23-01-2019, 03:47
I stedet for at gå i seng på et fornuftigt tidspunkt, har jeg i stedet valgt at opgradere lidt på sikkerheden. Jeg kan ikke huske om det er MD5 eller SHA-1, som MyBB bruger, men nu har jeg byttet den ud med Argon2id (og i den forbindelse også opgraderet til PHP 7.3).
Dit password bliver lavet om næste gang du logger ind, så et relog kan anbefales.
Der er desuden tilføjet en cookie-advarsel. Den skulle meget gerne blive fanget af "I don't care about cookies" hvis man har det installeret, men nu lever vi da op til det krav :)
Husk, at der er mulighed for at aktivere 2FA med en TOTP app inde i brugerkontrolpanelet.
https://www.shellsec.pw/usercp.php?action=mybb2fa
Tråd til diskussion: https://www.shellsec.pw/traad-ny-hashingalgoritme
Skulle der opstå problemer med at logge ind, kan jeg kontaktes på doctorblue@shellsec.pw.
Dit password bliver lavet om næste gang du logger ind, så et relog kan anbefales.
Der er desuden tilføjet en cookie-advarsel. Den skulle meget gerne blive fanget af "I don't care about cookies" hvis man har det installeret, men nu lever vi da op til det krav :)
Husk, at der er mulighed for at aktivere 2FA med en TOTP app inde i brugerkontrolpanelet.
https://www.shellsec.pw/usercp.php?action=mybb2fa
Tråd til diskussion: https://www.shellsec.pw/traad-ny-hashingalgoritme
Skulle der opstå problemer med at logge ind, kan jeg kontaktes på doctorblue@shellsec.pw.