Вход в админку сразу, без проверки.

[mapuka]

Вообщем слышал я что есть такое дело, ну када при входе в админку просит ввести пароль ещё раз. Слышал есть хак убрать это. Мож знает кто?

[Sannis]

В смысле ещё раз? Пароль только 1 раз в админке вводить надо.

[mapuka]

нет ну к примеру я вошол как мдмин на форум так? Потом нажимаю адмицентр, и у меня просит ещё раз пароль так? как это убрать!

[Sannis]

Вы действительно хотите у себя на форуме отключить проверку логина админа и оставить такую дыру?

[ANDY-HARD]

нет ну к примеру я вошол как мдмин на форум так? Потом нажимаю адмицентр, и у меня просит ещё раз пароль так? как это убрать!

Не стОит этого делать! Кроме того, в целях безопасности, я бы рекомендовал Вам удалить ссылку на Админцентр и изменить путь до Админцентра.

[WildCat]

а я слышал, есть такой мод, который позволяет публиковать на главной странице форума свои пароли. Очень удобно, всегда перед глазами, а если вдруг забудешь пароль какой-то - любой форумчанин тебе подскажет

[Song]

нет ну к примеру я вошол как мдмин на форум так? Потом нажимаю адмицентр, и у меня просит ещё раз пароль так? как это убрать!

 

Админ-центр не берёт авторизацию по обычной форумской сессии, поэтому воспользоваться обычными авторизационными данными в куках не получится.

[mapuka]

Кстате зачем убирать ссылку админцентр если её некто кроме админов невидет!

И вот ещё. Пусть к админке я бы изменил, только вот щяс лезть в файлы профилей и проч?его неохота, мож сразу подскажите

[G*g]

Кстате зачем убирать ссылку админцентр если её некто кроме админов невидет!

И вот ещё. Пусть к админке я бы изменил, только вот щяс лезть в файлы профилей и проч?его неохота, мож сразу подскажите

админская кука тащится без проблем по глупости админа. а тут мало того что у тебя стащут куку, так после ее стаскивания могут спокойно зайти в админку - это самое небезопасное решение.

[Song]

Gg, по кукам зайти в админ-центр нельзя, там проверяется IP.

[ANDY-HARD]

Кстате зачем убирать ссылку админцентр если её некто кроме админов невидет!

И вот ещё. Пусть к админке я бы изменил, только вот щяс лезть в файлы профилей и проч?его неохота, мож сразу подскажите

Ссылку на админцентр удаляют для повышения безопасости форума. Допустим такую ситуацию в которой каким-то образом пасс одного из админов стал известен злоумышленникам. В этом случае зайдя под логином админа злоумышленник свободно может зайти в админцентр по ссылке на форуме. Ещё будет хуже если будет известен пасс рутового админа. За считаные минуты Вы можете потерять контроль над форумом. Чтобы избежать этой неприятности как раз и существует возможность удаления ссылки на админцентр. Кроме того, если ссылка на админцентр не изменена, по умолчанию _http://www......../forum/admin, любой желающий может набрать в строке браузера прямой путь до админцентра без авторизации на форуме.... Например: _http://ibresource.ru/forums/admin/

Измененить ссылку на админцентр очень просто, в админке IPB 2.3.1. эта процедура довольно подробно описана.

Админцентр > Центр безопасности > Изменение директории админцентра

Шаг 1:

Во-первых, вы должны переименовать директорию. Подключитесь к серверу при помощи FTP и найдите директорию с IPB (директория, в котором находится файл «index.php»).

Найдите директорию «admin». Он содержит один файл — «index.php». Выберите команду «Переименовать» в вашей FTP-программе и укажите новое название. В этой инструкции мы будем использовать название «admin_secret». Если у вас в указанной директории создан файл защиты «.htaccess», вы ДОЛЖНЫ его удалить. В противном случае вы не сможете авторизироваться в админцентр. Вы сможете создать этот файл заного после выполнения следующего шага.

 

Шаг 2: Найдите файл «init.php». Он находится в корневой директории IPB. Скачайте его и откройте в текстовом редакторе.

В самом верху файла вы увидите следующие строки:

//-----------------------------------------------

// USER CONFIGURABLE ELEMENTS

//-----------------------------------------------

/**

* ROOT PATH

*

* If __FILE__ is not supported, try ./ and

* turn off "USE_SHUTDOWN" or manually add in

* the full path

* @since 2.0.0.2005-01-01

*/

define( 'ROOT_PATH', dirname( __FILE__ ) ."/" );

 

/**

* Directory name for the admin folder

* @since 2.2.0.2006-06-30

*/

define( 'IPB_ACP_DIRECTORY', 'admin' );

 

Измените строку:

define( 'IPB_ACP_DIRECTORY', 'admin' );

на

define( 'IPB_ACP_DIRECTORY', 'admin_secret' );

 

 

Теперь директория вашего админцентра изменена.

Не забудьте удалить ссылку на админцентр при помощи «Центра безопасности», чтобы увеличить безопасность вашего форума.

Изменение директории админцентра не имеет смысла без удаления ссылки на админцентр!