb już jest wbudowany jeden mod ten z podpunktu b ;] Udostępnij ten post Link to postu Udostępnij na innych stronach
Wojtek123 2 Zgłoś post Napisano Luty 24, 2010 Mylisz się, wbudowane są adresy "ala seo" czyli np. zamiast showthread?tid=1 mamy thread-1.html. Pokaż mi gdzie w czystym mybb jest sitemapa, 404 w stylu forum, redirecty i dynamiczne meta tagi. Nie uwierzył bym, że developerzy mybb takiego zamulacza wbudowali by 'seryjnie'. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Luty 24, 2010 Mylisz się, wbudowane są adresy "ala seo" czyli np. zamiast showthread?tid=1 mamy thread-1.html. Pokaż mi gdzie w czystym mybb jest sitemapa, 404 w stylu forum, redirecty i dynamiczne meta tagi. Nie uwierzył bym, że developerzy mybb takiego zamulacza wbudowali by 'seryjnie'. Wydawało mi się że jest. Pomyliło mi się chyba z modyfikacją. Przepraszam, mój błąd ;] Udostępnij ten post Link to postu Udostępnij na innych stronach
przemu 0 Zgłoś post Napisano Luty 24, 2010 @Kopaczka - jak są w phpBB3 kodowane hasła iż mówisz że są tak bezpieczne? W MyBB hasło kodowane jest z użyciem losowego ciągu znaków 'SALT', a następnie md5(md5($salt).$password) Mam forum na MyBB, dołożone dużo lampek do tej choinki. I faktycznie - to serwer obciąża w pewnym stopniu. Wybór trudny, ale ułatwiłoby mi go jedno kryterium: integracja z CMS. Jeśli tak - to phpBB3, jeśli nie to MyBB. Udostępnij ten post Link to postu Udostępnij na innych stronach
Marek607 655 Zgłoś post Napisano Luty 24, 2010 No popatrz, jednak jest to duży atut bezpieczeństwa bo jakby backup wpadł w niepowołane ręce to nie łatwo będzie złamać hasło jakiegoś administratora. Jak dbasz , tak masz - jeżeli komuś uda się wykraść twoją bazę danych to złamanie hasła jest tylko kwestią czasu. A skoro bezpieczeństwo skryptu opierasz na trudności złamania twojego hasła z backup-u , to aż strach rejestrować się na twoje forum bo nie wiadomo do kogo trafią moje dane. Jak wrzucisz phpshella na serwer przez panel admina w aktualnej wersji phpbb to osobiście dam Ci piwo Takie sformułowania to pasują bardziej na forum o hackingu a nie opinie o skrypcie............. Odnośnie tematu, jeżeli chodzi o wydajnośc to już spotkałem sie kilka razy ze stwierdzeniem że mybb pożera zasoby (lukasamd gdzieś mial o tym wpis, były admin forum pcformat też go sobie nie chwali). Funkcjonalność jak i liczba modów i stylów jest w zasadzie proporcjonalna - kwestia gustu. Osobiście wybrałbym phpbb3 Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Luty 24, 2010 @przemu: http://phpbb3.pl/vie....php?f=5&t=2949 jest tu opisany. Jest to własny skrypt kodowania haseł. Jeszcze silniejsza metoda jest w wordpressach. @Marek607: nawet jakbyś się zarejestrował to bym Cię z niego wyrzucił ;] Pisałem, że nie tylko ten atut bezpieczeństwa posiada phpbb3. Też wybrałbym phpbb3 tak jak wcześniej pisałem. Wystarczy dobrze skonfigurować, dograć brakujące mody i hula ;] Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Łukasz Tkacz Zgłoś post Napisano Luty 24, 2010 Tak, daj liczbę np ile znalazłeś themów na mybb a ja znajdę więcej na bb3 (...) Mówimy o MyBB i phpBB3 czy też o innych skryptach? BB3 to skrót od Burning Board, a nie phpBB3... Zalety mybb: Dobre seo W standardzie to "seo" to jednym słowem "kupa". Jedynie przyjazne linkie, a w sumie to nawet i tego do końca nie ma, bo nie ma redirecta jeżeli w trakcie działania forum zmienimy. Co prawda istnieją 2 wymienione przez Ciebie mody, ale one również są delikatnie mówiąc, biedne: 1. mybb seo - parsuje cała stronę i regexem zmienia adresy. W wypadku nawet średniego forum obciążenie może być katastrofalne. Poza tym brak opcji zaawansowanych, a mod nie jest od dłuższego czasu rozwijany (ciągle status beta) 2. google seo - co z tego, że ma nieco opcji, skoro działa nad wyraz mało wydajnie? Każdy adres pobiera sobie z bazy, przez co tabela "routingu" rośnie w zastraszającym tempie, zaś zapytania wyglądają np. tak: WHERE adres_seo IN (1,2,3,4,5,6,7,8,9,10,11,12,13,14........348,567,1923) Sama ilość dodatkowych zapytań i czasu ich wykonywania, który rośnie wraz z rozwojem forum jest nieadekwatna do możliwości wtyczki. Poza tym jest ona skonstruowana w idiotyczny sposób - adresy w zalecanej formie nie mają identyfikatorów. Jeżeli zmienimy np. tytuł tematu, pojawia się kupa nieaktualnych linków (wiadomo jak to na forach, ludzie podają linki do innych tematów itp.). Mylisz się, wbudowane są adresy "ala seo" czyli np. zamiast showthread?tid=1 mamy thread-1.html. Pokaż mi gdzie w czystym mybb jest sitemapa, 404 w stylu forum, redirecty i dynamiczne meta tagi. Nie uwierzył bym, że developerzy mybb takiego zamulacza wbudowali by 'seryjnie'. Nie ma. Choć sam mybb i tak jest zamulaczem. Ale nie dlatego postanowiłem Cię zacytować. Napisałeś, że phpBB3 też ma mody od SEO. Można powiedzieć więcej - istnieje cały premod SEO phpBB3, czyli wersja wstępnie nastawiona pod optymalizacje. Jest ona rozwijana od wersji phpBB2 niemal równolegle do oficjalnego skryptu (aktualki w kilka dni po premierze oficjalnych). Skrypt ten posiada dynamiczne meta-tagi, kilka rodzajów sitemapy (!), przekierowania z systemem usuwającym jakiekolwiek duplikaty, pełny system przyjaznych linków z możliwością ręcznego ustawiania linku na każdy temat oraz dział (coś jak w wordpress, ale z identyfikatorem) oraz rozszerzone rss. Co go wyróżnia? Nie muli. Całość działa nad wyraz sprawnie, bo operacje nie są przeprowadzane na kodzie wynikowym, a na bieżąco, w trakcie generowania (do tego można doliczyć bardzo efektywny system cache w phpbb3) - sam używam na średnio-małym forum (32k postów) i nie mam żadnych problemów, zaś testowe forum z mybb seo prawie bez ruchu generowało 2x-3x większe obciążenie. Udostępnij ten post Link to postu Udostępnij na innych stronach
Wojtek123 2 Zgłoś post Napisano Luty 24, 2010 Właśnie to miałem na myśli, do phpBB jest sporo seo wtyczek i znacznie wydajniejszych od tych w mybb. Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 24, 2010 @przemu: http://phpbb3.pl/vie....php?f=5&t=2949 jest tu opisany. Jest to własny skrypt kodowania haseł. Jeszcze silniejsza metoda jest w wordpressach. I tutaj się mylisz, sprawdziłeś może w kodzie phpBB3? Jak nie to sprawdź a potem zanotuj sobie na kartce i naklej na monitorze: "Zanim coś palnę na forum to sprawdzę czy mam rację żeby nie wprowadzać innych w błąd" Hasła w phpbb3 są kodowane w/g biblioteki http://www.openwall.com/phpass/ i nie jest własny skrypt hashowania napisany przez phpBB, co zresztą jest napisane w kodzie phpBB. I wyobraź sobie, że: phpass has been integrated into WordPress 2.5+ W MyBB hasło kodowane jest z użyciem losowego ciągu znaków 'SALT', a następnie md5(md5($salt).$password) No prawie, bo dokładnie jest md5(md5($salt).md5($password)) gdzie $salt też jest przechowywana w bazie danych. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Luty 25, 2010 Hasła w phpbb3 są kodowane w/g biblioteki http://www.openwall.com/phpass/ i nie jest własny skrypt hashowania napisany przez phpBB, co zresztą jest napisane w kodzie phpBB. To pokaż wszystkim gdzie jest ta biblioteka w phpbb3 ;] Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 25, 2010 To pokaż wszystkim gdzie jest ta biblioteka w phpbb3 ;] plik include/functions.php od linii 348 do linii 553 Udostępnij ten post Link to postu Udostępnij na innych stronach
crazyluki 114 Zgłoś post Napisano Luty 25, 2010 Kopaczka: obiektywnie, myślę że to czas na wycofanie się z tego wątku. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Luty 25, 2010 To nie myśl Ja napisałem swoje, mam gdzieś co sobie tam pisze regdos. Nigdy niczego pewnie nie próbował w praktyce i na oczy phpshella nie widział. Napisałem że phpbb3 jest bezpieczniejsze od mybb i tego zdania się trzymam. Nie muszę nic uzasadniać. Co do algorytmu kodowania haseł w phpbb3 nie jest to jakaś kombinacja double md5 czy md5 z saltami bo ta funkcja w phpbb3 nie przypomina algorytmów jakiś popularnych cmsów. Może nie jest to funkcja phpbb3 i autorzy wykorzystali czyiś skrypt ale co to ma za znaczenie jak tak czy siak takie hasze nie są popularnę. Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 25, 2010 Zauważ, że kilka ostatnich moich postów dotyczy tego, że uparcie czegoś się trzymasz a potem nie masz racji i nie dotyczy to subiektywnych odczuć tylko faktów zawartych w kodzie. Twierdziłeś, że phpbb3 ma swój system hashowania - co jest nieprawdą i dopiero gdy pokazałem Ci konkretne miejsce w kodzie stwierdziłeś, że "może" Twierdziłeś, że Wordpress ma jeszcze lepszy system hashowania - co jest nieprawdą Obie te tezy obala wejście na stronę biblioteki phpass. Niestety każdy Twój kolejny post powoduje, że się pogrążasz i umacniasz mnie w przekonaniu, że swoją wiedzę posiadasz tylko i wyłącznie w formie szczątkowej i pochodzi ona z tego co gdzieś przeczytasz na forum lub zasłyszysz. Gdybyś miał wiedzę i miał umiejętność elementarnego korzystania ze źródeł to kilka postów wcześniej nie wkleił byś bezmyślnie linka do innego forum z info o funkcji hashowania tylko zrobił cokolwiek żeby dotrzeć do źródła informacji. Nie korzystałem nigdy z mybb i phpbb3 a znalezienie informacji jak są hashowane hasła zajęło mi 10 minut i nie wymagało to super wiedzy. Niestety nie będę Ci umilał pobytu na tym forum i zastanów się nad tym co piszesz, bo każdą kolejną głupotę, którą palniesz będę piętnował. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Luty 25, 2010 Niestety nie będę Ci umilał pobytu na tym forum i zastanów się nad tym co piszesz, bo każdą kolejną głupotę, którą palniesz będę piętnował. Nawet tego nie umiem napisać jak bardzo mi to zwisa ;] Crackowałeś kiedyś jakiekolwiek hashe? Bo ja już wiele i wiem że prędkość jest większa przy phpbb3 a przy wordpressie mniejsza więc przestań mi tu z łaski swojej wymądrzać się i wypowiadać o czymś czego nie masz zielonego pojęcia. Wordpress ma podobny algorytm kodowania haseł ale jednak został przez twórców wordpressa lekko zmodyfikowany. Szedłeś tak w uparte, że przez chwile wątpiłem w swoją racje. Jak nie wierzysz to sobie poczytaj dokładniej Ja ci przyznaje rację, myliłem się bo algorytm kodowania haseł nie jest własnością phpbb. Jak nawet komuś racji nie umiesz przyznać a takową posiada to zapraszam http://www.webhostin...login&do=logout Pozdrawiam i czekam na dalsze czepianie się mnie ;] Udostępnij ten post Link to postu Udostępnij na innych stronach
regdos 1848 Zgłoś post Napisano Luty 25, 2010 Bo ja już wiele i wiem że prędkość jest większa przy phpbb3 a przy wordpressie mniejsza więc przestań mi tu z łaski swojej wymądrzać się i wypowiadać o czymś czego nie masz zielonego pojęcia. Wordpress ma podobny algorytm kodowania haseł ale jednak został przez twórców wordpressa lekko zmodyfikowany. Ale się uroczo sam podkładasz. Plik wp-includes\class-phpass.php porównaj z biblioteką http://www.openwall.com/phpass/ różni się z 2 miejscach i to są kosmetyczne zmiany niemające wpływu na algorytm hashowania. w phpBB3 przy funkcji hashujące jest wpis: * @version Version 0.1 / slightly modified for phpBB 3.0.x (using $H$ as hash type identifier) te pliki powyżej to właśnie wersja 0.1 biblioteki Udostępnij ten post Link to postu Udostępnij na innych stronach