Moi,
Onnistuin Admin tunnusten vaihdon yhteydessä hävittämään salasanan ja varmaan uuden tunnuksenkin. Tai sitten tein jonkun näppivirheen. Miten pystyn korjaamaan tilanteen, vai onko edessä uudelleenasennus?
Toinen kysymys koskee uutta tietosuoja-asetusta, joka astuu voimaan 25.5. Asensin ohjelman siis web palvelimelle. Onkohan se riittävän suojattu kun käyttää SSL -varmennetta, (https -yhteyttä). Onko kirjautumiseen mahdollista saada esim Google autehenticator 2-vaiheista kirjautumismahdollisuutta?
ite oon joutunu muutamaankin kertaan vaihtamaan salasanan..
tietokannan(phpmyadmin ohjelmalla) users -alta löytyy käyttäjät ja netissä on hash password generaattoreita joilla voi tehdä uuden salasanan ja vaihtaa hash numerosarjan tietokantaan, vaikka admin käyttäjälle, jonko jälkeen käydä itse vaihtamassa mlinvoicen kautta salasana.. <-- vaatii hiukan osaamista ja tarkkaavaisuutta ettei muuta vääriä tietokanta tietueita.
itse uskoisin, että SSL suojaus riittää kyllä.
Jep, SQL-komennolla pitäisi onnistua näin admin-tunnuksen nollaus:
update mlinvoice_users set deleted = 0, passwd = md5('admin') where id=1;
SSL-salauksen pitäisi riittää yhteyden turvaamiseksi. Tietosuoja-asetus on kuitenkin paljon muutakin, eli pitäisi varmistaa ainakin seuraavat seikat (tämä ei ole mitenkään kattava lista enkä ota mitään vastuuta ratkaisuista):
- Palvelin, jolle MLInvoice on asennettu, sijaitsee EU:n alueella.
- Käytetään aina suojattuja yhteyksiä.
- Käytetyt salasanat ovat riittävän vaikeasti arvattavissa.
- Tunnukset ovat tiedossa vain niille, jotka niitä todella tarvitsevat.
- Tietokantaan eivät pääse käsiksi asiattomat.
- Varmuuskopioihin eivät pääse käsiksi asiattomat.
- Palvelimen lokeihin eivät pääse käsiksi asiattomat.
- Raportteihin eivät pääse käsiksi asiattomat.
- Rekisteri- ja tietosuojaselosteet ovat ajan tasalla.
En ole varma, miten pitäisi suhtautua laskujen lähettämiseen sähköpostilla ilman erillistä salausta, koska sähköpostiliikenne kulkee netissä pitkälti salaamattomana.
--Ere
Ok, Sain sen taas toimimaan. Mutta https -yhteyden kautta ei pääse sisään login.php sivulle. Forbidden
You don't have permission to access /login.php on this server. :(
Onko tiedostot public_html alla vai Private_html alla?
Nyt toimii. Tein vain uuden salasanasuojatun kansion public.html alle ja siirsin kaiken sinne. En tiedä onko hiukan liioiteltua, mutta ainakaan kukaan propelipää ei pääse sinne penkomaan. Varmaan kun laitoin vahvat generoidut salasanat kantaan ja tileille, riittää sen puolesta tieturvan kannalata. Eikä tätä muut kuin minä muutenkaan käytä.