Отключение ретрейва (retrieve pass) админского аккаунта

[Ashes]

никто не задумывался о еще одном барьере безопасности ?

пытаеться кто-то восстановить забытый пасс админа, а ему в ответ - низя для этого пользователя (группы) восстанавливать пасс

[Serge]

а если ты забыл пасс после перепою ? ) я был свидетелем такого случая )

[OverHerz]

Serge

регим нового пользователя, лезем в базу и меняем группу на root и все

 

достаточно банально

[Serge]

посмотрю я как ты с перепою в базу полезешь

[Ashes]

мда ... маэстров тема не заинтересовала, заинтересовала только детей которые с перепою забывают пасс на админку

закройте что ль, а то читать тошно

[civfanat]

не-не, действительно руту надо прикрыть

только у себя хранить надо хеш пароля из базы, чтобы если что - заново вставить в поле, а не изобретать нового юзера с номером ххххх

[Song]

да там делать-то 2 минуты.

для 1.х могу прям щас написать

[Ashes]

да я у себя храню и пасс и хеш, просто задалбывают попытки взлома твоего почтового ящика, иначе ретрив бесполезен

 

Song

наши благодарности вместе с пивом ...

[Song]

Держи: http://www.sysman.ru/index.php?showtopic=4242

 

Только зарегистрироваться придётся.

Сюда не выложу, здесь бардак с модами.

[Ashes]

прошу прощения, отредактируйте название темы этой "Отклюсение" на "Отключение"

 

Song

в Вашей теме, на форуме

"Все модификации, представленные в этом разделе, преднозначены"

 

на

 

"Все модификации, представленные в этом разделе, предназначены"

 

С уважением, и еще раз спасибо

[Song]

Спасибо Вам за подсказку

В школе когда-то пятёрка была по русскому языку

но видимо программерство и технический английский, слэнг делают своё дело

[Ashes]

$ibforums->vars['admin_group']

 

пытался заменить на 4 (id админской группы), не получаеться, у меня нет обработки подобной переменной, версия 1,2

 

чертовщина какая-то, сама мысль ясна как день, но обработки по переменным

$ibforums->member['id']

$ibforums->member['name']

ничерта не дают

 

если не затруднит, файл Register.php

[Song]

global $ibforums; видимо надо добавить в начале функции если нету

(хотя странно что нету)

 

у меня в примере есть.

[Ashes]

да вот в том то и дело что есть, блин ... утро вечера мудренее

[Song]

А версия-то точно та?

Приведи кода вверх и вниз от места предполагаемой правки.

[Ashes]

ёпт, Михаил, это самый чистый и честный 1.2 скачанный бог весть когда с этого форума, да еще и лицензированый

 

если не затруднит, файл Register.php

 

ссылка на файл там

 

сорри сегодня не было времени на разбор что же случилось

[Ashes]

вообщем распутывался несколько некоректно, по member['id'] в функции function lost_password_end() перед строками

 

if ($member['id'] == "")
		{
			$std->Error( array( 'LEVEL' => 1, 'MSG' => 'no_such_user' ) );
		}

 

работает и хрен с ним, не сотня же админов, ID можно и перечислить

[Song]

Ashes я прошу прощения, мод совершенно неправильно был написан, потому что я неправильно понял задачу. Смотрите по той же ссылке.

[Ashes]

спасибо