Никто не может зайти под своим аккаунтом

[deLight]

Здравствуйте!

 

На моем портале, имееться форум. Стоит DLE 4.5, форум - 2.1.6 и двухсторонняя интеграция между движками (регистрируешься на сайте и + учетка на форум).

 

Все в принципе работало нормально, и тут вдруг, никто не может зайти под своим логином и паролем на форуме, решил проблему 6ти дневным бекапом, т.е проблема в бд, но когда это случилось во второй раз, я не имел свежего бекапа, а терять тучу информации, не очень хочеться.

 

На самом сайте авторизация нормально работает, регистрация тоже, свеже зарегистрировшемуся юзеру сразу вбиваются куки, и при нажатии на ссылку "форум", он туда уже заходит авторизированым, но стоит только нажать выход и все...

 

Подозрения

 

1) md5, не работает проверка пароля, не может сверить введенный пароль, перекодировать и сравнить с тем что в базе

2) ...

 

Очень надеюсь на Вашу помощь.

 

С Уважением, Роман!

[Arhar]

источник проблемы не найден и не ликвидирован

категорически !=

проблему решил. все работает.

 

ответь на вопрос

а насчет интеграции, форум обновлялся ПОСЛЕ установки интеграции?

[xRay]

как мне кажется проблема в ИНТЕГРАЦИИ с ДЛЕ точнее в ЕЕ КОДЕ

вот мод интеграции и проверяй

либо ставился какой-то хак который естественно до своей установки косяк не вносил

 

если особо тяжкий случай, то трасировкой только

ставь Денвер и вперед (ставится без проблем, если возникли проблемы в установке то тогда сюда сходи http://forum.dklab.ru)

[FatCat]

У меня есть 2 предположения:

 

1. В интеграции не косяк, а дырка. И через эту дырку кто-то лез.

Перезаписав ВСЕМ юзерам мейл и пароль, злоумышленник в том числе получил и админский доступ. Так?

 

2. Взлом был через регистрацию или сразу после регистрации. А значит, скорее всего злоумышленник - ПОСЛЕДНИЙ зарегистрированный на тот мейл.

 

=>

 

Срочно смотреть его айпишник и ворошить логи апача: смотреть все действия с этого айпишника.

[WildRAID]

Вообще, все это очень сильно смахивает на то, что в одном из UPDATE запросов модуля синхронизации банально пропущено WHERE. И все дела.

[deLight]

Продолжение следуют, опять тот же сбой. Видимо действительно какая-то функция по смене пароля\мыла etc косячит все

[xRay]

Время когда косяк начался в этот раз известно? (спустя 4 месяца возвращаемся к теме)

Погляди по логам Апача что в этот момент творилось на форуме т.е. какие функции пользователи вызывали клацая по ссылкам форума и т.д.