prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Платное » Модули и скрипты » Windows софт для авторизации в админпани DLE

Windows софт для авторизации в админпани DLE


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Windows софт для авторизации в админпани DLE.


Windows софт для авторизации в админпани DLE

Софтина для авторизации на DLE сайте.
Возможности:
1) авторизация в админке с сайта теперь невозможна. Только у того, у кого есть прога скомпилированная к домену может авторизоваться.
2) защита авторизации админки при авторизации на сайте.
3) мультидоменность. Возможность скомпилировать программу под несколько доменов для удобной работы с множеством сайтов.

Демо видео (также инструкции для денвера):



Скачать демоверсию для денвера:
Z dle_auth_soft.zip Размер: 7.84 Mb, скачали 74 раз

Автор: Я (James D'Greeze aka RSD)
Стоимость: 100рублей на 1 домен
Контакты: ICQ 822660


-1
Просмотры: 3812 VIP ProWebber | Комментарии (51)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1xom9k_off

  • 14 декабря 2011 13:12
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 238
Что-то не вызывают у меня доверия такие софтины =))

0

#2NBakaev

  • 14 декабря 2011 13:16
  • Регистрация: 11.09.2011
  • ICQ: --
  • Комментариев: 11
А можно узнать смысл сего дополнения? В Visual Studio без проблем за можно набросать подомную формочку; данные пересылаются на admin.php и там таже авторизация. (с логином и паралем). Ну фича сего как я понял сам запрос? Ну так его нетрудно узнать купив 1 версию и посмотрев способ обработки. И запрос сам можно будет составить. Т.е без дополнительных мер защиты (типа ключ оборудования...) это не более будет чем мешаться самой администрации сайта.

0

#3lancis

  • 14 декабря 2011 13:20
  • Регистрация: 18.10.2011
  • ICQ: --
  • Комментариев: 5
100%

Файл без открытого исходного кода. В коде может быть всё что угодно. Думаю что не дураки этим софтом пользоваться не будут )

0

#4BR0kEN

  • 14 декабря 2011 13:27
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
.ftpacces, .htaccess и вжопу такие программы!

--------------------

0

#5RSD

  • 14 декабря 2011 13:37
  • Регистрация: 21.04.2011
  • ICQ: 822660
  • Комментариев: 69
Цитата: NBakaev
Ну фича сего как я понял сам запрос? Ну так его нетрудно узнать купив 1 версию и посмотрев способ обработки. И запрос сам можно будет составить.


Во первых запрос открытый (некодированный ) идет только с программы которую еще надо декомпилировать чтобы узнать все. Во вторых в админ.пхп идет проверка запроса по мд5 который не так то легко декодить особенно когда он непонятно какой из 30 символов абрыкадабры и для каждого домена уникальный.

Цитата: lancis
Файл без открытого исходного кода. В коде может быть всё что угодно. Думаю что не дураки этим софтом пользоваться не будут )

admin.php с открытым кодом. но он ничего вам не даст.
В программе не может быть всего что угодно по одной простой причине. моя репутация в кругах программистов и аттестат продавца вебмани. Если я буду в программу компилировать трои - все это легко раскроется, и терять клиентов и ловить абузы на вм я не собираюсь ;)

--------------------

0

#6nikish™

  • 14 декабря 2011 13:50
  • Регистрация: 9.01.2011
  • ICQ: 604694222
  • Комментариев: 144
Если на следующий день у вас будет что то с сайтом то не удивляйтесь smile

0

#7NBakaev

  • 14 декабря 2011 13:52
  • Регистрация: 11.09.2011
  • ICQ: --
  • Комментариев: 11
Цитата: RSD
admin.php с открытым кодом. но он ничего вам не даст.
. Это как он нам ничего не даст, если именно он свереят данные поступающие от пользователя с теми данными, которые должны быть?
Цитата: RSD
декодить особенно когда он непонятно какой из 30 символов абрыкадабры и для каждого домена уникальный.

так как admin.php эту "абрыкадабру" разбирает?

0

#8kaktyc

  • 14 декабря 2011 13:56
  • Регистрация: 6.11.2010
  • ICQ: 600302894
  • Комментариев: 87
Пороли не тырит? :)

--------------------

0

#9lancis

  • 14 декабря 2011 14:00
  • Регистрация: 18.10.2011
  • ICQ: --
  • Комментариев: 5
kaktyc, если скажут что не тырит, будете пользоваться? только обязательно использовать сайт где есть ТИЦ и побольше.

0

#10bucefal82

  • 14 декабря 2011 14:01
  • Регистрация: 11.01.2011
  • ICQ: 351593056
  • Комментариев: 156
  • Выкл.
Ересь какая-то а если мне надо допустим зайти с другого компа в админку и нет этой проги всё приплыл.
Такой програм нам не нужен.

0

#11RSD

  • 14 декабря 2011 14:12
  • Регистрация: 21.04.2011
  • ICQ: 822660
  • Комментариев: 69
Цитата: NBakaev
так как admin.php эту "абрыкадабру" разбирает?

Как надо.
Цитата: NBakaev
Это как он нам ничего не даст, если именно он свереят данные поступающие от пользователя с теми данными, которые должны быть?

Вам лично он ничего не даст. Возьмите демо откркройте5 админ пхп. Что видите? Что нового узнали? Можете сказать как сайт взломать? Если да плиз в личку баги/дыры на доработку. ;)

Цитата: kaktyc
Пороли не тырит? :)

не тырит. Причину описал в предыдущем посте.


Цитата: lancis
сли скажут что не тырит, будете пользоваться?

ололо пыщь пыщь. Троллить не надо.
Цитата: bucefal82
Ересь какая-то а если мне надо допустим зайти с другого компа в админку и нет этой проги всё приплыл.

Делайте копию на флешку и будет вам счастье. Прога создана дл того, чтобы без ее наличия никто!! не смог зайти в админку.
Не устраивает, лес там->>>
Есть книги по пхп, учите создавайте, свои программы которые будут пользоваться бОльшим успехом.

--------------------

0

#12NBakaev

  • 14 декабря 2011 14:13
  • Регистрация: 11.09.2011
  • ICQ: --
  • Комментариев: 11
А случаем файл admin.php не уникален для каждого? ( if(isset($_POST['securitykey']) and md5($_POST['securitykey']) == '1882cf889089a197215649bd73460540') ) и файла engine/cache/system/shash.php нет в архиве?

0

#13Sinsei

  • 14 декабря 2011 14:22
  • Регистрация: 11.09.2011
  • ICQ: --
  • Комментариев: 32
  • Выкл.
У меня эту прогу антивирь опредилил как троян конь. хехе

-1

#14RSD

  • 14 декабря 2011 14:27
  • Регистрация: 21.04.2011
  • ICQ: 822660
  • Комментариев: 69
Цитата: NBakaev
А случаем файл admin.php не уникален для каждого? ( if(isset($_POST['securitykey']) and md5($_POST['securitykey']) == '1882cf889089a197215649bd73460540') ) и файла engine/cache/system/shash.php нет в архиве?


файл admin.php уникален для каждого сайта а файл engine/cache/system/shash.php создается скриптом на время авторизации и живет 1 секунду))
также запрос вида md5($_POST['securitykey']) == '1882cf889089a197215649bd73460540' уникален и шифрован в мд5 чтобы ни вы ни взломщик не знали что за уник secureID.
В данной демоверсии 1882cf889089a197215649bd73460540 - означает demoru и demonet соотв. (special for demo) для клиентов данный secure ID будег генерироваться 25-30 значный абра-кадаброй и также шифроваться в мд5 чтобы не возможности владея admin.php от домена узнать какой запрос посылается на авторизацию.
также sessionID генерируется прогой рандомно без всяких алгоритмов и также шифруется в мд5 что не дает завладеть сессией.
Файл shesh.php живет 1 секунду во время авторизации что также не дает злоумышленнику получить из него данные.

Цитата: Sinsei
У меня эту прогу антивирь опредилил как троян конь. хехе

наверное у тебя КИС 2012 и стоит усиленный режим проверки. На самом деле там нет никакие вирусов. Мой КИС 2011 (молчит, также это видно на видео). Ты второй у кого каспер ругается на софтину.
Но опят же повторюсь. Вирей там нет. А если б и были, то я бы ее не продавал, а раздавал бы бесплатно наоборот большему кол-ву людей. логично? ;)

--------------------

0

#15NBakaev

  • 14 декабря 2011 14:39
  • Регистрация: 11.09.2011
  • ICQ: --
  • Комментариев: 11
Только ключ един для всех. да и не менятся. У кого администрация большая ... всегда найдется тот кто этот ключик сольет. да и как узнать его?

все это напоминает любителей загнать в алгоритм шифрования пароля чего побольше... (точнее сверх больше). Только там получали коллизии ну а тут явное неудобство использования.(ну хоть с телефона уже нельзя).

0

#16RooTM

  • 14 декабря 2011 14:44
  • Регистрация: 29.10.2010
  • ICQ: --
  • Комментариев: 287
те кто знают php могут за 5 мин сделать такую программу в PHP DevelStudio (http://develstudio.ru/)

p.s. Avast IS не каких вирусов не обнаружил

0

#17RSD

  • 14 декабря 2011 14:51
  • Регистрация: 21.04.2011
  • ICQ: 822660
  • Комментариев: 69
Цитата: NBakaev
Только ключ един для всех. да и не менятся.

Это ты про какой такой ключ имеешь ввиду.? Все ID и хеши для КАЖДОГО домена уникальны. В admin.php они хешируюся алгоритмом мд5. И ID и хеш.
1) Чтоы узнать secure ID НЕХЕШИРОВАННЫЙ в md5 - вам надо декомпилироват пргогу и прогу именно ту чей сайт вы захотите сломать. (декомпилируете - вы боХ)
2) Secure HASH узнать невозможно т.к. он генерируется рандомно без всяких алгоритмов каждый раз разный и живет в файле всего 1 секунду. Его может увидеть только админ в строке браузера при успешной авторизации. (Ну если админ решил сам взломать свой сайт то это ололо) Да даже зная хеш. вам ничего не удастся сделать.
Трололо вобщем. Я уже не знаю. Расписал и разжевал вам всю подноготную. если вы имбециллы то сорри. лес там -->>>.
Иначе вы не будете задавать тупые вопросы.

--------------------

0

#18NBakaev

  • 14 декабря 2011 14:55
  • Регистрация: 11.09.2011
  • ICQ: --
  • Комментариев: 11
да, сорь насчет тупости с файлом "engine/cache/system/shash.php " не заметил что он создается командой клиета. а вообще использовать закрытый код программы(клиета( очень даже неудобно) и 2) да создается очень быстро самому а если админ не может создать то нечего засорять интернет всякой...копипастом...

0

#19hell

  • 14 декабря 2011 14:57
  • Регистрация: 12.09.2010
  • ICQ: --
  • Комментариев: 90
  • Выкл.
Цитата: RSD
Цитата: SinseiУ меня эту прогу антивирь опредилил как троян конь. хехенаверное у тебя КИС 2012 и стоит усиленный режим проверки. На самом деле там нет никакие вирусов. Мой КИС 2011 (молчит, также это видно на видео). Ты второй у кого каспер ругается на софтину.Но опят же повторюсь. Вирей там нет. А если б и были, то я бы ее не продавал, а раздавал бы бесплатно наоборот большему кол-ву людей. логично? ;)


ClamAV хочеш сказать тоже говноантивирус ?
_http://i062.radikal.ru/1112/fc/3a5e8363dde2.jpg_

0

#20NBakaev

  • 14 декабря 2011 14:58
  • Регистрация: 11.09.2011
  • ICQ: --
  • Комментариев: 11
Цитата: RSD
Это ты про какой такой ключ имеешь ввиду.? Все ID и хеши для КАЖДОГО домена уникальны.

Цитата: NBakaev
администрация

Цитата: RSD
Трололо

Цитата: RSD
лес там -->>>

ну что сказать. удачи тогда с 0 продажами.
а
Цитата: RooTM
те кто знают php могут за 5 мин сделать такую программу в PHP DevelStudio (http://develstudio.ru/)p

самый пральный пост тады

0
1 2 3
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки