fluxbb n'est plus mis à jour?

N-Studio · 26-11-2024 19:59:30

Pour faire gros et simplifier.

Il y a deux façon de parler avec une base de données:
- la façon classique, j'ai envie de dire ancienne, qu'on appel une requête simple et qui communique directement en donnant des paramètres via mysqli query .
- PDO une interface plus sécurisée qui permet d'utiliser ce qu'on appel des requêtes préparées.

Les requêtes préparées permettent de séparer la logique de la requête des données envoyées, ce qui protège contre les attaques par injection SQL.

L'avantage des requêtes préparées est qu'elles échappent automatiquement les entrées des utilisateurs, ce qui empêche les attaques de type SQL Injection.

en gros c'est un moyen de sécuriser plus facilement les différentes transactions avec la base de donnée, qui plus est permet du coup d'utiliser plus facilement plusieurs types de bdd (mysql, sqlite3, mariadb, postgresql)

CSRF, c'est pour Cross-site request forgery, ou falsification de demande intersite.
C'est une attaque qui permet à un attaquant d'effectuer des actions non autorisées au nom d'un utilisateur authentifié sur une application web. Cela se produit lorsque l'utilisateur est trompé en envoyant une requête (souvent malveillante) à un serveur sur lequel il est déjà connecté, exploitant ainsi sa session authentifiée.

En gros l'attaquant prend possession d'un compte en copiant son cookie (je simplifie) et se fais passer pour un autre utilisateur .

Les Token CSRF ce sont des jetons de vérifications uniques généré a chaque formulaires et envoyés avec celui-ci , ce jeton est vérifié lors du traitement du formulaire, ainsi si le jeton ne correspond pas a celui généré, erreur CSRF et la requête est bloquée.

Ces mécanismes sont inexistant dans FluxBB peut importe la version utilisée (Oto/Elem_Officiel/Visman)
PDO absent de tous
CSRF :
-fluxbb Offi_Elem => gestion basique via une vérification de la construction via HTTP REFERRER
- fluxbb_Visman => Gestion un peut plus poussée notamment grace a sont calcul d'un jeton basé sur plusieurs constantes.
- Oto => idem Offi_Elem

---

D'après visman c'est une question de cout, ce qu'on entend par cout c'est l'utilisation des ressources et le stockage. en l'état on peut remettre le stockage a zéro une fois la vérification faite. et je pense que la question du cout engendré était vrai à l'époque (2010/2015) mais plus aujourd'hui ou l'aspect sécurité devrait primer avant tout.

LeChapitre · 27-11-2024 17:37:43

Bonjour N-Studio,

Je vous remercie d'avoir pris le temps de nous fournir toutes ces explications.

N'étant pas très familiarisé avec ce système, pourriez-vous m'expliquer en quoi cela impacte l'installation pour un utilisateur lambda, c'est-à-dire une personne peu expérimentée ?

Par ailleurs, la mise à jour de ce système sera-t-elle facile à réaliser ?

Cordialement,

N-Studio · 27-11-2024 17:44:13

Salut à toi,

En soit , toutes les modifications que j'applique, n'entraineront aucun changement sur la bdd donc en soit a par écraser les anciens fichiers par les nouveaux il n'y aura rien a faire pour faire la maj. En tout cas du coté des token , de l'UI . ensuite ça dépend de la version de départ...

LeChapitre · 02-12-2024 18:17:29

Bonjour,

Quelle version recommandez-vous afin de faciliter l'utilisation lorsque votre script sera disponible ?

Cordialement,

N-Studio · 02-12-2024 21:27:27

Salut !

En ce qui concerne les tokens CSRF, je vais essayer de l'intégrer directement aux trois versions afin que chacun puisse continuer avec la version qu'il à l'habitude d'utiliser.

Concernant les modifications plus en profondeur de l'UI, je pense ne traiter qu'une seule version. (je l'ai mise en standby pour le moment je me concentre sur les CSRF et sur une première version qui implémenterai PDO sur la version officielle (Version Elementair).

Une fois PDO fonctionnel avec cette version, je verrais si ça demande beaucoup de travail d'adaptation pour l'intégrer à la version Otomatic et à celle de Visman. Ca c'est suivant le boulot que ça demande !

ensuite en prenant la base Elementair, je vais intégrer nativement certains plugins et , comme je l'avais commencé il y a fort longtemps, intégrer tinyMCE, FA, etc (la première étape je suis en plein dedans c'est l'intégration de pluCSS)

ensuite l'avenir nous le dira , c'est grosso modo ma road map.

Désolé si je prend un peut de temps , mais je travail en parallèle sur mon CMS.

Bonne soirée a vous !

LeChapitre · 03-12-2024 18:57:38

Bonjour,

Pour ma part, je dispose de la version originale de FluxBB, ainsi que des versions d'Otomatic et de Visman.

Je n'ai pas eu l'occasion de tester la version d'Elementair. Est-elle disponible quelque part ?

Si vous optez pour la version Elementair et que vous en assurez la maintenance, je n'ai aucun problème à travailler avec la version qui sera maintenue.

En résumé, peu importe la version tant que je peux continuer à utiliser mon forum.

Cordialement,

Elementair · 05-12-2024 22:46:03

Bonjour.

Les fichiers sont disponibles ici: https://github.com/Elementtair/fluxbb/r … xbb-1.5.12

Testé récemment et succinctement avec php8.4.1, je n'ai pas vu d'erreurs.

LeChapitre · 08-12-2024 11:28:18

Bonjour,

J'ai téléchargé la version Elementair et procédé à la mise à jour en écrasant les fichiers sur le serveur via FTP. Ensuite, j'ai exécuté le fichier db_update.php, mais un message d'erreur est apparu sans fournir d'informations supplémentaires.

En conséquence, j'ai choisi de réaliser une installation propre de votre version. J'ai vérifié que les 17 tables présentes correspondaient bien à celles de la version d'origine de FluxBB.

Après plusieurs tentatives, j'ai décidé de supprimer les tables existantes de ma base de données MySQL, version Elementair et d'importer la sauvegarde de ma base à la place. Lorsque j'accède au site, le script me demande le mot de passe de la base de données MySQL.

Actuellement, votre version fonctionne correctement, et je retrouve bien mes publications sur le forum.

Je précise que je gère le même forum sur quatre versions différentes :

La version originale
La version Otomatic
La version Visman
La version Elementair

Étant incertain quant à la version sur laquelle baser la maintenance à long terme de mon forum, je n'ai pas d'autre choix que d'utiliser les quatre versions. Je vous remercie pour le partage de votre script.

Cordialement,

Elementair · 10-12-2024 14:46:35

Bonjour.

Je viens de faire le test, voici ce que j'ai en écrasant les fichiers d'un fluxbb1.5.11 par les miens, et en essayant de me reconnecter au forum (lancement auto de db_update)

Error: Update cannot proceed before you add a line containing <code>$password_hash_cost = 10;</code> to your config.php file in the FluxBB root directory.[]

Lié au nouveau hash du mot de passe, il faut rajouter cette ligne au fichier config.php:

$password_hash_cost = 10;

et à la connexion suivante vient la demande de mot de passe de la base pour la mise à jour.

(je regarderais plus tard en francais si ce n'est pas le langage qui cause l'absence de message d'erreur )

Elementair · 10-12-2024 16:30:20

L'erreur n'était pas traduite en français - cela devrait être fixé wink

LeChapitre · 11-12-2024 19:24:26

Bonjour,

Vous avez effectué le changement sur votre github ?

Cordialement,

Elementair · 11-12-2024 22:33:37

Oui. J'ai rajouté la traduction française de l'erreur et republié un 1.5.12

LeChapitre · 12-12-2024 15:57:00

Bonjour,

Super pour les utilisateurs.

Merci à vous de maintenir FluxBB.

Cordialement,

Elementair · 12-12-2024 23:48:03

Merci.

Une grande part du mérite revient à Wisman, dont j'ai reporté une grande partie du travail sur le fluxbb originel.

LeChapitre · 10-02-2025 18:22:47

Bonjour,

Pourriez-vous me dire l'état d'avancement du projet avec N-Studio?

Je vous remercie par avance pour votre retour.

Cordialement,

Elementair · 17-02-2025 01:36:20

Bonjour.

Aucune idée...
Il ne l'avait partagé qu'ici à ma connaissance et travaillait seul sur le sujet.
Il faudra donc attendre qu'il repasse

Den66 · 08-07-2025 13:51:27

Bonjour tout le monde,
Déjà un grand merci pour vos contributions.

Je dois être un des derniers sur FluxxBB et vous remercie par avance de votre attention.

J'ai essayé de mettre à jour mon forum 1.5.9 (http://3atp.org/forum/) en utilisant la version de Visman.
Un fois les fichiers déposés en écrasant ceux existant, je cible le fichier db_update.php, mais je suis alors systématiquement rerouté vers le fichier Install.php ce qui ne me permet pas de faire la mise à jour.

Une idée?

Sinon, peut-on migrer vers un autre forum ?

Merci d'avance pour votre aide.
Denis

LeChapitre · 08-07-2025 16:26:34

Bonjour Den66,

Je vous recommande de procéder dès à présent à la mise à jour vers la dernière version de FluxBB, à savoir la version 11.5.11, plutôt que la version 11.5.9.

Vous pouvez la télécharger directement via le lien suivant :
https://fluxbb.eu/site/file/source/flux … 1.5.11.rar

Je reste à votre disposition pour vous guider dans la procédure de mise à jour vers la version de Visman.

Cordialement,

Ensuite je vous explique comment mettre à jour vers la version de Visman.

Cordialement,

Den66 · 08-07-2025 17:03:23

Bonjour LeChapitre,
Je fais la mise jour dès que possible et vous tiens au courant.
Merci pour votre réactivité.
Cordialement,
Denis

Elementair · 08-07-2025 17:05:03

Bonjour.

Faire comme suggéré par LeChapitre pour ensuite pouvoir monter la version de PHP qui est certainement le point bloquant dans votre cas: la version de Visman nécessite PHP en version 7.2 au minimum

Den66 · 08-07-2025 17:05:58

Bonjour,
Mon serveur est sur php 7.4.

LeChapitre · 08-07-2025 17:45:21

Bonjour,

Suite à votre récente mise à jour, je vous transmets le lien vers le forum officiel, où vous trouverez les instructions détaillées pour effectuer cette opération.

Voici le lien : http://fluxbb.mpoknews.fr/forums/viewtopic.php?id=14367

Cordialement,

Den66 · 09-07-2025 10:29:10

Bonjour LeChapitre,

Merci pour le lien, l'explication me parait parfaitement clair. J'espère pouvoir faire le test sur une duplication de mon forum cette après-midi. En tout cas, la MAJ vers 1.5.11 s'est bien passée.

Je vous tiendrais au courant.

Encore merci pour votre aide et votre réactivité. Vous souhaitant un bon été que j'espère pas trop chaud !-)

LeChapitre · 09-07-2025 17:16:40

Bonjour Den66,

Avec plaisir.

Les contributeurs les plus expérimentés sur ce site sont Elementair et Otomatic. Pour ma part, je suis un simple utilisateur de FluxBB, comme vous, et je recherchais une solution alternative afin de maintenir mon forum à jour avec les versions récentes de PHP.

Il existe également des versions de FluxBB développées par Otomatic et Elementair, mais elles ne sont pas destinées à reprendre le relais pour assurer la pérennité de la plateforme. Ils partagent leurs modifications sans se charger de maintenir ou d’enrichir le code en intégrant de nouveaux plugins ou améliorations, contrairement à ce que nous avions connu précédemment.

Je comprends également que l’enthousiasme pour FluxBB s’est quelque peu estompé.

En ce qui concerne Visman, il est le seul à maintenir une version de FluxBB sans ajout d’améliorations ou modifications. Je vous recommande d’installer la version de Visman comme si vous démarriez un nouveau forum, afin de découvrir ses contributions à FluxBB, qui ne seront plus évolutives, à part les versions de PHP.

Veuillez faire attention au niveau 3 dans les instructions : utilisez FTP pour écraser votre version actuelle de FluxBB avec celle de Visman, puis n’oubliez pas de placer le fichier config.php dans le répertoire include.

Notez que dans FluxBB, le fichier config.php se trouve à la racine du répertoire, tandis que dans la version de Visman, il est placé dans le dossier include. La raison de cette différence m’échappe, et je ne saurais vous l’expliquer.

En suivant précisément ces étapes, vous ne devriez rencontrer aucune difficulté. Cependant, si vous avez des modules complémentaires (Mods) installés, je ne peux garantir leur compatibilité ni vous apporter d’assistance sur leur fonctionnement.

Pour ma part, je n’ai aucun Mods installés, mon forum étant privé. Seul moi y suis inscrit, ce qui limite la nécessité de modifications supplémentaires.

Cordialement,

Den66 · 09-07-2025 18:13:51

Bonjour LeChapitre,

Après avoir mis à jour la version dupliquée du forum, j'ai mis à jour la version en prod.
Cette MAJ à supprimer mon captcha (un plugin que j'avais trouvé alors) et du coup, j'ai eu une trentaine d'inscription de spam en 3 heures !

Vous avez fais comment sur votre forum ?

Parce que l'installation du captcha (un curseur à déplacer pour avoir accès au bouton d'envoi du formulaire d'identification ou d'inscription) avait nécessité d'intervenir dans le code de plusieurs pages et je n'ai plus le mode d'emploi).

En tout cas, merci pour votre aide et votre accompagnement.
Et oui, si votre forum est privé, pas de soucis ! smile

Je vous tiens au courant quand j'ai installé la version de Visman.

FluxBB.fr

#76 26-11-2024 19:59:30

Re : fluxbb n'est plus mis à jour?

#77 27-11-2024 17:37:43

Re : fluxbb n'est plus mis à jour?

#78 27-11-2024 17:44:13

Re : fluxbb n'est plus mis à jour?

#79 02-12-2024 18:17:29

Re : fluxbb n'est plus mis à jour?

#80 02-12-2024 21:27:27

Re : fluxbb n'est plus mis à jour?

#81 03-12-2024 18:57:38

Re : fluxbb n'est plus mis à jour?

#82 05-12-2024 22:46:03

Re : fluxbb n'est plus mis à jour?

#83 08-12-2024 11:28:18

Re : fluxbb n'est plus mis à jour?

#84 10-12-2024 14:46:35

Re : fluxbb n'est plus mis à jour?

#85 10-12-2024 16:30:20

Re : fluxbb n'est plus mis à jour?

#86 11-12-2024 19:24:26

Re : fluxbb n'est plus mis à jour?

#87 11-12-2024 22:33:37

Re : fluxbb n'est plus mis à jour?

#88 12-12-2024 15:57:00

Re : fluxbb n'est plus mis à jour?

#89 12-12-2024 23:48:03

Re : fluxbb n'est plus mis à jour?

#90 10-02-2025 18:22:47

Re : fluxbb n'est plus mis à jour?

#91 17-02-2025 01:36:20

Re : fluxbb n'est plus mis à jour?

#92 08-07-2025 13:51:27

Re : fluxbb n'est plus mis à jour?

#93 08-07-2025 16:26:34

Re : fluxbb n'est plus mis à jour?

#94 08-07-2025 17:03:23

Re : fluxbb n'est plus mis à jour?

#95 08-07-2025 17:05:03

Re : fluxbb n'est plus mis à jour?

#96 08-07-2025 17:05:58

Re : fluxbb n'est plus mis à jour?

#97 08-07-2025 17:45:21

Re : fluxbb n'est plus mis à jour?

#98 09-07-2025 10:29:10

Re : fluxbb n'est plus mis à jour?

#99 09-07-2025 17:16:40

Re : fluxbb n'est plus mis à jour?

#100 09-07-2025 18:13:51

Re : fluxbb n'est plus mis à jour?

Pied de page des forums