home *** CD-ROM | disk | FTP | other *** search

---

/ Otherware / Otherware_1_SB_Development.iso / amiga / comms / bbs / sec1_1.lha / security.doc

< prev

next >

Wrap

Text File  |  1992-01-24  |  5KB  |  112 lines

---

1.                         Security Check V1.1 for DLG BBSs
2.                                        by
3.                                   Doug McLean
4.  
5. Changes:
6. --------
7. This update is in response to two requests.
8.  
9. First, the program will no longer accept a return as the first character.
10. The user has to actually type something. This is because many users
11. are in the habit of automatically pressing return at the end of the
12. batch file, no matter what their screen says.
13.  
14. Second, when a user fails the security check, this is now written to the
15. sysop's event file, so failed checks are brought to the sysop's attention
16. when he logs on (along with the normal DLG things, like new private
17. messages).
18.  
19. See the section on Setting It Up for changes to your login.dlgbatch
20. script.
21.  
22. What it does:
23. -------------
24. If you do not validate users via a voice phone call (I don't bother), then
25. this little program might help you sort the "real" users from the fake
26. ones. Every BBS sometimes has people who call and don't supply their
27. real name (or other valid info) when they sign up. They make up a name
28. and other data just so they can get an extra account (perhaps so they can
29. play as sevaral players in games, or maybe they plan to try to crash your
30. system).
31.  
32. The program will ask users a question from their user data file every 5th
33. call. Questions may be one of:
34.     - Last 4 digits of phone number,
35.     - Last 3 digits of postal code,
36.     - Year of birth,
37.     - Month of birth,
38.     - Date of birth.
39. In my experience, users who call a BBS and supply false information seldom
40. write these things down, they remember only the name and password. On the
41. other hand, users who are real will easily be able to provide the above
42. information.
43.  
44. Users will be asked one of the above questions. If they answer correctly,
45. the security check will pass. A wrong answer will cause the security check
46. to fail. In either case, the result it written to USER:SECURITY.LOG.
47. The program will NOT do anything other than record the results of the
48. security check to the log file; it is up to you to take whatever action
49. you deem appropriate.
50.  
51. Also, the program maintains a very small data file in the users directory
52. (SECURITY.MAD), delete these (use a batch file!) if you remove the
53. security check program.
54.  
55.  
56. Setting it up:
57. --------------
58. To install the security check, proceed as follows:
59.   [1] Copy the SECURITY program to DLG:
60.   [2] Add the following line as the last line in your login.dlgbatch
61.       file (located in DLGCONFI:/BATCH/):
62.          dlg:security %PORT SYSOP_NAME
63.          EXAMPLE: dlg:security %Port Doug_McLean
64.       Note the sysop's name must have the underscore replacing
65.       spaces, just like the directory names of users (the program
66.       uses this as the sysop's user directory).
67.   [3] Optionally, copy the file SECURITY.FAIL to the text directory
68.       (DLGCONFIG:TEXT/). This file may be edited, and is displayed
69.       if present when a user fails the security check. If this file is
70.       missing, "Security check failed!!!" will be printed instead.
71.  
72.  
73. Notes:
74. ------
75. - This program has only been tested with my version of DLG.
76.   (update Dec-01-91?). I don't know how it will work (if at all) with
77.   other versions. Try it and see!
78. - You will have to edit or delete the log file yourself, the program will
79.   not do this for you. I suggest using a script run by TPTCron to copy
80.   and delete the file weekly. Such a script might look like:
81.      copy user:security.log user:security.bak
82.      delete user:security.log
83.   This way the log never gets too long, and you always have last weeks
84.   log too...
85. - The user does not see anything if the security check is not required
86.   at this time. Once the program determines that a chack is not needed
87.   (not a 5th call), it exits without printing anything.
88.  
89.  
90. Legal Stuff:
91. ------------
92. This program is PD. Do what you will with it. If you like it, great! If
93. you don't, or it messes up your system, it is YOUR problem. I refuse to
94. accept any responsibility (especially legal responsibility) for anything
95. this program does or does not do. I wrote this program to use on my BBS,
96. and it works fine for me, so I'm happy.
97.  
98. But, if you like this program, and would like to see improvements and/or
99. enhancements, then send me netmail at FIDO 1:255/9 to let me know that you
100. are using it. I won't bother with updates if nobody but myself uses it!
101. Send bug reports to the same FIDO address, or to
102.  
103. Doug McLean
104. c/o The Mad Scientist's BBS
105. 145 Bedell Ave.
106. Saint John, NB
107. Canada, E2K 2C3
108.  
109. The above address is my parents, I am moving soon so I won't post mine.
110. Mail sent to me at the above address will eventually get to me. The FIDO
111. address above will (hopefully) be the same.
112.