prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE хаки » Авторизация по почте

Авторизация по почте


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Авторизация по почте.


Данный хак предназначен значительно улучшить безопасность на Вашем сайте.
Благодаря тому, что почту пользователя никто, кроме администрации, не видет - хакеру сложно будет подобрать пароль к аккаунту, даже если у него уже есть пароль, он не сможет узнать почту пользователя, просто просмотрев сайт и профиль пользователя.

Сам хак прост в установке, всего редактируется 3 файла. Его можно отключить в настройках движка.
Авторизация по почте также работает при входе в админку.

Данный метод защиты я пременил на своём движке форума (LogicBoard), решил, что и для DLE стоит сделать такое, тем более создание хака занимает лишь несколько минут.

P.S. Не забудьте предупредить пользователей, если Вы включите опцию авторизации по почте :)
P.P.S. Скоро выйдет форум на основе моего движка для DLE, будет использоваться база сайта, а не своя, что значительно улучшит "связь" между сайтом и форумом (единая личка, профили, блокировка).

Автор: ShapeShifter
Скачать: Z avtorizaciya-po-pochte.zip Размер: 943 b, скачали 147 раз


0
Просмотры: 3327 VIP ProWebber | Комментарии (9)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1AltRock

  • 7 июля 2011 15:17
  • Регистрация: 28.02.2011
  • ICQ: 373025020
  • Комментариев: 119
И где в админке включить?О_о

--------------------

0

#2tapar

  • 7 июля 2011 15:26
  • Регистрация: 3.02.2011
  • ICQ: --
  • Комментариев: 20
\этого пункта нету у меня 8.3
############## Открыть /engine/modules/sitelogin.php

Найти:

if( !preg_match( "/[\||\'|\<|\>|\"|\!|\?|\$|\@|
/|\\\|\&\~\*\+]/", $_POST['login_name']) AND $allow_login) {

Заменить на:

0

#3AltRock

  • 7 июля 2011 15:26
  • Регистрация: 28.02.2011
  • ICQ: 373025020
  • Комментариев: 119
Все нашол:) cool

--------------------

0

#4Heon

  • 7 июля 2011 15:28
  • Регистрация: 13.02.2010
  • ICQ: 562788181
  • Комментариев: 108
Не плохо,было бы лучьше если одновременно работало авторизация по почте и логину,то есть можно было бы авторизоваться вести логин или почту..
Но тогда отпадает безопасность.
Наверно лучше так как есть.

--------------------

0

#5AltRock

  • 7 июля 2011 15:30
  • Регистрация: 28.02.2011
  • ICQ: 373025020
  • Комментариев: 119
Heon,
Я тоже так считаю:)

--------------------

0

#6ShapeShifter

  • 7 июля 2011 15:36
  • Регистрация: 19.09.2010
  • ICQ: 10280282
  • Комментариев: 52
Цитата: Heon
было бы лучьше если одновременно работало авторизация по почте

Сделать можно, но в таком случаи 90% будут вводить свой логин, т.к. адрес почты как правило гораздо больше по длине.
Цитата: tapar
этого пункта нету у меня 8.3

Там не много иная строка:
if( ! preg_match( "/[\||\'|\<|\>|\"|\!|\?|\$|\@
|\/|\\\|\&\~\*\+]/", $_POST['login_name'] ) ) {


0

#7Heon

  • 7 июля 2011 21:15
  • Регистрация: 13.02.2010
  • ICQ: 562788181
  • Комментариев: 108

Цитата: ShapeShifter
Сделать можно, но в таком случаи 90% будут вводить свой логин, т.к. адрес почты как правило гораздо больше по длине.

В том то и дело что безопасность данного хака отпадет.

--------------------

0

#8tapar

  • 8 июля 2011 00:07
  • Регистрация: 3.02.2011
  • ICQ: --
  • Комментариев: 20
ShapeShifter,
я тебе в личку написал ответь

0

#9ShapeShifter

  • 8 июля 2011 10:38
  • Регистрация: 19.09.2010
  • ICQ: 10280282
  • Комментариев: 52
tapar, последнее сообщение от тебя было вчера в 15:37, я ответил на него.

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки