Drugie hasło na ACP

[DawPi]

Dzięki tej zmianie zabezpieczysz ACP drugim hasłem, a wygląda to tak:

Pliki do edycji:

sources/action_admin/login.php

skin_acp/IPB2_standard/acp_skin_html/cp_skin_global.php

Otwórz: sources/action_admin/login.php

znajdź:

if ( empty($this->ipsclass->input['password']) )
{
$this->login_form("You must enter a password before proceeding");
}

Dodaj poniżej:

//-----------------------------------------
// Second Password
//-----------------------------------------
if ( empty($this->ipsclass->input['second_pass']) )
{
$this->login_form("Please provide the security password");
}

Znajdź:

if ( ( ! $mem['id'] ) or ( $this->han_login->return_code == 'NO_USER' ) )

Dodaj powyżej:

//-----------------------------------------
// Second Password
//-----------------------------------------

$second_pass= "098f6bcd4621d373cade4e832627b4f6";
$second_pass_form = md5( $this->ipsclass->input['second_pass'] );

if ( $second_pass_form != $second_pass) {

$this->login_form("The security password provided is incorrect!");

}

else {

W:

$second_pass= "098f6bcd4621d373cade4e832627b4f6";

Zastąp:

098f6bcd4621d373cade4e832627b4f6

swoim własnym hasłem - użyj kodowania MD5 - generatory znajdziesz tutaj i tutaj

Znajdź:

$this->write_to_log( $this->ipsclass->input['username'], 'fail' );
$this->login_form( "Username or password incorrect" );
}
}

Dodaj poniżej:

}

Zapisz i wyślij sources/action_admin/login.php

Otwórz skin_acp/IPB2_standard/acp_skin_html/cp_skin_global.php

Znajdź:

<tr>
<td align='right'><strong>Password</strong></td>
<td><input style='border:1px solid #AAA' type='password' size='20' name='password' value='' /></td>
</tr>

Dodaj poniżej:

<tr>
<td align='right'><strong>Security:</strong></td>
<td><input style='border:1px solid #AAA' type='password' size='20' name='second_pass' value='' /></td>
</tr>

Lub użyj tego moda:

http://www.invisionmodding.com/forums/index.php?download=664

[Gość Flanger]

ja mam problem bo wpisuje haslo poprawne zakodowany MD5 + login + haslo do konta a mimo wszystko mam The security password provided is incorrect!

i mam takie cos

[DawPi]

$second_pass= "098f6bcd4621d373cade4e832627b4f6";
$second_pass_form = md5( $this->ipsclass->input['second_pass'] );

if ( $second_pass_form != $second_pass) {

Być może źle wpisałeś hasha z MD5 - wpisujesz tutaj $second_pass=""; hash z md5, prawda ?

[Gość Flanger]

tak tam gdzie stary tyle ze nowy i nie akceptuje mi

jedyna roznica to to ze w kroku 7 (w 7 tagu CODE w tym tucie) jest 2 razy "}" a ja mam raz i dodaje to nowe i w sumie sa 2 a tutaj pokazane 3

[DawPi]

Serio nie wiem.. Jak znajdę chwilę to przetestuję to, ale z tego, co widzę to powinno działać

[Fuji]

Trzymaj > http://www.invisionmodding.com/index.php?a...mp;showfile=664

Działa pod 2.3.5

[Gość Flanger]

zainstalowalem pod 2.3.5 i dziala w acp ale jak sie loguje znowu ten error. Juz mniejsza z tym.. dzieki za zinteresowanie THX

[Fuji]

bo źle to robisz pewnie

[DawPi]

zainstalowalem pod 2.3.5 i dziala w acp ale jak sie loguje znowu ten error. Juz mniejsza z tym.. dzieki za zinteresowanie THX

bo źle to robisz pewnie

Dokładnie tak - lub występuje pewna szczególna sytuacja u Ciebie o której nie wiemy. Jaki error wyskakuje?

[Gość Flanger]

ze podane haslo security jest niewlasciwe

[Dr.C4M3L3ON]

To dodatkowe hasło nie jest dobre ponieważ przy instalacji niektorych modyfikacji odpalając instalacje np. www.adres_strony.pl/install_mod.php prosi o wpisanie loginu i hasla do ACP - tam są tylko 2 pola i po wpisaniu swojego loginu i hasla nie mamy dostepu do instalacji moda.

[KoverPL]

Dziala poprawnie pod 2.3.6 ?

[DawPi]

Dziala poprawnie pod 2.3.6 ?

Powinno.

[Gość fredzik]

Hmm, niby dobre, ale tak mysle... czy nie wystarczy zabezpieczenie .htaccess? no niby im wiecej hasel tym bezpieczniej, ale nie popadajmy w paranoje Napewno zastosowanie przydatne, gdy nie ma się obsługi plików .htaccess na swoim serwerze

[DawPi]

Hmm, niby dobre, ale tak mysle... czy nie wystarczy zabezpieczenie .htaccess? no niby im wiecej hasel tym bezpieczniej, ale nie popadajmy w paranoje Napewno zastosowanie przydatne, gdy nie ma się obsługi plików .htaccess na swoim serwerze

Dokładnie tak - im więcej tym niby lepiej, ale w rzeczywistości jest gorzej. Również polecam .htaccess.