uLogin для IPB 3.3.x - Дизайн и модификация Invision Power Board

Перейти к содержимому

 

Об Архиве

В файловом архиве представлены только авторские стили, моды и локализаторы. Если у вас есть собственные работы, можете принять участие в развитии нашего проекта.
Пожалуйста, не перекладывайте модификации в другие места без согласия авторов.

СвернутьПрикрепленные теги

Теги не найдены

  • 6 Страниц +
  • 1
  • 2
  • 3
  • Последняя »
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

uLogin для IPB 3.3.x

#1 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 530
  • IPB version:3.4.x
 

Отправлено 09 Май 2012 - 19:33

-IMG-
Имя файла: uLogin для IPB 3.3.x
Владелец файла: Ritsuka
Файл размещен: 09 Май 2012
Файл обновлен: 09 Май 2012
Категория файла: Mods/Моды

Авторизация через социальные сайты посредством сервиса uLogin: http://ulogin.ru/

Установка:
- загрузить папку admin на сервер,
- АЦ > Модули авторизации > uLogin > включить,
- импортировать хук.

Больше ничего не требуется, сервис заработает сам. Принцип авторизации - на основании предоставляемых социалками данных пользователю создается полноценная учетная запись с рандомным паролем. В дальнейшем пользователь сможет либо снова авторизовываться через ту же социальную сеть, либо сменить/восстановить пароль через механизмы форума и входить напрямую.

Не удаляйте хук после установки "просто так", т.к. это удалит таблицу привязок аккаунтов к социальным сервисам, и после переустановки пользователи будут создавать новые аккаунты, а не входить под старыми!

Нажмите сюда, чтобы скачать этот файл
10

#2 Пользователь не на сайте   RuS ответил: »

 
 
  • Newbie
  • *
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1
  • Регистрация: 10-Май 12
  • Репутация: 1
  • IPB version:3.3.x
 

Отправлено 10 Май 2012 - 15:46

Спасибо!
1

#3 Пользователь не на сайте   TRC ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 12
  • Регистрация: 28-Апрель 12
  • Репутация: 0
  • IPB version:3.2.x
 

Отправлено 14 Июнь 2012 - 10:57

Если скачать файл с uLogin сайта то архив значительно отличается. Тут выложен допиленный уже только под IPB 3.3.x версию ? или можно ставить и на 3.2.3. ? Потому что в версии архива с uLogin сайта есть мануальчик длинный по установке для 3.2.3

Вчера установил у себя ВКонтакт и Гугл(Google Login_10005_1) кнопочки которые тоже через OpenID работают. Гугловская очень удобная, если залогинены в аккаунте даже ничего вводить не просит сразу пускает на ресурс, а вот через ВКонтакт всетаки просит пару полей заполнить, ВКонтакт видимо не отдает.


Может есть у кого уже давно такие кнопочки стоят через OpenID которые работают, как со спамом - не часто лезит через OpenID ? Ведь получается боту всего навсего нужно быть залогиненым на гугле, а дальше гуляй где есть OpenID Google Login.
0

#4 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 530
  • IPB version:3.4.x
 

Отправлено 14 Июнь 2012 - 11:09

На сайте uLogin лежит инструкция, предполагающая ручное выполнение SQL-запросов и ручную правку шаблонов. При этом инструкция содержит откровенные ошибки:

1. Там предлагают вставить в шаблон ссылку со статичным auth_key того, кто выполняет установку скрипта. Надо ли говорить, что auth_key, во-первых, динамичен, во-вторых, используется для контроля прав доступа, так что после его публикации любой пользователь сможет выполнять определенные действия от имени админа (пока сессия не истечет);
2. Этот auth_key вообще нужен только потому, что авторы не разобрались с этапами авторизации, и пытаются авторизовать пользователя "через задницу" - на странице обработки запроса стандартного входа, вместо специальной страницы альтернативного входа, не требующей этого ключа;
3. Там совершенно не контролируют входящие данные, что позволяет выполнять XSS-атаку на форум, аналогичную данной.
4. Форма входа по их инструкции вставляется не на все страницы авторизации.

В целом, уровень написания плагина от uLogin соответствует 10-11 классу общеобразовательной школы без компьютерного класса. Человек вообще не разбирался в IPB, и имел крайне поверхностные данные по PHP.

Здесь же выложен полноценный хук, не требующий от пользователя никаких правок и запросов, устанавливающийся сразу на все шаблоны и вероятнее всего совместимый с будущими обновлениями, содержащий необходимые проверки и фильтры. Поставили - пользуйтесь.

Я попытался отрепортить баги разработчикам, так же выслал им ссылки на данный хук, и сам хук, но не получил никакого ответа. Им реально пофиг.
2

#5 Пользователь не на сайте   TRC ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 12
  • Регистрация: 28-Апрель 12
  • Репутация: 0
  • IPB version:3.2.x
 

Отправлено 14 Июнь 2012 - 11:53

Просмотреть сообщениеRitsuka сказал(а):

Я попытался отрепортить баги разработчикам, так же выслал им ссылки на данный хук, и сам хук, но не получил никакого ответа. Им реально пофиг.


тоесть есть вероятность что сервер их так же "аккуратен" и пользователи могут потерять свои аккаунты ?
0

#6 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 530
  • IPB version:3.4.x
 

Отправлено 14 Июнь 2012 - 11:57

С этим хуком - не потеряют, т.к. на форуме создается обычный пользователь с псевдослучайным паролем. Если с uLogin что и случится - просто отключите хук, а пользователи восстановят свой пароль себе на почту через стандартную форму форума.

А что там с их сервером - кто знает? Внешне все вроде бы нормально, работает стабильно. Негативных отзывов про них нигде особо не слышал. Да и плагины вполне мог писать совсем другой человек, чем те, кто делал сервер -IMG-
0

#7 Пользователь не на сайте   TRC ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 12
  • Регистрация: 28-Апрель 12
  • Репутация: 0
  • IPB version:3.2.x
 

Отправлено 14 Июнь 2012 - 12:36

IPB 3.2.3 установился и работает.
0

#8 Пользователь не на сайте   Pred@tor ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 33
  • Регистрация: 16-Декабрь 11
  • Репутация: 0
  • Откуда:Чебоксары
  • IPB version:3.4.x
 

Отправлено 24 Июнь 2012 - 15:16

У меня такая проблема. Установил данный хук, сделал как всё надо. Кнопки авторизации появились, пытаюсь авторизоваться через любую соц сеть или сайт который поддерживает Ulogin и меня перекидывает на страницу ошибки 403 Скриншот Скриншот Помогите пожалуйста разобраться, а то очень уж удобная штукенция -IMG-
0

#9 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 530
  • IPB version:3.4.x
 

Отправлено 24 Июнь 2012 - 16:26

Что в логах nginx? Тут дело, похоже, в особенностях конфигурации вашего сервера...
0

#10 Пользователь не на сайте   Pred@tor ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 33
  • Регистрация: 16-Декабрь 11
  • Репутация: 0
  • Откуда:Чебоксары
  • IPB version:3.4.x
 

Отправлено 25 Июнь 2012 - 19:17

Просмотреть сообщениеRitsuka сказал(а):

Что в логах nginx? Тут дело, похоже, в особенностях конфигурации вашего сервера...

К сожилению нету доступа к логам т.е. стоит на хостинге форум. Может всё таки косяк таится где нибудь в конфигах или настройках?
Да и ещё один вопрос, не работает флеш загрузчик, при включение его пишет java script действие не выполнено, когда загружаешь файл через него, Безымянный.png

Загрузка пропущена (Ошибка IO)
Если не трудно помогите разобраться с проблемой. Макс размер загружаемого файла стоит 10mb
0

#11 Пользователь не на сайте   Pred@tor ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 33
  • Регистрация: 16-Декабрь 11
  • Репутация: 0
  • Откуда:Чебоксары
  • IPB version:3.4.x
 

Отправлено 25 Июнь 2012 - 19:39

Вот поюзал yandex и нашёл:




Ошибка 403 (Forbidden, доступ запрещен) может возникнуть по одной из нескольких причин:


Вы выложили на сервер неправильный индексный файл. Файл главной страницы вашего сайта должен называться index.shtml, index.html, index.htm, index.phtml или index.php. Обратите внимание: все символы должны быть в нижнем регистре (В отличие от Windows, в ОС Linux, под управлением которой работает сервер, регистр имен файлов имеет значение, и файлы index.html и Index.html — это два абсолютно разных файла).


Вы выставили неправильные права на папку, в которой находится запрашиваемый файл, или на какую-либо из ее родительских директорий. Все эти директории должны предоставлять права на выполнение (x) для владельца.


Вы загрузили файлы сайта в неправильную папку.

Если вы считаете, что все правила, приведенные выше, соблюдены, но ошибка 403 все равно возникает, обратитесь в техподдержку провайдера.

Подробнее об ошибках можно узнать из информации, представленной программистами поисковой системы Яндекс

Следует отметить, что ошибка 403 Forbidden (Запрещено), является клиентской ошибкой.

Сервер принял запрос клиента, но он отказался его выполнить из-за ограничений в доступе клиенту к данному ресурсу сайта.

Чаще всего, ограничения задаются администратором сервера или разработчиком веб-приложения и могут быть любыми в зависимости от возможностей используемого программного обеспечения.

Самые распространенные причины ограничения клиенту доступа к ресурсу, вызывающие ошибку 403 Forbidden:
Попытка доступа к системным ресурсам веб-сервера (например, управляющим файлам .htaccess или .htpasswd) или к файлам, доступ к которым был закрыт с помощью конфигурационных файлов.
Попытка доступа к ресурсам, требующим аутентификации не средствами HTTP (например, для доступа к CMS или разделу для зарегистрированных пользователей).
Сервер ограничивает доступ IP-адресу клиента (например, временная блокировка из-за превышения количества обращений к серверу за указанный промежуток времени - частых обращений, на этапе разработки приложения доступ разрешён только некоторым IP или блокировке администратором или программным обеспечением сервера доступа конкретному IP-адресу клиента - бан клиента для части ресурса сайта).

Все эти причины могут вызывать появление ошибки 403 Forbidden при попытке доступа к серверу.




Но права доступа на директорию установлены правильно. И CMS работает нормально, вот только ulogin не хочет почему то работать -IMG-
0

#12 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 530
  • IPB version:3.4.x
 

Отправлено 25 Июнь 2012 - 19:42

Похоже, у вашего хостера стоит контроль referrer при передаче POST. Видимо, из каких-то соображений параноидальной безопасности. С такими настройками сервис uLogin в принципе не сможет взаимодействовать с вашим форумом. Меняйте хостера, или теребите саппорт.
0

#13 Пользователь не на сайте   Pred@tor ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 33
  • Регистрация: 16-Декабрь 11
  • Репутация: 0
  • Откуда:Чебоксары
  • IPB version:3.4.x
 

Отправлено 25 Июнь 2012 - 21:56

Ну так это же бесплатный хостер.-IMG- написал на форуме ихнем, ТП почему то не доступна. Это ладно а флеш загрузчик думаете тоже из-за этого не работает?

Кстати вот скриншоты ошибок Скриншот Скриншот2 
0

#14 Пользователь не на сайте   Ritsuka ответил: »

 
 
  • ***
  • Смотреть галерею
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 1 908
  • Регистрация: 08-Июнь 09
  • Репутация: 530
  • IPB version:3.4.x
 

Отправлено 25 Июнь 2012 - 22:39

Цитата

Это ладно а флеш загрузчик думаете тоже из-за этого не работает?

Через Flash тоже нет реферера, так что да, из-за этого. Ну и я ради эксперимента тоже потыкал ваш сервер. Действительно, 403 на любой POST-запрос без реферера того же домена
0

#15 Пользователь не на сайте   Pred@tor ответил: »

 
 
  • Member
  • **
  • Insert nick to fast reply form
  • Quote selected text to fast reply form
  • Группа: Пользователи
  • Сообщений: 33
  • Регистрация: 16-Декабрь 11
  • Репутация: 0
  • Откуда:Чебоксары
  • IPB version:3.4.x
 

Отправлено 25 Июнь 2012 - 22:49

Просмотреть сообщениеRitsuka сказал(а):

Через Flash тоже нет реферера, так что да, из-за этого. Ну и я ради эксперимента тоже потыкал ваш сервер. Действительно, 403 на любой POST-запрос без реферера того же домена
Ну я так думаю что хостер ничего менять не будет а съезжать в другое место как то не охото, да и денег пока что нету(
0

Сообщить об этой теме:


  • 6 Страниц +
  • 1
  • 2
  • 3
  • Последняя »
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в этой теме

1 пользователей читают эту тему
0 зарегистрированных, 1 гостей, 0 скрытых


Контактная информация

Вопросы по работе сайта

+7 (917) 501-4765
C 10 до 20 в рабочие дни (время московское)

Техническая поддержка

Контактные данные специалистов

Дизайн форумов

IPB 3.x ¦ IPB 2.x

Бесплатные шаблоны

IPB 3.2 – 3.4 ¦ IPB 3.1 ¦ IPB 3.0 ¦ IPB 2.2 – 2.3 ¦ IPB 2.1 ¦ Клипарт
Лицензия на использование ¦ Ваша поддержка ¦ О проекте
Copyright © 2005-2016 IPBSkins.ru Team
При копировании материалов с сайта
прямая ссылка на источник обязательна