home *** CD-ROM | disk | FTP | other *** search
/ BBS Toolkit / BBS Toolkit.iso / rbbs_pc / pswd174.zip / PSWD174.DOC < prev    next >
Text File  |  1992-07-01  |  5KB  |  124 lines
  1.  
  2. June 15, 1992  v1.0
  3.  
  4.  
  5. I had a problem a while back whereby a young CoSysOp of mine captured my users
  6. file for his conference and started calling up my board and various other
  7. boards with other users names and passwords.  Needless to say, this caused
  8. a few problems.  I have since done two things.  First and foremost, I have
  9. taken away the users file privilege from all my CoSysops.  I am the only person
  10. with access to those files now.
  11.  
  12. Second, I wanted to install a merge to require all my users to change their
  13. passwords on a regular basis.  This way, if my security were compromised again,
  14. I'd know that within a set number of log ins my users would have new passwords.
  15. From this was born the PSWD174 merge files.  The routine here is to require
  16. every user to change their password at a SysOp specified amount of log ins.
  17. They cannot reuse the existing password when they are prompted for a new
  18. password.
  19.  
  20. The SysOp specifies the number of log ins permitted before the required
  21. password change with a new parameter in the Passwords file specified in
  22. CONFIG parameter 146.  The existing RBBS passwords file contains 13 parameters,
  23. each separated with a comma.  You must now add a 14th parameter which
  24. specifies the number of log ins at which the user must change his or her
  25. password.  The format is as follows:
  26.  
  27.      ,2,10,10,0,2,0,0,0,-1,0,0,0,2
  28.      ,5,30,30,0,5,0,0,0,-1,0,0,30,30
  29.      ,6,45,45,0,6,0,0,0,-1,0,0,30,45
  30.      dope,20,90,90,0,10,0,0,0,-1,0,0,0,0
  31.      ,20,90,90,0,20,0,0,0,-1,0,0,40,0
  32.  
  33. In the first example the 14th parameter is 2 (the preceeding comma marks the
  34. unused first parameter).  This means a security level 2 user would have to
  35. change their password every other time on the board.  This would be an
  36. annoyance tatic since a user would have to constantly remember a new password.
  37.  
  38. In the second example the 14th parameter is 30.  This level user (security
  39. level 5 in this example) would have to change their password every 30 log ins.
  40.  
  41. In the third example the user would have to change their password every 45
  42. log ins.
  43.  
  44. The fourth example contains a 0 so this class user would never have to change
  45. their password.  The same holds true in the fifth example.
  46.  
  47. THERE MUST BE A VALUE IN THE 14th POSITION!  If you decide a certain
  48. security level doesn't have to change their password, you MUST put a zero
  49. in the 14th position.
  50.  
  51. I have included a batch file to perform the merges for you using Ken Goosens
  52. BLED program.  If you have done any other merges to these subs, especially the
  53. UGLY and EDIT merges, you will be better off performing these merges by hand.
  54. The only lines to be added or changed are marked accordingly (PSWD174).
  55.  
  56. You will also need to add two variables to your RBBS-VAR.BAS file.  The
  57. variables are as follows:
  58.  
  59.                    ZOK, _
  60.                    ZOldDate$, _
  61.                    ZOldPassword$, _                                  ' PSWD174
  62.                    ZPswdChngReqTime, _                               ' PSWD174
  63.                    ZOmitMainDir$, _
  64.  
  65. I have included a copy of my RBBS-VAR.BAS file named RBBS-VAR.NEW.  If you run
  66. the merge batch file, it will rename your RBBS-VAR.BAS file to RBBS-VAR.OLD
  67. and rename this new RBBS-VAR.NEW file to RBBS-VAR.BAS for you.
  68. The batch file will also rename all files accordingly so you'll be ready to
  69. recompile and link right after you run it.
  70.  
  71. Also included is a sample PASSWRDS file (my passwords file) for your reference.
  72.  
  73. Please give my board a call and let me know how you like this merge or if you
  74. had any problems with it.  L8r.
  75.  
  76.  
  77.  Files contained in this archive are:
  78.  
  79.                 R-PCPSWD.MRG -> RBBS-PC.BAS
  80.                 RSB1PSWD.MRG -> RBBSSUB1.BAS
  81.                 RSB2PSWD.MRG -> RBBSSUB2.BAS
  82.                 PSWD174.BAT  - batch file to complete merges
  83.                 RBBS-VAR.NEW - replacement RBBS-VAR.BAS file
  84.                 PASSWRDS     - Sample passwords file
  85.                 PSWD174.DOC  - this file you are reading
  86.  
  87.  
  88.  Richie Molinelli
  89. The Small Time BBS
  90. Runnin RBBS v17.4
  91. 300 thru 14400 bps
  92.   516-579-7929
  93.  
  94.  
  95.  
  96. WARRANTY AND DISCLAIMER:
  97.  
  98.           Simple.  None.  Narda. Zip. Nothing.  I am not responsible for any
  99. damage that occurs by using this merge nor am I responsible for any good that
  100. occurs from using this merge.  I'm just plain not responsible.  My mother has
  101. been telling me that since I was a kid.
  102.  
  103.  
  104. REGISTRATION:
  105.  
  106. None required for non-comercial use.  If this merge is to be used on a
  107. commercial BBS, then please contact me at either the address listed below or
  108. by calling my BBS.
  109.  
  110. If you are the author of a program, please consider u/l a registered copy of
  111. your program to my BBS.
  112.  
  113. If you are the author of a merge, please consider u/l a copy of your merge to
  114. my BBS
  115.  
  116. If you are neither of the above, please consider sending me a postcard to the
  117. address listed below telling me how you love/hate/don't care about the merge.
  118. I happen to like postcards.
  119.  
  120. Richie Molinelli
  121. P.O. Box 961
  122. Levittown, NY  11756
  123.  
  124.