- 前言
- [推薦]官方認證外掛
- [分享]中文化整理
- [分享]安裝經驗
- 外掛下載
討論區的安全, 應該是每位系統管理員刻不容緩的責任;
除了經由討論區系統, 不斷地推陳出新之外,
也可以藉助外掛的安裝, 來盡到最大的保護;
在這裡, 向大家推薦的, 正是這類安全性的外掛.
[推薦]官方認證外掛:
以下是該外掛檔頭:
代碼: 選擇全部
##############################################################
## MOD Title: Protect user account
## MOD Author: Niels < ncr@db9.dk > (Niels Chr. R鷣) http://mods.db9.dk
## MOD Description: This mod will prevent hacking on users
## password, and give the admin the posibilty
## to specify witch types of passwords are
## accepted.
## MOD Version: 1.2.9
## MOD Compatibility: 2.0.6
##
## Installation Level: Intermediate
## Installation Time: 12 Minutes (1mn by EasyMOD of Nuttzy)
## Files To Edit: 13
## login.php
## admin/admin_board.php
## admin/admin_users.php
## includes/functions_validate.php
## includes/page_header.php
## includes/usercp_activate.php
## includes/usercp_register.php
## language/lang_english/lang_admin.php
## language/lang_english/lang_main.php
## templates/subSilver/overall_header.tpl
## templates/subSilver/simple_header.tpl
## templates/subSilver/admin/board_config.tpl
## templates/subSilver/admin/users_edit_body.tpl
##
## Included Files: 4
## protect_user_account_db_update.php
## root/change_password.php
## root/language/lang_english/email/bad_login.tpl
## root/templates/subSilver/change_password_popup.tpl
##
##############################################################
[分享]中文化整理:
Source:
http://phpbb-tw.net/phpbb/viewtopic.php?p=71498#71498
http://phpbb-tw.net/phpbb/viewtopic.php?p=167451#167451
[分享]安裝經驗:#
#-----[ OPEN ]------------------------------------------
#
language/lang_chinese_traditional_taiwan/lang_main.php
#
#-----[ FIND ]------------------------------------------
#
?>
#
#-----[ BEFORE ADD ]------------------------------------------
#
//add on for protect useraccount mod
$lang['Error_login_tomutch']='您所輸入的會員名稱因為 <b>連續密碼輸入錯誤</b> 已被鎖定, 請稍後再試';
$lang['Password_not_complex'] ='您輸入的密碼並不符合本站的規則, 您應該確認: 密碼';
$lang['Password_to_short'] = '至少要 %d 個字元';
$lang['Password_mixed'] = '必須包含英文字母和數字';
$lang['Password_not_same'] = '不可以和您的會員名稱相同';
$lang['Time_format'] = 'D d. M, Y H:i:s';// how time should be showen in email notification
$lang['Passwd_have_expired'] = '您的密碼已經到期, 您必須變更新的密碼';
$lang['Passwd_expired'] = '您的密碼已經到期, 而不再有效; 無論如何, 您目前仍有機會去變更一個新的密碼. 假如, 因為某些因素, 您目前還不想變更新的密碼的話; 那麼, 您在下次登入時, 必須由( 傳送給我一個新的隨機密碼) 這個連結, 去獲得一個新的隨機密碼.';
$lang['Passwd_soon_expired'] = '您的密碼將在 %d 天後到期. 我們建議您在它到期前去變更一個新的密碼. 假如您的密碼到期了, 那麼, 您在下次登入時, 必須由( 傳送給我一個新的隨機密碼) 這個連結, 去獲得一個新的隨機密碼.';
$lang['Send_new_passwd'] = '傳送給我一個新的隨機密碼';
$lang['Passwd_updated'] = '感謝您<br />您的密碼已經更新';
$Lang['Passwd_title'] = '請變更您的密碼';
// End add - Protect user account MOD
#
#-----[ OPEN ]------------------------------------------
#
language/lang_chinese_traditional_taiwan/lang_admin.php
#
#-----[ FIND ]------------------------------------------
#
?>
#
#-----[ BEFFORD ADD ]------------------------------------------
#
//Added Protect useraccount mod
$lang['user_password_settings'] = '會員密碼設定';
$lang['Max_login_error'] = '當輸入錯誤密碼時鎖定使用者';
$lang['Max_login_error_explain'] = '如果一個使用者輸入錯誤密碼的次數超過這個數值, 這個帳號將會被鎖定一段時間.';
$lang['Block_time'] = '鎖定帳號時間';
$lang['Block_time_explain'] = '當一個使用者輸入錯誤密碼的次數超過" 當輸入錯誤密碼時鎖定使用者" 的數值時, 帳號將被鎖定某段( 單位: 分鐘) 時間的數值.';
$lang['User_is_blocked'] ='使用者已被鎖定';
$lang['Password_complex'] = '複合密碼';
$lang['Password_complex_explain'] = '使用者的密碼必須包含英文字母和數字';
$lang['Password_len'] = '最小密碼長度';
$lang['Password_len_explain'] = '有效數值範圍為 [ 1 - 32 ]';
$lang['Password_not_login'] = '密碼必須不同於登入名稱';
$lang['Password_not_login_explain'] = '密碼如果和登入的使用者名稱相同, 將不會被認可.';
$lang['Account_block'] = '帳號鎖定';
$lang['Account_block_explain'] = '在這裡您可以瀏覽 / 設定或重設會員的鎖定資訊';
$lang['Block_until'] ='鎖定到: %s';// %s is substituded with the date/time
$lang['Block_by'] = '鎖定, 因為 IP: %s';// %s is substituded with the ip addr.
$lang['Last_block_by'] = '最後鎖定因為 IP: %s';// %s is substituded with the ip addr.
$lang['Unblock_user'] ='解除鎖定會員帳號';
$lang['Block_user'] ='鎖定會員帳號 %s 分鐘';// %s is substituded with the date/time
$lang['Badlogin_count'] = '登入失敗的次數';
$lang['Force_new_passwd'] = '強制使用者在下次登入時變更密碼';
$lang['Password_intervall'] = '使用者被強制在幾天內必須變更密碼';
$lang['Password_expire'] = '這位使用者的密碼即將到期的時間:<br>%s';
// End add - Protect user account MOD
#
#-----[ CREATE ]------------------------------------------
#
language/lang_chinese_traditional_taiwan/email/bad_login.tpl
#
#-----[ TEXT ]------------------------------------------
#
Subject: 您在 {SITENAME} 的帳號已經被封鎖
Charset: iso-8859-1
親愛的 {USER}:
我們偵測到您的帳號有 ({BAD_LOGINS}) 次登入失敗;
\n因此, 您在 {SITENAME} 的帳號, 已被暫時停權 {BLOCK_TIME} 分鐘.
這個動作是為了確保您的帳號有最大的安全性;
您將可以在 {BLOCK_UNTIL} 之後, 使用正確的密碼, 重新嘗試登入.
如果, 您沒有嘗試登入錯誤, 卻收到此警告,
您可以考慮, 向系統管理員報告此事.
如果, 您忘記了密碼, 那麼請利用( 傳送給我一個新的隨機密碼) 這個連結, 去申請新的隨機密碼;
當然, 您可以自行再更改這個隨機密碼.
在 {SITENAME}, 我們致力於保護您的帳號,
然而如果帳號有弱點, 就算有再好的保全, 也是無用的;
因此, 您將會被建議, 嘗試利用最好的方式, 保護您的帳號和密碼.
如何降低被駭的可能:
- 千萬不要使用" 簡單的密碼", 像您的生日或寵物的名字,...等;
- 同時利用英文字母和數字, 組合成密碼;
- 越長的密碼, 越不容易被猜到;
- 在不同的網站, 使用不同的密碼( 例如: 將該網站的部分名稱, 放在密碼當中).
{EMAIL_SIG}
就安裝經驗而言, 比較容易出錯的檔案是 login.php
其他的檔案修改, 則相對地較為簡單.
尤其, 作者有部分的說明, 較為簡略,
若是比較沒有經驗的人, 則較容易出錯, 請小心修改.
外掛下載:
官方網站: http://www.phpbb.com/phpBB/viewtopic.php?t=140815
作者網站: http://mods.db9.dk/viewtopic.php?t=555
--20050622--( 感謝 DL 指正!)
1. 修改 $lang['Passwd_expired'] 部分語意( 紅字部分);
2. 修改 bad_login.tpl 部分語意( 紅字部分).