Wstawiam to tutaj, żeby nawet niezalogowani mieli dostęp. Potem usuniemy.
Uwaga! Uwaga! внимание! внимание! Achtung! Achtung! Attention! Attention! 注意 注意
Zmiany na forum, które zauważyliście ostatnio, a doświadczyliście głównie w formie zmiany stylistyki, nie miały na celu wyłącznie kwestii wizualnej.
Z punktu widzenia programistycznego, jak i bezpieczeństwa, sam silnik forum phpBB, który był używany od dłuższego czasu ( v.3.1.8 ) i który korzystał ze starej wersji języka programowania PHP v.5.6.x, był pełen dziur, błędów i niedoskonałości, które z powodzeniem wykorzystywane były przez spamerów i hackerów.
Z punktu widzenia programistycznego, jak i bezpieczeństwa, sam silnik forum phpBB, który był używany od dłuższego czasu ( v.3.1.8 ) i który korzystał ze starej wersji języka programowania PHP v.5.6.x, był pełen dziur, błędów i niedoskonałości, które z powodzeniem wykorzystywane były przez spamerów i hackerów.
By nie stracić znakomitych treści, ale i tych słabych też, a jednocześnie podnieść bezpieczeństwo forumowiczów, postanowiliśmy podnieść wersję silnika forum do najnowszej - napisanej już w PHP v.7.x.x (nowszym, wydajniejszym i bezpieczniejszym). Niestety wraz ze zmianą wersji phpBB, okazało się, że poprzednia skórka, którą tak pokochaliście, nie jest kompatybilna. Wykorzystaliśmy więc okazję, by odświeżyć nieco wygląd. Co niewątpliwie zauważyliście.
Jednakże – i tu podkreślam grubą krechą – głównym celem tej zmiany było i jest bezpieczeństwo danych. Waszych danych, drodzy użytkownicy. Adresów e-mailowych, haseł, danych kontaktowych. Słuszny kierunek przyjęła nasza par... tfu, administracja. Najwyższa to była pora, do tego momentu zaniedbywana. Lecz niestety, obawiam się, że spóźniona.
Mleko się wylało.
Tak. Uszczelniliśmy system jak tylko się dało. Nowa baza danych, nowe hasło, nowy silnik. Dłuuuga lista zablokowanych adresów IP, przeniesiona do pliku, odczytywanego przez serwer jeszcze zanim załaduje, nawet nie wykona, jakikolwiek skrypt forum. Zablokowane skrypty crawlerów i botów wszelkiej maści. Nadal przed nami praca związana z utrudnieniem rejestracji dla spambotów i spamerów niepolskojęzycznych. Ale zanim, musimy wspólnie wykonać jeszcze jedną, niezmiernie ważną rzecz. Nikt tego nie lubi. Niestety to konieczność najwyższej wagi.
— Przejdź do rzeczy!
— No już! Spokojnie, właśnie dochodzę. W sensie, że do sedna, nie?
Ufff. Dasz radę...Ostatnie sytuacje, które miały miejsca, wyłączenie mChata chociażby, albo niektórych dodatków, miały na celu sprawdzenie i wyeliminowanie ew. nieszczelności. W wyniku śledztwa, poszukiwania przyczyn zwiększonego ruchu na serwerze, doszliśmy do wniosku, a są ku temu pewne przesłanki, że byliśmy i jesteśmy celem ataków, a chodzi IM o Wasze dane. Głównie adresy e-mail, by słać spam, ale tez ew. hasła itp. Czy IM się to udało teraz, nie wiem. Na pewno udało się to w przeszłości. Skąd ta pewność?
Odkryliśmy bowiem, że istnieje i jest dostępna w tej ciemnej części internetu, długa lista wielu użytkowników TEGO forum. Tak! Adresy mailowe i hasła do TEGO forum, są dostępne w darknecie. Wiemy, że nie wszystkie. Na przykład mojego tam nie ma. I paru innych. Ale nie wiemy kogo są. Od jakiej daty rejestracji użytkownicy są bezpieczni, a od jakiej już nie. Im wcześniej zarejestrowani użytkownicy, tym większe prawdopodobieństwo.
Może być też tak, że użytkownicy z prostymi hasłami, padli ofiarą zdekodowania haseł. A ci z trudniejszymi, no cóż...
Co teraz?
Już od soboty rano (24 października) nie będziecie mogli się zalogować. Nie obawiajcie się, nie zapomnieliście swoich haseł, a Wasze konta nie zostały przejęte. Jednakże musimy wykonać wspólnie akcję zmiany haseł. Ja zresetuję wszystkie hasła, wszystkich użytkowników. Usunę też wszystkie sesje automatycznego logowania. Wy tylko będziecie musieli podczas próby logowania, kliknąć w link "Nie pamiętam hasła" (Patrz zdjęcia poniżej). Następnie postępować zgodnie z procedurą
Gdyby z jakiegoś powodu nie było widać wyżej wspomnianego linku, to po prostu kliknij w "Zaloguj". Zapewniam, że w następnym oknie link będzie już widoczny.
Uwaga! Może się zdarzyć tak, że nie od razu dostaniesz emaila z powiadomieniem - może to wynikać z faktu, że system będzie zmuszony wysyłać wiele takich maili jednocześnie, a to nie zawsze jest możliwe. W końcu jednak wyśle wszystkie, które musi. Sprawdzajcie skrzynkę, a szczególnie folder SPAM.
Jeśli nie pamiętasz swojego e-maila podanego przy rejestracji, albo nie masz do niego dostępu, zgłoś się do moderacji. Nie zakładaj nowego konta, tylko napisz e-maila na adres:
Uwaga! Spoiler!kontakt (tutaj małpka) weryfikatorium (kropka) pl - (jeśli wiesz o co mi chodzi...) 
przedstawiając się nazwą usera na forum. Moderacja odeśle Tobie adres mailowy, najlepiej, jeśli będzie zgodny z tym, z którego napiszesz. No, ale wtedy nie musiałbyś pisać... 
Oczywiście nie zapominajmy o naszym profilu na Facebooku, tam też możecie się zgłaszać w razie problemów.
Uległa również zmianie polityka dotycząca długości i skomplikowania hasła. Hasło będzie musiało składać się z minimum dwunastu różnych znaków: liter alfabetu (dużych i małych), cyfr, oraz znaków dodatkowych (np. !, albo #, albo $ itp). Dodatkowo - raz do roku wszyscy będziemy zmuszeni do zmiany hasła. Just in case
Wiem, to straszne! Ja też się martwię. Osoby, które używały tego samego hasła, a jeszcze gorzej, jeśli tego samego e-maila i hasła na innych portalach, Fejzbukach, Twitterach, Dżmailach i takich tam - są proszone, aby dla własnego bezpieczeństwa zmieniły hasła także tam.
Jak wymyślić hasło?
Postaram się tutaj pomóc.
To nigdy nie jest łatwe. Jeśli nie korzystacie z dodatkowych aplikacji jak np. KeyPass, czy Lockwise (dostępny z najnowszym FireFoxem), które to aplikacje generują i przechowują hasła w bezpieczny sposób, możecie skorzystać z poniższej rady. Ja często tak robiłem, szczególnie kiedy nie chciałem powierzać hasła jakiejś aplikacji.
Bardzo fajnym sposobem jest na przykład wymyślenie sloganu, albo wzięcie jakiegoś cytatu, rozpisanie go litera po literze. Następnie usunięcie powtarzających się liter, a potem zamiany niektórych na cyfry i znaki. Przykład:
Teskt: Litwo, Ojczyzno moja! ty jesteś jak zdrowie;
Kod: Zaznacz cały
Litwo,Ojczyznomoja!Tyjesteśjakzdrowie;Kod: Zaznacz cały
lI+w0j6y2niiiy41Tye5+śAkZD,VV!3;W powyższym przykładzie nie usunąłem wszystkich powtarzających się znaków. Nie zawsze trzeba, c'nie? 
Inny sposób.
Pamiętacie drabelinę? Jest tam link do generatora słów. Po każdym odświeżeniu strony, pod zestawem słów, mamy inną kombinację trzech wybranych: Skrzydło - Brzuch - Skrzydło. Ale nie dosłownie. To nazwy dla tych trzech słów. Pobieramy taki zestaw i generujemy z niego hasło, np.:
oko - lepki - duchPodmieniamy znaki i możemy mieć: Ox0L3pK!dUCI-I - trudne? 
A wiecie, że takie hasła to są nawet trudniejsze do odgadnięcia przez maszyny, w porównaniu z tymi, które maszyny wygenerowały? Prawda to.
A wiecie, że takie hasła to są nawet trudniejsze do odgadnięcia przez maszyny, w porównaniu z tymi, które maszyny wygenerowały? Prawda to.To wszystko! Życzę udanego powrotu.
