Astiob Protected ROOT v1.2 PDR 1

[Чёртос-2]

В конец строки 1842 добавь точку с запятой - ;[1112686593:1112686924]liohaa:

1) У вас последняя версия?

2) Вы вводите ту же пару логин-пароль, что указывали при установке?

3) Если вы выполняете пункты 1 и 2, но в админцентр всё равно не попадаете, отключите фичу двойного пароля путём переустановки настроек, но (разумеется) не повторения изменений в файлах.[1112686593:1112687815]Странно... Я это один раз уже исправлял...

 

В файлах install.php и ips_kernel/admin.php замените эту строку:

if (!isset(\$PHP_AUTH_USER) || (\$PHP_AUTH_USER != \$auth['auth'] || md5('proot_'.md5(\$PHP_AUTH_PW)) != \$auth['pR00t'])) {

на эту:

if (!isset(\$PHP_AUTH_USER) || (\$PHP_AUTH_USER != \$auth['user'] || md5('proot_'.md5(\$PHP_AUTH_PW)) != \$auth['pass'])) {

[1112686593:1112687847]После этого можно не переустанавливать.[1112686593:1112688052]

Чёртос-2 когда 1.2 выйдет в свет?

<{POST_SNAPBACK}>

В процессе. Как видите, сделать хочу не мало... Цифры при входе + анти-KeyLogger... Ну, всю инфу приватной можно сделать и потом...

[Чёртос-2]

Прогресс в производстве 1.2 есть: уже полностью сделаны цифры при входе.

[Zentral]

Когда можно будлет заценить произведение искусства?

[Чёртос-2]

Скоро.[1117194999:1117195132] Объяснил, да?...

[Mixa]

Дык не пускает в админку при включеном "двойном пароле"

[Zlo]

А не проще всей этой куче наворот сделать .htaccess на файл admin.php только например доступ с вашего ip ( ну если он у вас постоянный) ?

[Anna]

Установила 1.1б. При доступе к админке вылезает Authorization failed.

 

Почему так происходит? Отредактировала все файлы вроде.... помогите плз.

 

 

А вот если двойной пароль отключаю, то открывается приглашение на авторизацию.

Как это понимать?

 

 

и еще. вот тут:

 

  // Protected ROOT
 if(is_array($id)) {
	 foreach($id as $m) {
   $mg = $DB->simple_exec_query( array( 'select' => 'mgroup', 'from' => 'members', 'where' => 'id='.$m ) );
   $ibforums->proot->allowed_edit(intval($m), $mg);
	 }
 }
 else {
	 $mg = $DB->simple_exec_query( array( 'select' => 'mgroup', 'from' => 'members', 'where' => 'id='.$id ) )
	 $ibforums->proot->allowed_edit(intval($id), $mg);
 }

 

в строчке

 

 	 $mg = $DB->simple_exec_query( array( 'select' => 'mgroup', 'from' => 'members', 'where' => 'id='.$id ) )

 

в конец забыли точку с запятой!![1117610156:1117611491]Вот вроде при включенном двойном пароле должен какой-то запрос на него выдаваться браузером... а нифига... сразу пишет Authorization failed..... Мистика....[1117610156:1117778611]я так понимаю, автор мода эту тему не читает...

[Чёртос-2]

Иногда читаю Отсутствие точки с запятой заметили давно. А вот про бажный двойной пароль даже не знаю, что сказать. У меня всё работало, да и не только у меня. Точно мистика! [1117822773:1117822927]

Все это шикарно и классно, но не кажется ли Вам, что это лишние навороты - из пушки по комарам - что мне помешает,  если я взломал админку, просто все дропнуть через SQL запрос А если всем админам отключить доступ к этому режиму, то как быть, если им это нужно?

<{POST_SNAPBACK}>

D2-Special Administration Access

Рекомендую поставить и просто запретить доступ к SQL всем, кому он не нужен (вроде технического админа и т.п.)

[Vic'er]

Все это шикарно и классно, но не кажется ли Вам....

Чёртос-2 - этот пост был давно, и являлся первой реакцией на необоснованные (с моей точки зрения ) предосторожности. Форумам, где админы зачастую не шарят ни в чем, и не знают что и куда - он (мод) ох как нужен

 

и просто запретить доступ к SQL всем, кому он не нужен

А если пароль похерит или проеб...т тот, кому доступ как раз и нужен??? Всяко бывает...

[Monah]

Да, пароль так и не работает...

[T4K]

Vic'er, а если поё* пароль, то воспользоваться phpMyAdmin не судьба?

Чёртос-2, HTTP-авторизация штука хитрая, иногда работает, иногда нет, тут с бубном поплясать нужно немного. А можешь по подробнее про Цифры при входе и Анти-KeyLogger рассказать, что это такое будет?

Изменено 21 Июля 2005 пользователем Mitos

[RaVeNs]

Да, у мну тоже двойной пароль не фурычит=(

[lvv2]

Люди!!!! ТАк можно эту штуку на 1.3.х ставить??????????????

Очень надо

[Чёртос-2]

Привет! Я вернулся! Чего-то я "засиделся" на английском InvisionIZE... А ведь там уже 1.2 PDR 1 лежит... (была еще 1.1c) Короче, это официальная тема поддержки на моем английском форуме, это официальная тема поддержки на InvisionIZE, а здесь его можно скачать (планирую, что можно будет скачать и с моего форума). Либо вы можете пользоваться русской 1.1b, пока я не перевел 1.2 PDR 1...

 

Vic'er, а если поё* пароль, то воспользоваться phpMyAdmin не судьба?

Чёртос-2, HTTP-авторизация штука хитрая, иногда работает, иногда нет, тут с бубном поплясать нужно немного.  А можешь по подробнее про Цифры при входе и Анти-KeyLogger рассказать, что это такое будет?

<{POST_SNAPBACK}>

Да, надо будет ее сменить на такую же систему (ну или похожую), как в другом моде... Который только второй пароль и добавляет Короче, просто сделать в форме доп. поле для ввода второго пароля.

Цифры при входе (реализовано в 1.2 PDR 1) — так же, как и при регистрации. Полностью. Зачем — сам не знаю...

Анти-KeyLogger — набор кнопочек с символами, при нажатии на которые, в поле "Пароль" добавляется соответствующий символ. Задача — обойти программы, записывающие нажатия на клавиши (в т.ч. и пароль ). Если получится, сделаю даже поле "Введите код символа". Или не надо?

 

Люди!!!! ТАк можно эту штуку на 1.3.х ставить??????????????

Очень надо

<{POST_SNAPBACK}>

НЕТ!!! Это только для 2.0! Вроде бы... Но посмотрю, может, и сделаю для 1.3. Хотя, если просьба была в июле...

[Anna]

Как обновить твой мод с текущей версии, которая сейчас выложена тут - 1.1б - до последней устойчивой версии?

[Чёртос-2]

Э-э... Завтра выложу инструкции апдейта 1.1b -> 1.2 PDR 1... А сегодня постараюсь перевести 1.2 PDR 1

 

З.Ы. По Москве уже сегодня

З.З.Ы. Выложил "свежую установку" 1.2 PDR 1.

Изменено 2 Сентября 2005 пользователем Чёртос-2

[dfc_darkman]

А стоит ёё ставить!? может подождать финальной версии? типа 1.3

[xren]

Ребята, я вам открую страшную истину.

 

.htaccess рулит.

[Чёртос-2]

Угу, особенно, если сервер не Apache [1125759910:1125766288]

Как обновить твой мод с текущей версии, которая сейчас выложена тут - 1.1б - до последней устойчивой версии?

<{POST_SNAPBACK}>

http://kos.svnets.lv/soft/index.php?showtopic=28

 

А стоит ёё ставить!? может подождать финальной версии? типа 1.3

<{POST_SNAPBACK}>

Ближайшая "финальная версия" — 1.2. Последняя стабильная версия — 1.2 PDR 1. Еще будет (планируется) 1.2 PDR 2 и, возможно, 1.2 PF.

[RockerMan]

Скачал, поставил все по инструкции - пытаюсь зайти в админку, выскакивает окошко авторизации, ввожу логин-пароль (заданные при инсталляции этого мода) - не пускает. При инсталляции заполнил только эти два поля формы (логин и пароль двойного пароля АСР), остальные поля оставил по умолчанию. Форум 2.0.4.

[Чёртос-2]

Пока что решение только одно - вырубить двойной пароль ACP нафиг.

[Тимон]

А вот как раз второй был бы неплохой защитой.

Подожди, может еще как то обойдешь.

[Чёртос-2]

Привет, Тимон! Наверно, я действительно буду переделывать второй пароль. Но если он очень нужен сейчас, ставь отдельный мод, добавляющий каждому админу свой второй пароль.

[D&S]

Блин, ну сделай ты наконец для версии 1.3!!!

[Чёртос-2]

Что сделать для версии 1.3?

 

З.Ы. Есть идея либо вместо 1.3, либо после нее сделать 2.0, в которой все настройки будут в админцентре. [1126375882:1126375967]А, врубился! Ты имеешь в виду, чтобы я сделал этот же мод для 1.3... Даю слово - на следующей неделе я если не сделаю, то хотя бы расскажу, что да как.