home *** CD-ROM | disk | FTP | other *** search
/ Otherware / Otherware_1_SB_Development.iso / amiga / comms / bbs / sec1_1.lha / security.doc < prev    next >
Encoding:
Text File  |  1992-01-25  |  4.6 KB  |  112 lines
  1.                         Security Check V1.1 for DLG BBSs
  2.                                        by
  3.                                   Doug McLean
  4.  
  5. Changes:
  6. --------
  7. This update is in response to two requests.
  8.  
  9. First, the program will no longer accept a return as the first character.
  10. The user has to actually type something. This is because many users
  11. are in the habit of automatically pressing return at the end of the
  12. batch file, no matter what their screen says.
  13.  
  14. Second, when a user fails the security check, this is now written to the
  15. sysop's event file, so failed checks are brought to the sysop's attention
  16. when he logs on (along with the normal DLG things, like new private
  17. messages).
  18.  
  19. See the section on Setting It Up for changes to your login.dlgbatch
  20. script.
  21.  
  22. What it does:
  23. -------------
  24. If you do not validate users via a voice phone call (I don't bother), then
  25. this little program might help you sort the "real" users from the fake
  26. ones. Every BBS sometimes has people who call and don't supply their
  27. real name (or other valid info) when they sign up. They make up a name
  28. and other data just so they can get an extra account (perhaps so they can
  29. play as sevaral players in games, or maybe they plan to try to crash your
  30. system).
  31.  
  32. The program will ask users a question from their user data file every 5th
  33. call. Questions may be one of:
  34.     - Last 4 digits of phone number,
  35.     - Last 3 digits of postal code,
  36.     - Year of birth,
  37.     - Month of birth,
  38.     - Date of birth.
  39. In my experience, users who call a BBS and supply false information seldom
  40. write these things down, they remember only the name and password. On the
  41. other hand, users who are real will easily be able to provide the above
  42. information.
  43.  
  44. Users will be asked one of the above questions. If they answer correctly,
  45. the security check will pass. A wrong answer will cause the security check
  46. to fail. In either case, the result it written to USER:SECURITY.LOG.
  47. The program will NOT do anything other than record the results of the
  48. security check to the log file; it is up to you to take whatever action
  49. you deem appropriate.
  50.  
  51. Also, the program maintains a very small data file in the users directory
  52. (SECURITY.MAD), delete these (use a batch file!) if you remove the
  53. security check program.
  54.  
  55.  
  56. Setting it up:
  57. --------------
  58. To install the security check, proceed as follows:
  59.   [1] Copy the SECURITY program to DLG:
  60.   [2] Add the following line as the last line in your login.dlgbatch
  61.       file (located in DLGCONFI:/BATCH/):
  62.          dlg:security %PORT SYSOP_NAME
  63.          EXAMPLE: dlg:security %Port Doug_McLean
  64.       Note the sysop's name must have the underscore replacing
  65.       spaces, just like the directory names of users (the program
  66.       uses this as the sysop's user directory).
  67.   [3] Optionally, copy the file SECURITY.FAIL to the text directory
  68.       (DLGCONFIG:TEXT/). This file may be edited, and is displayed
  69.       if present when a user fails the security check. If this file is
  70.       missing, "Security check failed!!!" will be printed instead.
  71.  
  72.  
  73. Notes:
  74. ------
  75. - This program has only been tested with my version of DLG.
  76.   (update Dec-01-91?). I don't know how it will work (if at all) with
  77.   other versions. Try it and see!
  78. - You will have to edit or delete the log file yourself, the program will
  79.   not do this for you. I suggest using a script run by TPTCron to copy
  80.   and delete the file weekly. Such a script might look like:
  81.      copy user:security.log user:security.bak
  82.      delete user:security.log
  83.   This way the log never gets too long, and you always have last weeks
  84.   log too...
  85. - The user does not see anything if the security check is not required
  86.   at this time. Once the program determines that a chack is not needed
  87.   (not a 5th call), it exits without printing anything.
  88.  
  89.  
  90. Legal Stuff:
  91. ------------
  92. This program is PD. Do what you will with it. If you like it, great! If
  93. you don't, or it messes up your system, it is YOUR problem. I refuse to
  94. accept any responsibility (especially legal responsibility) for anything
  95. this program does or does not do. I wrote this program to use on my BBS,
  96. and it works fine for me, so I'm happy.
  97.  
  98. But, if you like this program, and would like to see improvements and/or
  99. enhancements, then send me netmail at FIDO 1:255/9 to let me know that you
  100. are using it. I won't bother with updates if nobody but myself uses it!
  101. Send bug reports to the same FIDO address, or to
  102.  
  103. Doug McLean
  104. c/o The Mad Scientist's BBS
  105. 145 Bedell Ave.
  106. Saint John, NB
  107. Canada, E2K 2C3
  108.  
  109. The above address is my parents, I am moving soon so I won't post mine.
  110. Mail sent to me at the above address will eventually get to me. The FIDO
  111. address above will (hopefully) be the same.
  112.