Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×

Drugie hasło na ACP


Rekomendowane odpowiedzi

  • Manager
Opublikowano

Dzięki tej zmianie zabezpieczysz ACP drugim hasłem, a wygląda to tak:

18637468yk0.png

Pliki do edycji:

sources/action_admin/login.php

skin_acp/IPB2_standard/acp_skin_html/cp_skin_global.php

Otwórz: sources/action_admin/login.php

znajdź:

if ( empty($this->ipsclass->input['password']) )
{
$this->login_form("You must enter a password before proceeding");
}

Dodaj poniżej:

//-----------------------------------------
// Second Password
//-----------------------------------------
if ( empty($this->ipsclass->input['second_pass']) )
{
$this->login_form("Please provide the security password");
}

Znajdź:

if ( ( ! $mem['id'] ) or ( $this->han_login->return_code == 'NO_USER' ) )

Dodaj powyżej:

//-----------------------------------------
// Second Password
//-----------------------------------------

$second_pass= "098f6bcd4621d373cade4e832627b4f6";
$second_pass_form = md5( $this->ipsclass->input['second_pass'] );

if ( $second_pass_form != $second_pass) {

$this->login_form("The security password provided is incorrect!");

}

else {

W:

$second_pass= "098f6bcd4621d373cade4e832627b4f6";

Zastąp:

098f6bcd4621d373cade4e832627b4f6

swoim własnym hasłem - użyj kodowania MD5 - generatory znajdziesz tutaj i tutaj

Znajdź:

$this->write_to_log( $this->ipsclass->input['username'], 'fail' );
$this->login_form( "Username or password incorrect" );
}
}

Dodaj poniżej:

}

Zapisz i wyślij sources/action_admin/login.php

Otwórz skin_acp/IPB2_standard/acp_skin_html/cp_skin_global.php

Znajdź:

<tr>
<td align='right'><strong>Password</strong></td>
<td><input style='border:1px solid #AAA' type='password' size='20' name='password' value='' /></td>
</tr>

Dodaj poniżej:

<tr>
<td align='right'><strong>Security:</strong></td>
<td><input style='border:1px solid #AAA' type='password' size='20' name='second_pass' value='' /></td>
</tr>

Lub użyj tego moda:

http://www.invisionmodding.com/forums/index.php?download=664

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

  • 9 miesięcy temu...
Opublikowano

ja mam problem bo wpisuje haslo poprawne zakodowany MD5 + login + haslo do konta a mimo wszystko mam The security password provided is incorrect!

i mam takie cos

34ifdb4.jpg

  • Manager
Opublikowano

$second_pass= "098f6bcd4621d373cade4e832627b4f6";
$second_pass_form = md5( $this->ipsclass->input['second_pass'] );

if ( $second_pass_form != $second_pass) {

Być może źle wpisałeś hasha z MD5 - wpisujesz tutaj $second_pass=""; hash z md5, prawda ?

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Opublikowano

tak tam gdzie stary tyle ze nowy i nie akceptuje mi

jedyna roznica to to ze w kroku 7 (w 7 tagu CODE w tym tucie) jest 2 razy "}" a ja mam raz i dodaje to nowe i w sumie sa 2 a tutaj pokazane 3

Opublikowano

zainstalowalem pod 2.3.5 i dziala w acp ale jak sie loguje znowu ten error. Juz mniejsza z tym.. dzieki za zinteresowanie THX

  • Manager
Opublikowano
zainstalowalem pod 2.3.5 i dziala w acp ale jak sie loguje znowu ten error. Juz mniejsza z tym.. dzieki za zinteresowanie THX
bo źle to robisz pewnie

Dokładnie tak - lub występuje pewna szczególna sytuacja u Ciebie o której nie wiemy. Jaki error wyskakuje?

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Opublikowano

ze podane haslo security jest niewlasciwe

  • 9 miesięcy temu...
Opublikowano

To dodatkowe hasło nie jest dobre ponieważ przy instalacji niektorych modyfikacji odpalając instalacje np. www.adres_strony.pl/install_mod.php prosi o wpisanie loginu i hasla do ACP - tam są tylko 2 pola i po wpisaniu swojego loginu i hasla nie mamy dostepu do instalacji moda.

  • 2 miesiące temu...
Opublikowano

Hmm, niby dobre, ale tak mysle... czy nie wystarczy zabezpieczenie .htaccess? no niby im wiecej hasel tym bezpieczniej, ale nie popadajmy w paranoje :D Napewno zastosowanie przydatne, gdy nie ma się obsługi plików .htaccess na swoim serwerze

  • Manager
Opublikowano

Hmm, niby dobre, ale tak mysle... czy nie wystarczy zabezpieczenie .htaccess? no niby im wiecej hasel tym bezpieczniej, ale nie popadajmy w paranoje :D Napewno zastosowanie przydatne, gdy nie ma się obsługi plików .htaccess na swoim serwerze

Dokładnie tak - im więcej tym niby lepiej, ale w rzeczywistości jest gorzej. Również polecam .htaccess.

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.