perusohjeet suljettua foorumia varten?

Muu phpBB2:n liittyvä keskustelu tänne
Alueen säännöt
1.1.2009 loppuu virallinen tuki phpBB2 versiolle. http://www.phpbbsuomi.com/viewtopic.php?f=1&t=2189

Konvertoiminen phpBB3 versioon on suositeltavaa.
mitro
Aloittelija
Aloittelija
Viestit:8
Liittynyt:06 Heinä 2006, 23:14
perusohjeet suljettua foorumia varten?

Viesti Kirjoittaja mitro » 07 Heinä 2006, 01:26

Olen luomassa foorumia, jonka pitäisi olla erittäin suljettu. Voisiko saada sellaisen yleisohjeen, jossa listataan, mitä kaikkea pitää tehdä, että sivuista tulisi mahdollisimman tietoturvalliset ja että vain rekisteröityneet ja hyväksytyt käyttäjät voisivat nähdä oikeastaan mitään sivujen sisällöstä?

Nyt tuntuu vähän hankalalta, kun jokainen keskusteluthread pitää sulkea erikseen, muokata headerit ja footerit, ja etsiä monesta paikasta tietoa mitä pitää tehdä jne.

Ja totta! eri modien asentelu ja niin edelleen...

Kun haluan välttää jo etukäteen ton häiriköinnin ja varmistaa foorumin keskustelijoille turvallinen ja vakaan alustan ilman ylivoimaisen suurta työtä itselleni.

Olen joskus aikaisemmin ollut mukana mitä mainioimmassa foorumissa, jonka eräs ilkiö sai ammuttua alas. Kävi vain niin, että adminilla meni herne nenään ja hän lopetti hommat siihen. Tämä pitäisi välttää...

Avatar
Merri
MODaaja
MODaaja
Viestit:155
Liittynyt:21 Huhti 2006, 23:32
Paikkakunta:Riihimäki
Viesti:

Viesti Kirjoittaja Merri » 07 Heinä 2006, 08:25

  • Asenna EasyMOD, jotta päivitysten ja MODien asentaminen on helppoa.
  • Liity phpBB:n postituslistalle, jotta saat sähköpostiisi ilmoituksen uusista versioista. Päivitä mielellään heti, viikon sisään päivitysilmoituksesta (jotkut päivitykset ovat olleet ongelmallisia, joten ehkä parin päivän varoaika on hyvästä).
  • Aseta kaikkien foorumien oikeuksiksi "vain rekisteröityneille"; mahdollisesti myös valinnalla [piilotettu], jolloin alue ei näy ollenkaan rekisteröitymättömille. Tällöin jokin alue voi silti olla kaikkien luettavissa, ikään kuin sellaisena "tämmöinen paikka tämä on" -mainoksena.
  • Aseta että admin aktivoi tunnuksen.
  • Visual Confirmation estää ainakin joitakin botteja rekisteröitymästä.
Käytännössä tämä tekee jo todella paljon tietoturvan eteen ilman erillisten modien asentelua. Toisaalta mitä helpommin lähestyttävän foorumin tahtoo tehdä, niin sitä enemmän täytyy nähdä vaivaa ja asennella ylimääräisiä modeja estämään mm. spammibottien toimia. Lisäksi jos botit alkavat rekisteröityä, niin niitä vastaan täytyy asennella mitä erilaisempia ratkaisuja; kannattaa toimia sen mukaan, millaiset botit yrittävät rekisteröityä.

Yleensä häiriköt on aika helppo estää, harva oikeasti taitava tyyppi näkee vaivaa häiritä foorumia kun taidoilla voi tehdä jotain paljon tuottoisampaakin... Arvaan että sen suljetunkin foorumin kohdalla ylläpitäjän tiedot ja taidot vaan loppuivat kesken, vaikka ongelma olisi ollut helposti ratkaistavissa.

mitro
Aloittelija
Aloittelija
Viestit:8
Liittynyt:06 Heinä 2006, 23:14

Viesti Kirjoittaja mitro » 07 Heinä 2006, 10:11

Kiitos, tässä tulikin jo hyvä lista asioita.

Lähinnä ideani on sellainen, että en varmaan ole viimeinen, joka aloittaa palstan pidon tyhjästä. :wink:

Kyllähän täällä tukisivuilla on vastaus melkein kaikkeen jo valmiina ja pitäisikin vain asiat koota yhteen tonne Ohjeiden alle. Olisi vain kätevää, ettei tarvitsisi käyttää koko yötä :shock: kaiken tukimateriaalin lukemiseen ja yhden tiedon etsimiseen sieltä toisen täältä.

Olisi siis sellainen step-by-step -luettelo tyyliin:

1) aluksi laita kaikki näkymään vain rekisteröityneille muokkaamalla pääsivun linkkisivuja laittamalla niihin anonyymiteetin tarkistuksen (tämä löytyi jostain) ja ohjauksen kirjautumissivuille

2) tee rekisteröimisasetukset näin:
- admin hyväksyy kaikki
- visuaalinen tunnistus
- joku modi jos tarvii (ja näille esittely ja ohjeet asennukseen ja virittämiseen)

3) määritä jokainen foorumi yksityiseksi ja piilotetuksi (tai rekisteröidyille ja piilotetuksi) valinnan mukaan (tähän linkki, mistä lisätietoa)

4) pidä huolta jatkuvasta päivittämisestä

jne...

Otsikon pitäisi olla selkeä ja kertoa, että täältä löytyvät ohjeet suljetun foorumin tekemiseksi (samanlainen varmaan avoimeen).

Se vanha foorumi: arvaat väärin. aikaa siitä on 6 vuotta ja asiassa oli liikaa säätöä ja keskenään ristiriitaisia vaatimuksia eikä vehkeetkään olleet ehkä yhtä hyviä.

Tämä on myös hyvä ottaa huomioon: kaikki eivät halua viettää montaa tuntia _vuodessa_ vain virittämässä foorumiaan turvallisemmaksi :o

Avatar
Esashi
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:376
Liittynyt:19 Tammi 2006, 10:22
Viesti:

Viesti Kirjoittaja Esashi » 07 Heinä 2006, 10:37

mitro kirjoitti:Kiitos, tässä tulikin jo hyvä lista asioita.

Lähinnä ideani on sellainen, että en varmaan ole viimeinen, joka aloittaa palstan pidon tyhjästä. :wink:

Kyllähän täällä tukisivuilla on vastaus melkein kaikkeen jo valmiina ja pitäisikin vain asiat koota yhteen tonne Ohjeiden alle. Olisi vain kätevää, ettei tarvitsisi käyttää koko yötä :shock: kaiken tukimateriaalin lukemiseen ja yhden tiedon etsimiseen sieltä toisen täältä.

Olisi siis sellainen step-by-step -luettelo tyyliin:

1) aluksi laita kaikki näkymään vain rekisteröityneille muokkaamalla pääsivun linkkisivuja laittamalla niihin anonyymiteetin tarkistuksen (tämä löytyi jostain) ja ohjauksen kirjautumissivuille

2) tee rekisteröimisasetukset näin:
- admin hyväksyy kaikki
- visuaalinen tunnistus
- joku modi jos tarvii (ja näille esittely ja ohjeet asennukseen ja virittämiseen)

3) määritä jokainen foorumi yksityiseksi ja piilotetuksi (tai rekisteröidyille ja piilotetuksi) valinnan mukaan (tähän linkki, mistä lisätietoa)

4) pidä huolta jatkuvasta päivittämisestä
Itselläni on myös niin kun foorumilla (ennen jotkut käyttäjät antoivat tunnuksensa muiden käytöön, jotak sitten levittelivät eräiden foorumin käyttäjien ykstyiselämää omalla foorumillaan ja repsotelivat niitä jne.), että ons ellainen esittelylomake jossa pyydeträän selkeästi kertomaan jokin kunnollinen sähköpostisosite jossa näkuu koko nimi ( esim. matti.huuhaa2saunalahti.fi) eikä mitään hotmail-, luukku yms. vastaavia TAI jos kunnon sähköpostia ei ole, niin omalle nimelle hankitty puhelinlittymän numero ja nuohan tiedot vain jäävät sitten ylläpidon tietoon eikä niitä levitetä eteenpäin. Ylläpito myös tarkistaa kerrotut numerot sitten Finderistä että pitääkö ne paikaknsa vai koitaako joku huijata siinäkin, kuten yhetystiedoisaan aikoinaan huijattiin (asiasta muuten tehty rikosilmoitus poliisille).

Lomake käytää Formmail-scriptiä.

Niin ja jos ei ole asiallisesti (edelleenkin suurimalla osalla rekisteröityjistä ON se sisäänlukutaito hukassa eli jodumme uudelleen lähettämään sen kyselyn että kertoisi tarvittavia tietoja) noin 7 vuorokauteen esitellyt itsensä niin tunnusta ei aktivoida.

Eli kanattaa asentaa se Admin Account Actions josta näkee hyvin kuinka kauan on ollut tunnus aktvoimatta.

Niin ja ylläpitotiimissä ON hyvä olla myös useampi kuin yksi ihminen :) ja jakaa SELKEÄSTI niitä vastuualueita. Meidän foorumilla esim. toinen hoitaa nyt uudet käyttäjät kokonaan itse tarkistuksineen kaikkineen (itse pyysi että saa tehdä niin) ja minä hoidan niin että foorumi pysyy pystyssä.

Niin ja totta kaikki ne yli 600 käyttäjää ON läpikäyty noin. Hidasta mutta varmaa.

Ylläpitoon siis jos todella haluaa suljeutun, tarkistaa käyttäjän että hän todella ON hän joka sanoo olevansa, kuluu aikaa joka viikko ja se on hyvä aina muistaa.
Esashi

Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni

mitro
Aloittelija
Aloittelija
Viestit:8
Liittynyt:06 Heinä 2006, 23:14

Viesti Kirjoittaja mitro » 07 Heinä 2006, 17:29

Esashi sanoo:
Ylläpitoon siis jos todella haluaa suljeutun, tarkistaa käyttäjän että hän todella ON hän joka sanoo olevansa, kuluu aikaa joka viikko ja se on hyvä aina muistaa.
Juu, Pgp -varmennus vaan kaiklle...

Käytännön administroitavuus ilman isoa työmäärää on _se_ juttu.

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:2879
Liittynyt:31 Maalis 2006, 17:59
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja mrl586 » 07 Heinä 2006, 21:42

Invitation Only MODin avulla suljetulle forumille voi rekisteröityä vasta sitten kun on saanut kutsun...

Avatar
Esashi
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:376
Liittynyt:19 Tammi 2006, 10:22
Viesti:

Viesti Kirjoittaja Esashi » 09 Heinä 2006, 09:57

mrl586 kirjoitti:Invitation Only MODin avulla suljetulle forumille voi rekisteröityä vasta sitten kun on saanut kutsun...
Tuokin muuten on hyvä. Miellä taas se ei välttämättä toimi kun on erään eläinsuojeluyhdistyksen keskutelufoorumi niin sinne tulee mm. myös ihmisiä jotka vasta harkitsevat koiran/kissan/muun eläimen ottamista kotiinsa.

Heitä kun on sitten vähän vaikeaa kutsua listalle jos ei tiedä mm. sähköpostiosoitetta etukäteen :P
Esashi

Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni

Avatar
Esashi
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:376
Liittynyt:19 Tammi 2006, 10:22
Viesti:

Viesti Kirjoittaja Esashi » 09 Heinä 2006, 10:00

mitro kirjoitti:Esashi sanoo:
Ylläpitoon siis jos todella haluaa suljeutun, tarkistaa käyttäjän että hän todella ON hän joka sanoo olevansa, kuluu aikaa joka viikko ja se on hyvä aina muistaa.
Juu, Pgp -varmennus vaan kaiklle...

Käytännön administroitavuus ilman isoa työmäärää on _se_ juttu.
Niin on muuten, mutta kyllä tuohonkin on tottunut. Vaikka kuinka olisi ihanne se että siihen adminointiin ei kulu aikaa, niin jos pelaa varman päälle, niin kyllä siihen jokun verran aikaa aina kuluu.

Esim. meillä käyttäjien tarkistukseen yms. menee 10 minuutista-30 minuttiin riippuen siitä kuinka usein pitkin viikkoa käyttäjien aktivointia tehdään ja mikä on se aktivointoa odotatvien käyttäjien suma. Olenkin sanonut että meillä ylläpidon olisi hyvä tarkistaa se päivittäin niin ei tulisi pidempää työsarkaa.

Miten muuten tuo Pgp -varmennus toimii?
Esashi

Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni

mitro
Aloittelija
Aloittelija
Viestit:8
Liittynyt:06 Heinä 2006, 23:14

Viesti Kirjoittaja mitro » 09 Heinä 2006, 18:26

Esashi kirjoitti:Esashi sanoo:
mitro kirjoitti: Juu, Pgp -varmennus vaan kaiklle...
Miten muuten tuo Pgp -varmennus toimii?

Tuokin muuten on hyvä. Miellä taas se ei välttämättä toimi kun on erään eläinsuojeluyhdistyksen keskutelufoorumi niin sinne tulee mm. myös ihmisiä jotka vasta harkitsevat koiran/kissan/muun eläimen ottamista kotiinsa.
PGP eli Pretty Good Privacy on julkisen ja salaisen avaimen salausmenetelmä, joka sisältää mahdollisuuden allekirjoittaa viestinsä. Jos saat haltuusi jokun julkisen avaimen, siinä voi olla liitettynä muiden todistavia allekirjoituksia, ja jos satut tuntemaan jonkun todistavista allekirjoittajista, voit samalla luottaa, että allekirjoittaja on hän, joka väittää olevansa.

Mulla on sama ongelma meidän foorumillamme, en tiedä, ketkä voivat haluta foorumille. Siksi ei voi käyttää kutsumodia.

Avatar
Esashi
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:376
Liittynyt:19 Tammi 2006, 10:22
Viesti:

Viesti Kirjoittaja Esashi » 09 Heinä 2006, 21:38

mitro kirjoitti: PGP eli Pretty Good Privacy on julkisen ja salaisen avaimen salausmenetelmä, joka sisältää mahdollisuuden allekirjoittaa viestinsä. Jos saat haltuusi jokun julkisen avaimen, siinä voi olla liitettynä muiden todistavia allekirjoituksia, ja jos satut tuntemaan jonkun todistavista allekirjoittajista, voit samalla luottaa, että allekirjoittaja on hän, joka väittää olevansa.

Mulla on sama ongelma meidän foorumillamme, en tiedä, ketkä voivat haluta foorumille. Siksi ei voi käyttää kutsumodia.
PGPn yleisen teorian tiedänkin mutat MITEN se toimii foorumissa? Onko se jokin asennettava modi tms.?
Esashi

Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni

mitro
Aloittelija
Aloittelija
Viestit:8
Liittynyt:06 Heinä 2006, 23:14

Viesti Kirjoittaja mitro » 09 Heinä 2006, 22:40

Esashi kirjoitti:PGPn yleisen teorian tiedänkin mutat MITEN se toimii foorumissa? Onko se jokin asennettava modi tms.?
En mäkään tiedä. Ehkä joku näppärä tekisi sellaisen.

Itse ajattelin lähinnä sitä, että kuinka tunnistaa henkilön ilman raskaita soitteluita Finderiin tai muuta sellaista. Ja oikeastaan - se oli lähinnä sarkastinen kommentti...

Avatar
Esashi
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:376
Liittynyt:19 Tammi 2006, 10:22
Viesti:

Viesti Kirjoittaja Esashi » 10 Heinä 2006, 08:58

mitro kirjoitti:
Esashi kirjoitti:PGPn yleisen teorian tiedänkin mutat MITEN se toimii foorumissa? Onko se jokin asennettava modi tms.?
En mäkään tiedä. Ehkä joku näppärä tekisi sellaisen.

Itse ajattelin lähinnä sitä, että kuinka tunnistaa henkilön ilman raskaita soitteluita Finderiin tai muuta sellaista. Ja oikeastaan - se oli lähinnä sarkastinen kommentti...
Juu eikä se niin raskasta ole :) txtllähän se selviää näppärästi kun ylläpitotiimillä on työpuhelin jonka kautta selvitää asiaa Finderistä. Eikös muuten jos ole myös Soneran nettiliittymä sitäkin kautta voi hoitaa homman?

Mutta pointti on se että se on toiminut käytänössä se tarkistus.
Esashi

Maan Äiti, anna minulle
ymmärrystä heidän suhteen, jotka eivät ymmärrä minua,
kärsivällisyyttä heitä kohtaan, jotka eivät pidä minusta,
viisautta, osatakseni kätkeä heidän ruumiit,
jotka ovat käyneet hermoilleni

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:2879
Liittynyt:31 Maalis 2006, 17:59
Paikkakunta:Tampere
Viesti:

Viesti Kirjoittaja mrl586 » 10 Heinä 2006, 09:08

Esashi kirjoitti:Juu eikä se niin raskasta ole :) txtllähän se selviää näppärästi kun ylläpitotiimillä on työpuhelin jonka kautta selvitää asiaa Finderistä. Eikös muuten jos ole myös Soneran nettiliittymä sitäkin kautta voi hoitaa homman?
Soneran nettiliittymän avulla voi käyttää Finderiä. Joidenkin Soneran nettiliittymien kuukausimaksuun sisältyy tietty määrä ilmaisia Finder-hakuja yhden kuukauden aikana.

tuuletin
Oppii uutta
Oppii uutta
Viestit:47
Liittynyt:15 Touko 2006, 17:53

Viesti Kirjoittaja tuuletin » 15 Heinä 2006, 19:50

Kannattaa tehdä tuo .htacces-tiedostolla

http://www.zerodistance.fi/ohjeet/www.php

Selaa kohtaan Salasanasuojattu hakemisto

Marika
Aloittelija
Aloittelija
Viestit:3
Liittynyt:21 Kesä 2006, 13:14

Viesti Kirjoittaja Marika » 22 Heinä 2006, 14:33

Kysymykseni sivuaa tätä, joten en uutta aihetta aloita..
Foorumillani on tähän asti käyttäjät itse aktivoineet tunnuksensa, muutin sen nyt ylläpidon aktivoinniksi. Lisäksi haluaisin, että koko muu palsta näkyisi rekisteröityneille käyttäjille vasta kun he ovat tehneet itsestään esittelyn.. Kuinka tämä kannattaisi toteuttaa?
Minulla on ilmaisphpBB.

Viestiketju Lukittu

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 61 vierailijaa