Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2011-08-04 23:19:04
grom120 - 
Użytkownik
- grom120
- Użytkownik
- Zarejestrowany: 2009-09-30
odzyskanie hasla do jabbera ... ; /
Witam
Czy ktorys z adminow moglby mi zresetowac haslo do jabbera , zakladalem je na waszym serwerze ale bylo to dawno temu i zapomnialem haselka xd
Offline
#2 2011-08-05 15:49:18
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: odzyskanie hasla do jabbera ... ; /
Tak sobie myśle, że administracja mogłaby to uczynić w ustawieniach forum dotyczących jabbera. Takie resetowanie hasła / usuwanie konta ...
Offline
#3 2011-08-06 13:01:14
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: odzyskanie hasla do jabbera ... ; /
[quote=Yampress]Tak sobie myśle, że administracja mogłaby to uczynić w ustawieniach forum dotyczących jabbera. Takie resetowanie hasła / usuwanie konta ...[/quote]
Ze względów bezpieczeństwa: lepiej nie. Ktoś może się na chwilę przysiąść do komputera gdy użytkownik jest zalogowany i ukraść konto.
Wydaje mi się, że lepiej aby to było robione ręcznie.
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#4 2011-08-06 13:08:36
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: odzyskanie hasla do jabbera ... ; /
A ja kiedyś straciłem hasło na jabber.org, procedura odzyskania była łatwa, prosta i logiczna.
I uważam, że mozna zrobić sposób na odzyskanie hasła (wygenerownie nowego), i dostarczenie poprzez email, tak jak wszystkie inne podobne sytuacje.
Inna sprawa, że nie wiem, czy tutaj istnieje taka konieczność.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2011-08-09 11:12:47)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2011-08-06 13:14:49
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: odzyskanie hasla do jabbera ... ; /
[quote=azhag]Ktoś może się na chwilę przysiąść do komputera gdy użytkownik jest zalogowany i ukraść konto.[/quote]
W sumie tak samo może ukraść konto z forum — zmienić maila i hasło gdy ktoś zostawi otwartą sesję.
[img]http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png[/img]
Offline
#6 2011-08-06 13:56:15
paoolo - Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
Re: odzyskanie hasla do jabbera ... ; /
@up: podwójna autoryzacja sms :P będzie jak na gmailu :] tylko bramki nikt nie postawi tutaj.
Offline
#7 2011-08-07 02:09:41
Minio - Użyszkodnik
Re: odzyskanie hasla do jabbera ... ; /
[quote=azhag]Ze względów bezpieczeństwa: lepiej nie. Ktoś może się na chwilę przysiąść do komputera gdy użytkownik jest zalogowany i ukraść konto.[/quote]
A co za problem, żeby do zmiany hasła XMPP było wymagane podanie aktualnego hasła do forum?
W ogóle nie wiem na ile infrastruktura na to pozwala, ale może warto by było wprowadzić zarządzanie użytkownikami przez LDAP i mieć jedno hasło do forum, shella i Jabbera.
Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]
Offline
#8 2011-08-07 08:36:39
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: odzyskanie hasla do jabbera ... ; /
[quote=Minio]A co za problem, żeby do zmiany hasła XMPP było wymagane podanie aktualnego hasła do forum?[/quote]
No byłoby to jakieś wyjście...
[quote=Minio]W ogóle nie wiem na ile infrastruktura na to pozwala, ale może warto by było wprowadzić zarządzanie użytkownikami przez LDAP i mieć jedno hasło do forum, shella i Jabbera.[/quote]
To na pewno nie wcześniej niż przed migracją na PunBB/FluxBB 1.3.
Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712
Offline
#9 2011-08-07 09:03:09
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: odzyskanie hasla do jabbera ... ; /
[quote=Minio]...............
W ogóle nie wiem na ile infrastruktura na to pozwala, ale może warto by było wprowadzić zarządzanie użytkownikami przez LDAP i mieć jedno hasło do forum, shella i Jabbera.[/quote]
Zarządzanie przez LDAP?
Pewnie że można, tylko o ile się nie mylę, nie trzeba wcale LDAPA ciagnąć.
Zarówno Ejabberd i jak i shellownia może chodzić z PAM, a PAM ma takie 2 fajne mody: pam-mysql i pam-pgsql, i to w ddodatku są w pełni konfigurowalne narzędzia.
Więc podpięcie jabbera i shella wprost do bazy forum mogłoby się udać, i jest dość proste do zrobienia.
Jedyny możliwy kłopot polega na formacie ewentulanego zasolenia hasła w sql, jakie stosuje PunBB (o ile w ogóle stosuje).
Z resztą o ile pamiętam, ejabberd ma dość elastyczny moduł autoryzacji, w którym niejedno można zrobić.
To by było na tyle
;-)
Ostatnio edytowany przez Jacekalex (2011-08-07 09:04:01)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#10 2011-08-08 20:42:43
Minio - Użyszkodnik
Re: odzyskanie hasla do jabbera ... ; /
Jacekalex: tutaj mniej chodzi o rozwiązanie techniczne, a bardziej o ideę. Czy zostanie wykorzystane LDAP, czy moduły PAM czy coś jeszcze innego to już kwestia wtórna, którą niech się zajmują wdrażający.
Spinnen Essen: [url=http://fluxboxpl.org/portal/]FluxboxPL[/url] [url=http://przepis-na-lo.pl/]Przepis na LibreOffice[/url]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00092 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.163.95' WHERE u.id=1 |
| 0.00077 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.119.163.95', 1732694205) |
| 0.00046 | SELECT * FROM punbb_online WHERE logged<1732693905 |
| 0.00078 | SELECT topic_id FROM punbb_posts WHERE id=178820 |
| 0.00005 | SELECT id FROM punbb_posts WHERE topic_id=19479 ORDER BY posted |
| 0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=19479 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00173 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=19479 ORDER BY p.id LIMIT 0,25 |
| 0.00074 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=19479 |
| Total query time: 0.00623 s | |