Перейти к контенту
  • 0

Можно ли сделать отдельные пароли на админку?

mrmvd

Спросил mrmvd,

 Поделиться

Вопрос

mrmvd

mrmvd

Опубликовано
Опубликовано

Добрый день! Вот объясните пожалуйста, почему для входа в админку в IPB 2.1.6 используется тот же самый пароль, что и для входа на форум?

Как можно сделать для админки отдельный пароль? Тогда воровать куки будет бесполезно.

Ссылка на комментарий
Поделиться на других сайтах

5 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
mrMad-Cat

mrMad-Cat

Опубликовано
Опубликовано
Знаю более лёгкое альтернативное решение. Делаешь пользователя - Администратор - даешь ему права админа. И всё. Нигде им не пишешь, нигде не смотришь приваты, ничего не делаешь с ним. Только для входа в админку. Но имхо это лишнее потомучто в инвизоне есть потрясная вещь - каждый раз при входе в админку надо вводить пароль. А куки тебе в этом не помогут. Пароль очень мощно зашифрован и чтоб его взламать потребуется уйма времени и я вообще не гарантирую что это получиться. Куки могут дать только возможность флудить на форуме под чужим именем или пользоваться возможностями администратора. А это озночает что получив твои куки бандит сможет удалить все посты со всех форумов. Ну скажи, разве после этого тебя будет волновать админка???
Ссылка на комментарий
Поделиться на других сайтах
  • 0
mrmvd

mrmvd

Опубликовано
  • Автор
Опубликовано
Знаю более лёгкое альтернативное решение. Делаешь пользователя - Администратор - даешь ему права админа. И всё. Нигде им не пишешь, нигде не смотришь приваты, ничего не делаешь с ним. Только для входа в админку. Но имхо это лишнее потомучто в инвизоне есть потрясная вещь - каждый раз при входе в админку надо вводить пароль. А куки тебе в этом не помогут. Пароль очень мощно зашифрован и чтоб его взламать потребуется уйма времени и я вообще не гарантирую что это получиться. Куки могут дать только возможность флудить на форуме под чужим именем или пользоваться возможностями администратора. А это озночает что получив твои куки бандит сможет удалить все посты со всех форумов. Ну скажи, разве после этого тебя будет волновать админка???

 

 

Так ты не понял - этот пароль и есть пароль в админку.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
mrMad-Cat

mrMad-Cat

Опубликовано
Опубликовано
Почему не понял? Понятно что это и есть пароль в админку. Но ты не сможешь украсть кукисы котрые есть у пользователя, который не пишет и не заходит на форум! А другим юзерам закрыть доступ в админку.
Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен