Восстановление пароля только по логину пользователя - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

Правила раздела

Здесь обсуждаются вопросы по настройке и администрированию форумов IPB 3.x.
Пожалуйста, не оффтопьте, если зашли сюда случайно, и обратите внимание на соседние разделы.
Установка, настройка и обслуживание форумов IPB 2.x.
Оформление форумов, включая верстку скинов.
Размещение рекламы на форумах.
SEO оптимизация форума.
Техническая поддержка наших скинов и модов.

СвернутьПрикрепленные теги

Теги не найдены

  • 2 Страниц +
  • 1
  • 2

Восстановление пароля только по логину пользователя

#1 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 19 Август 2014 - 18:23

Доброго времени суток!

Возник вопрос следующего содержания...
Хотелось бы узнать у специалистов форума, каким образом можно удалить поле "ИЛИ ваш e-mail" в форме восстановления пароля, и не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме? То есть, вся задумка в том, чтобы на форуме было доступно только восстановление пароля по логину (не по отображаемому имени) пользователя.
Заранее благодарствую! Скриншот прилагается.

Вложение  login_only.JPG (32,67К)
Количество загрузок: 12
0

#2 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 057
  • Регистрация: 13-Апрель 12
  • Репутация: 312
  • Откуда:no
  • IPB version:1.x
 

Отправлено 19 Август 2014 - 21:22

Вложение  Безымянный.png (31,89К)
Количество загрузок: 10
0

#3 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 19 Август 2014 - 22:23

Атаман, вы меня не поняли. Я имел виду не ограничить выбор пользователям при залогинивании на форуме, а при восстановлении пароля. Посмотрите скрин :) Хотелось бы при восстановлении пароля убрать поле "ИЛИ ваш e-mail".
0

#4 Пользователь на сайте   Атаман ответил: »

 
 
  • Advanced
  • Смотреть блог
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 057
  • Регистрация: 13-Апрель 12
  • Репутация: 312
  • Откуда:no
  • IPB version:1.x
 

Отправлено 19 Август 2014 - 22:24

Тогда в Языках вырежете. Языки поиск по ключевому слову (замена).
0

#5 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 19 Август 2014 - 23:22

Атаман, к сожалению, вы меня так и не поняли. Однако, решение нашел сам.
АЦ - Внешний вид - Управление стилями - (стиль) - Регистрация - lostPasswordForm

Найти:

<ul class='ipsForm ipsForm_horizontal'>
                <li class='ipsField clear'>
                    <label for='member_name' class='ipsField_title'>{$this->lang->words['lp_user_name']}</label>
                    <p class='ipsField_content'>
                        <input type="text" size="32" name="member_name" id='member_name' class='input_text' />
                    </p>
                </li>


Ниже удалить:

<li class='ipsField clear'>
                    <label for='email_addy' class='ipsField_title'>{$this->lang->words['lp_email_or']}</label>
                    <p class='ipsField_content'>
                        <input type="text" size="32" name="email_addy" id='email_addy' class='input_text' />
                    </p>
                </li>


Получилось:

Вложение  3.JPG (25,98К)
Количество загрузок: 9

Сообщение изменено: Асид (19 Август 2014 - 23:38)

0

#6 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 19 Август 2014 - 23:31

То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным. Придется восстанавливать пароль админа только через форму "Введите ваш логин". Если заранее логин и отображаемое на форуме имя администратора сделать разными, взломщик не сможет взломать форум через восстановление пароля администратора, поскольку логин ему не известен.

Сообщение изменено: Асид (19 Август 2014 - 23:34)

0

#7 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 260
  • Регистрация: 20-Март 09
  • Репутация: 2 071
  • IPB version:3.1.x
 

Отправлено 20 Август 2014 - 07:44

Пароль администратора по моему нельзя восстановить из профиля... или сменить. А восстановить он сможет через функцию забыл свой пароль указав логин.

Сообщение изменено: siv1987 (20 Август 2014 - 07:49)

0

#8 Пользователь не на сайте   newbie ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 166
  • Регистрация: 26-Октябрь 11
  • Репутация: 813
  • IPB version:I have no IPB
 

Отправлено 20 Август 2014 - 07:45

Просмотреть сообщениеАсид сказал(а):

То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным.
Восстанавливаем через firebug поле "Email" и ломаем до конца.
Поэтому то, что Вы сделали, - защита от дурака.
0

#9 Пользователь не на сайте   newbie ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 166
  • Регистрация: 26-Октябрь 11
  • Репутация: 813
  • IPB version:I have no IPB
 

Отправлено 20 Август 2014 - 07:52

Просмотреть сообщениеsiv1987 сказал(а):

А восстановить он сможет через функцию забыл свой пароль указав логин.
Речь и идет об этой функции.
0

#10 Пользователь не на сайте   siv1987 ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins Team
  • Сообщений: 8 260
  • Регистрация: 20-Март 09
  • Репутация: 2 071
  • IPB version:3.1.x
 

Отправлено 20 Август 2014 - 08:01

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.
0

#11 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 20 Август 2014 - 09:47

Просмотреть сообщениеnewbie сказал(а):

Восстанавливаем через firebug поле "Email" и ломаем до конца.
Поэтому то, что Вы сделали, - защита от дурака.

newbie, поясните, что это такое? Где расположено?

Сообщение изменено: Асид (20 Август 2014 - 09:50)

0

#12 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 20 Август 2014 - 09:49

Просмотреть сообщениеsiv1987 сказал(а):

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

А каким образом можно узнать логин?
0

#13 Пользователь не на сайте   newbie ответил: »

 
 
  • Advanced
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: IPB Skins.ru Team
  • Сообщений: 2 166
  • Регистрация: 26-Октябрь 11
  • Репутация: 813
  • IPB version:I have no IPB
 

Отправлено 20 Август 2014 - 15:06

Просмотреть сообщениеАсид сказал(а):

newbie, поясните, что это такое? Где расположено?

https://ru.wikipedia.org/wiki/Firebug
Тот html-код, что Вы удалили, можно также восстановить.
Либо еще проще - сформировать ссылку-запрос

Просмотреть сообщениеsiv1987 сказал(а):

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.
Логин и отображаемое имя - разные вещи.
0

#14 Пользователь не на сайте   Одмин ответил: »

 
 
  • Advanced
  • ***
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 574
  • Регистрация: 21-Апрель 13
  • Репутация: 40
  • IPB version:3.4.x
 

Отправлено 20 Август 2014 - 15:19

Просмотреть сообщениеnewbie сказал(а):

Тот html-код, что Вы удалили, можно также восстановить.
Либо еще проще - сформировать ссылку-запрос

newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Сообщение изменено: Асид (20 Август 2014 - 15:29)

0

#15 Пользователь не на сайте   Zero108 ответил: »

 
 
  • Advanced
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 556
  • Регистрация: 25-Июль 09
  • Репутация: 92
  • IPB version:4.1.x
 

Отправлено 21 Август 2014 - 01:22

Просмотреть сообщениеАсид 20 Август 2014 - 15:19 сказал(а):

newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Есть более цивилизованные способы защиты админцентра и информации: пароль на папку админцентра, убрать ссылку админцентра с паблика, переименование папки админцентра, ежедневные автоматические бэкапы с помощью sh скрипта на сервере, лицензионное по.

Сообщение изменено: Zero108 (21 Август 2014 - 01:24)

0

Сообщить об этой теме:


  • 2 Страниц +
  • 1
  • 2


Быстрый ответ

  

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна