Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE хаки » Авторизация по почте

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Авторизация по почте

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Авторизация по почте.

Данный хак предназначен значительно улучшить безопасность на Вашем сайте.
Благодаря тому, что почту пользователя никто, кроме администрации, не видет - хакеру сложно будет подобрать пароль к аккаунту, даже если у него уже есть пароль, он не сможет узнать почту пользователя, просто просмотрев сайт и профиль пользователя.

Сам хак прост в установке, всего редактируется 3 файла. Его можно отключить в настройках движка.
Авторизация по почте также работает при входе в админку.

Данный метод защиты я пременил на своём движке форума (LogicBoard), решил, что и для DLE стоит сделать такое, тем более создание хака занимает лишь несколько минут.

P.S. Не забудьте предупредить пользователей, если Вы включите опцию авторизации по почте :)
P.P.S. Скоро выйдет форум на основе моего движка для DLE, будет использоваться база сайта, а не своя, что значительно улучшит "связь" между сайтом и форумом (единая личка, профили, блокировка).

Автор: ShapeShifter
Скачать:
Авторизация по почте [943 b] (cкачиваний: 175)
MD5: ca5dac78cb3c82ab80b910e2e52ea7cd


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


-1
Просмотры: 4 956 :: Комментарии (9) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1AltRock

  • 7 июля 2011 15:17
  • Регистрация: 28.02.2011
  • Был(а) онлайн: 26.10.2013
  • Комментариев: 119
  • 0
И где в админке включить?О_о

--------------------

#2tapar

  • 7 июля 2011 15:26
  • Регистрация: 3.02.2011
  • Был(а) онлайн: 30.05.2013
  • Комментариев: 20
  • 0
\этого пункта нету у меня 8.3
############## Открыть /engine/modules/sitelogin.php

Найти:

if( !preg_match( "/[\||\'|\<|\>|\"|\!|\?|\$|\@|
/|\\\|\&\~\*\+]/", $_POST['login_name']) AND $allow_login) {

Заменить на:

#3AltRock

  • 7 июля 2011 15:26
  • Регистрация: 28.02.2011
  • Был(а) онлайн: 26.10.2013
  • Комментариев: 119
  • 0
Все нашол:) cool

--------------------

#4Heon

  • 7 июля 2011 15:28
  • Регистрация: 13.02.2010
  • Был(а) онлайн: 31.08.2022
  • Комментариев: 109
  • 0
Не плохо,было бы лучьше если одновременно работало авторизация по почте и логину,то есть можно было бы авторизоваться вести логин или почту..
Но тогда отпадает безопасность.
Наверно лучше так как есть.

--------------------

#5AltRock

  • 7 июля 2011 15:30
  • Регистрация: 28.02.2011
  • Был(а) онлайн: 26.10.2013
  • Комментариев: 119
  • 0
Heon,
Я тоже так считаю:)

--------------------

#6ShapeShifter

  • 7 июля 2011 15:36
  • Регистрация: 19.09.2010
  • Был(а) онлайн: 23.03.2017
  • Комментариев: 52
  • 0
Цитата: Heon
было бы лучьше если одновременно работало авторизация по почте

Сделать можно, но в таком случаи 90% будут вводить свой логин, т.к. адрес почты как правило гораздо больше по длине.
Цитата: tapar
этого пункта нету у меня 8.3

Там не много иная строка:
if( ! preg_match( "/[\||\'|\<|\>|\"|\!|\?|\$|\@
|\/|\\\|\&\~\*\+]/", $_POST['login_name'] ) ) {


#7Heon

  • 7 июля 2011 21:15
  • Регистрация: 13.02.2010
  • Был(а) онлайн: 31.08.2022
  • Комментариев: 109
  • 0

Цитата: ShapeShifter
Сделать можно, но в таком случаи 90% будут вводить свой логин, т.к. адрес почты как правило гораздо больше по длине.

В том то и дело что безопасность данного хака отпадет.

--------------------

#8tapar

  • 8 июля 2011 00:07
  • Регистрация: 3.02.2011
  • Был(а) онлайн: 30.05.2013
  • Комментариев: 20
  • 0
ShapeShifter,
я тебе в личку написал ответь

#9ShapeShifter

  • 8 июля 2011 10:38
  • Регистрация: 19.09.2010
  • Был(а) онлайн: 23.03.2017
  • Комментариев: 52
  • 0
tapar, последнее сообщение от тебя было вчера в 15:37, я ответил на него.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)
Июнь 2024 (30)

Последние комментарии: