Bokt.nl

**Geplaatst door de TopicStarter** : 13-03-04 22:13

2e bokt nageaapt maar dan anders

Geplaatst door de TopicStarter : 13-03-04 22:13

ik zag net een andere site hetzelfde als bokt!!! mag dat wel??? beetje vreemd

**Geplaatst**: 13-03-04 22:22

Geplaatst: 13-03-04 22:22

Het kan eraan liggen dat de makers van de site hetzelfde model gebruik als forumidee. Ik weet niet hoe dat heet, kijk maar eens op forumzaken!! Hier staat al vaker zo'n onderwerp aangegeven.

**Geplaatst**: 13-03-04 22:41

Geplaatst: 13-03-04 22:41

De software waar bokt mee is gemaakt is gewoon te koop hoor. Maar Bart heeft de software voor bokt zo veranderd dat het gewoon veel lekkerder werkt. Haha!

**Geplaatst**: 13-03-04 23:00

Geplaatst: 13-03-04 23:00

jah en het forum van scooter-fraks.nl heeft ook de zelfde opzet alleen dan ietjes anders Knipoog

**Geplaatst**: 13-03-04 23:03

Geplaatst: 13-03-04 23:03

het forum (digiplaza) van horses.nl werkt er ook mee. Haha!

**Geplaatst**: 13-03-04 23:14

Geplaatst: 13-03-04 23:14

Ik verplaats dit topic even naar FZ.

**Geplaatst**: 13-03-04 23:48

Geplaatst: 13-03-04 23:48

Bart is een van de developers van het phpbb forum. dat hoef je overigens niet te kopen maar is gewoon gratis. Allen mis je dan wel een aantal dingen die je op bokt wel hebt.

**Geplaatst**: 14-03-04 00:49

Geplaatst: 14-03-04 00:49

Ons forum van stal lijkt ook erg op bokt Knipoog

Echter we hebben behoorlijk wat minder gebruikers en berichten (er zijn maar 3 actieve gebruikers dus dat schiet niet op)

**Geplaatst**: 14-03-04 01:39

Geplaatst: 14-03-04 01:39

wat me zo verbaast aan phpbb is hoe eenvoudig het is voor een beheerder om persoonlijke dingen te kunnen lezen van gebruikers. vooral voor een stuk software waarbij naar eigen zeggen beveiliging op de eerste plaats komt.

**Geplaatst**: 14-03-04 01:44

Geplaatst: 14-03-04 01:44

Eeeh.
Hoe denk je dat een mailserver er uit ziet? Hoe gemakkelijk denk je dat het is om bankgegevens naar boven te toveren als je bij een bank werkt? Een MSN gesprek? Enige waar het hierom gaat is vertrouwen. Als jij de beheerder of het bedrijf achter de software of de server niet vertrouwt dan gebruik je de betreffende dienst gewoon niet. Simpel Lachen

Verder is het in het geval van software als phpBB gewoon onmogelijk om de berichten zo op te slaan dat de server er niets van kan bakken. Dan zou je in de client met een soort van Public Key achtig systeem het bericht moeten decoderen. Niet bepaald een optie voor dit soort software.

**Geplaatst**: 14-03-04 01:47

Geplaatst: 14-03-04 01:47

van smtp en pop is nooit gezegd dat security op nummer 1 staat. idd een public/private key encryptie zou een optie zijn, dat is enigzins secure. misschien iets voor versie 3? Lachen

**Geplaatst**: 14-03-04 01:50

Geplaatst: 14-03-04 01:50

No way. Enig idee hoe _enorm_ veel complexiteit dat met zich meebrengt en hoeveel langzamer alles dan wordt? En hoe belachelijk veel support problemen dat gaat geven? *brrr* En het levert uiteindelijk helemaal niets op zolang je PBs niet gebruikt voor staatsgeheimen en je de admin vertrouwt. Ik denk dat we liever onze tijd stoppen in zorgen dat je b.v. PBs naar meerdere mensen kan sturen Lachen

Als je echt zo bezorgt bent over het uitlekken van PBs dan kan je beter gewoon email gebruiken samen met PGP.

**Geplaatst**: 14-03-04 01:53 · **Anoniem** **Geplaatst**: 14-03-04 01:53 Wat is PGP??

Geplaatst: 14-03-04 01:53

Wat is PGP??

**Geplaatst**: 14-03-04 01:53

Geplaatst: 14-03-04 01:53

problemen? performance? beetje visie bart, kom op!

maar als ik het begrip "secure" van de phpbb site niet goed begrijp in deze context, hoe moet ik hem dan opvatten? no offence natuurlijk!

**Geplaatst**: 14-03-04 01:54

Geplaatst: 14-03-04 01:54

Lovely schreef:
Wat is PGP??

pretty good privacy. versleuteling voor je email. verboden door de USA ooit. was goed veilig dus Haha!

**Geplaatst**: 14-03-04 01:56

Geplaatst: 14-03-04 01:56

Secure gaat enkel en alleen om security van buiten af. Dus dat je buurman na een kwartiertje freubelen op jouw forum niet ineens admin is (en dan overigens nog steeds geen PBs van users kan lezen).

@Lovely: http://en.wikipedia.org/wiki/PGP

**Geplaatst**: 14-03-04 01:57

Geplaatst: 14-03-04 01:57

wat ik op zich wel grappig vind is dat de wachtwoorden wel versleuteld opgeslagen worden in de database, en de persoonlijke berichten niet. is daar een reden voor?

**Geplaatst**: 14-03-04 02:05

Geplaatst: 14-03-04 02:05

Yup. De wachtwoorden hoeven nooit meer omgezet te worden naar de oorspronkelijke tekst. Dat is ook een van de redenen dat je een nieuw wachtwoord krijgt als je je wachtwoord niet meer weet. Mijn wachtwoord in de database is bijvoorbeeld:

92eb5ffee6ae2fec3ad71c777531578f

dat is berekend door de md5 functie. Die functie pakt een stuk tekst (mijn wachtwoord) en laat daar een hoop berekeningen op los. Het leuke is nu dat die berekeningen maar 1 kant op werken. Uit bovenstaande string kan je niet terug rekenen naar mijn wachtwoord. Als ik nu in probeer te loggen dan laat de server die md5 functie weer op mijn (echte) wachtwoord los en als het resultaat van die berekening hetzelfde is dan heb ik weer hetzelfde wachtwoord ingevoerd als bij de laatste keer dat ik mijn wachtwoord veranderd heb.

Bij priveberichten kan je dat natuurlijk niet doen. Hier wil je terug kunnen rekenen van een versleutelde vorm naar een weer leesbare vorm. De versleuteling moet dus twee kanten op werken en dus heb je een sleutel nodig. Het is nogal zinloos als die sleutel bekend is op de server en dus heb je iets nodig als dat PGP verhaal waarbij de verzender je PB codeert met jouw publieke key waarna het bericht alleen nog maar met jouw private key terug te rekenen is naar de oorspronkelijke tekst. Daarvoor is dus bij zowel de zender als de ontvanger een flinke hoeveelheid javascript, Java of Flash nodig en dat gaat enorm veel problemen geven. Ook omdat je die secret key ergens veilig wilt laten en dan wordt het dus erg moeilijk om je PBs te lezen vanaf een andere PC.

Maw; that ain't gonna happen Lachen

BTW, als je wilt weten hoe die md5 functie precies werkt:
http://www.faqs.org/rfcs/rfc1321.html
Haha!

**Geplaatst**: 14-03-04 02:19

Geplaatst: 14-03-04 02:19

als ik ooit werkelijk geen drol te doen heb zal ik me eens verdiepen in md5.

netware werkt al jaren met public/private key encryptie (RSA), de sleutels van de gebruikers worden op de server bewaart, hierbij wordt idd wel een stukje clientsoftware gebruikt, dat kost bijna nul processorkracht.

wel ambitieus om het eerste echte RSA encrypted forum te maken...

**Geplaatst**: 14-03-04 08:43

Geplaatst: 14-03-04 08:43

Hihi, en jij denkt dat Bart nog tijd over houdt? Ik heb nog een lijstje hoor.

**Geplaatst**: 14-03-04 17:43

Geplaatst: 14-03-04 17:43

dit is wel een ontzettend grappig gesprek omdat ik er echt niks van kan volgen, al die wazige termen.....

**Geplaatst door de TopicStarter** : 14-03-04 22:34

Geplaatst door de TopicStarter : 14-03-04 22:34

dat wilde ik ook zojuist zeggen!!

**Geplaatst**: 14-03-04 23:25

Geplaatst: 14-03-04 23:25

Heike schreef:
Bart is een van de developers van het phpbb forum. dat hoef je overigens niet te kopen maar is gewoon gratis. Allen mis je dan wel een aantal dingen die je op bokt wel hebt.

Veel van die extra dingen zijn gewoon los te downloaden hoor Lachen

. Niet alles, maar je komt toch al een heel eind.