mrmvd Опубликовано 28 Июля 2006 Жалоба Поделиться Опубликовано 28 Июля 2006 Добрый день! Вот объясните пожалуйста, почему для входа в админку в IPB 2.1.6 используется тот же самый пароль, что и для входа на форум?Как можно сделать для админки отдельный пароль? Тогда воровать куки будет бесполезно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 mrMad-Cat Опубликовано 28 Июля 2006 Жалоба Поделиться Опубликовано 28 Июля 2006 Знаю более лёгкое альтернативное решение. Делаешь пользователя - Администратор - даешь ему права админа. И всё. Нигде им не пишешь, нигде не смотришь приваты, ничего не делаешь с ним. Только для входа в админку. Но имхо это лишнее потомучто в инвизоне есть потрясная вещь - каждый раз при входе в админку надо вводить пароль. А куки тебе в этом не помогут. Пароль очень мощно зашифрован и чтоб его взламать потребуется уйма времени и я вообще не гарантирую что это получиться. Куки могут дать только возможность флудить на форуме под чужим именем или пользоваться возможностями администратора. А это озночает что получив твои куки бандит сможет удалить все посты со всех форумов. Ну скажи, разве после этого тебя будет волновать админка??? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Evgheni Опубликовано 28 Июля 2006 Жалоба Поделиться Опубликовано 28 Июля 2006 Moжешь запаролить админку через .htaccess или ограничить доступ - только с определнных IP адресов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 mrmvd Опубликовано 28 Июля 2006 Автор Жалоба Поделиться Опубликовано 28 Июля 2006 Знаю более лёгкое альтернативное решение. Делаешь пользователя - Администратор - даешь ему права админа. И всё. Нигде им не пишешь, нигде не смотришь приваты, ничего не делаешь с ним. Только для входа в админку. Но имхо это лишнее потомучто в инвизоне есть потрясная вещь - каждый раз при входе в админку надо вводить пароль. А куки тебе в этом не помогут. Пароль очень мощно зашифрован и чтоб его взламать потребуется уйма времени и я вообще не гарантирую что это получиться. Куки могут дать только возможность флудить на форуме под чужим именем или пользоваться возможностями администратора. А это озночает что получив твои куки бандит сможет удалить все посты со всех форумов. Ну скажи, разве после этого тебя будет волновать админка??? Так ты не понял - этот пароль и есть пароль в админку. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 mrMad-Cat Опубликовано 28 Июля 2006 Жалоба Поделиться Опубликовано 28 Июля 2006 Почему не понял? Понятно что это и есть пароль в админку. Но ты не сможешь украсть кукисы котрые есть у пользователя, который не пишет и не заходит на форум! А другим юзерам закрыть доступ в админку. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 .silent Опубликовано 29 Июля 2006 Жалоба Поделиться Опубликовано 29 Июля 2006 самое лучшее - это и правда защита через .htaccess Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
mrmvd
Добрый день! Вот объясните пожалуйста, почему для входа в админку в IPB 2.1.6 используется тот же самый пароль, что и для входа на форум?
Как можно сделать для админки отдельный пароль? Тогда воровать куки будет бесполезно.
Ссылка на комментарий
Поделиться на других сайтах
5 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.