Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
Ritsuka

uLogin для IPB 3.3.x

Рекомендованные сообщения

index.php?app=downloads&module=display&section=screenshot&id=263

Имя файла: uLogin для IPB 3.3.x

Владелец файла: Ritsuka

Файл размещен: 09 Май 2012

Файл обновлен: 09 Май 2012

Категория файла: Mods/Моды

 

Авторизация через социальные сайты посредством сервиса uLogin: http://ulogin.ru/

 

Установка:

- загрузить папку admin на сервер,

- АЦ > Модули авторизации > uLogin > включить,

- импортировать хук.

 

Больше ничего не требуется, сервис заработает сам. Принцип авторизации - на основании предоставляемых социалками данных пользователю создается полноценная учетная запись с рандомным паролем. В дальнейшем пользователь сможет либо снова авторизовываться через ту же социальную сеть, либо сменить/восстановить пароль через механизмы форума и входить напрямую.

 

Не удаляйте хук после установки "просто так", т.к. это удалит таблицу привязок аккаунтов к социальным сервисам, и после переустановки пользователи будут создавать новые аккаунты, а не входить под старыми!

 

Нажмите сюда, чтобы скачать этот файл

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение

Спасибо!

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение

Если скачать файл с uLogin сайта то архив значительно отличается. Тут выложен допиленный уже только под IPB 3.3.x версию ? или можно ставить и на 3.2.3. ? Потому что в версии архива с uLogin сайта есть мануальчик длинный по установке для 3.2.3

 

Вчера установил у себя ВКонтакт и Гугл(Google Login_10005_1) кнопочки которые тоже через OpenID работают. Гугловская очень удобная, если залогинены в аккаунте даже ничего вводить не просит сразу пускает на ресурс, а вот через ВКонтакт всетаки просит пару полей заполнить, ВКонтакт видимо не отдает.

 

 

Может есть у кого уже давно такие кнопочки стоят через OpenID которые работают, как со спамом - не часто лезит через OpenID ? Ведь получается боту всего навсего нужно быть залогиненым на гугле, а дальше гуляй где есть OpenID Google Login.

Поделиться сообщением


Ссылка на сообщение

На сайте uLogin лежит инструкция, предполагающая ручное выполнение SQL-запросов и ручную правку шаблонов. При этом инструкция содержит откровенные ошибки:

 

1. Там предлагают вставить в шаблон ссылку со статичным auth_key того, кто выполняет установку скрипта. Надо ли говорить, что auth_key, во-первых, динамичен, во-вторых, используется для контроля прав доступа, так что после его публикации любой пользователь сможет выполнять определенные действия от имени админа (пока сессия не истечет);

2. Этот auth_key вообще нужен только потому, что авторы не разобрались с этапами авторизации, и пытаются авторизовать пользователя "через задницу" - на странице обработки запроса стандартного входа, вместо специальной страницы альтернативного входа, не требующей этого ключа;

3. Там совершенно не контролируют входящие данные, что позволяет выполнять XSS-атаку на форум, аналогичную данной.

4. Форма входа по их инструкции вставляется не на все страницы авторизации.

 

В целом, уровень написания плагина от uLogin соответствует 10-11 классу общеобразовательной школы без компьютерного класса. Человек вообще не разбирался в IPB, и имел крайне поверхностные данные по PHP.

 

Здесь же выложен полноценный хук, не требующий от пользователя никаких правок и запросов, устанавливающийся сразу на все шаблоны и вероятнее всего совместимый с будущими обновлениями, содержащий необходимые проверки и фильтры. Поставили - пользуйтесь.

 

Я попытался отрепортить баги разработчикам, так же выслал им ссылки на данный хук, и сам хук, но не получил никакого ответа. Им реально пофиг.

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Я попытался отрепортить баги разработчикам, так же выслал им ссылки на данный хук, и сам хук, но не получил никакого ответа. Им реально пофиг.

 

тоесть есть вероятность что сервер их так же "аккуратен" и пользователи могут потерять свои аккаунты ?

Поделиться сообщением


Ссылка на сообщение

С этим хуком - не потеряют, т.к. на форуме создается обычный пользователь с псевдослучайным паролем. Если с uLogin что и случится - просто отключите хук, а пользователи восстановят свой пароль себе на почту через стандартную форму форума.

 

А что там с их сервером - кто знает? Внешне все вроде бы нормально, работает стабильно. Негативных отзывов про них нигде особо не слышал. Да и плагины вполне мог писать совсем другой человек, чем те, кто делал сервер smile.gif

Поделиться сообщением


Ссылка на сообщение

IPB 3.2.3 установился и работает.

Поделиться сообщением


Ссылка на сообщение

У меня такая проблема. Установил данный хук, сделал как всё надо. Кнопки авторизации появились, пытаюсь авторизоваться через любую соц сеть или сайт который поддерживает Ulogin и меня перекидывает на страницу ошибки 403 Скриншот Скриншот Помогите пожалуйста разобраться, а то очень уж удобная штукенция smile.gif

Поделиться сообщением


Ссылка на сообщение

Что в логах nginx? Тут дело, похоже, в особенностях конфигурации вашего сервера...

Поделиться сообщением


Ссылка на сообщение
Что в логах nginx? Тут дело, похоже, в особенностях конфигурации вашего сервера...

К сожилению нету доступа к логам т.е. стоит на хостинге форум. Может всё таки косяк таится где нибудь в конфигах или настройках?

Да и ещё один вопрос, не работает флеш загрузчик, при включение его пишет java script действие не выполнено, когда загружаешь файл через него, Безымянный.png

 

Загрузка пропущена (Ошибка IO)

Если не трудно помогите разобраться с проблемой. Макс размер загружаемого файла стоит 10mb

Поделиться сообщением


Ссылка на сообщение

Вот поюзал yandex и нашёл:

 

 

 

 

Ошибка 403 (Forbidden, доступ запрещен) может возникнуть по одной из нескольких причин:

 

 

Вы выложили на сервер неправильный индексный файл. Файл главной страницы вашего сайта должен называться index.shtml, index.html, index.htm, index.phtml или index.php. Обратите внимание: все символы должны быть в нижнем регистре (В отличие от Windows, в ОС Linux, под управлением которой работает сервер, регистр имен файлов имеет значение, и файлы index.html и Index.html — это два абсолютно разных файла).

 

 

Вы выставили неправильные права на папку, в которой находится запрашиваемый файл, или на какую-либо из ее родительских директорий. Все эти директории должны предоставлять права на выполнение (x) для владельца.

 

 

Вы загрузили файлы сайта в неправильную папку.

 

Если вы считаете, что все правила, приведенные выше, соблюдены, но ошибка 403 все равно возникает, обратитесь в техподдержку провайдера.

 

Подробнее об ошибках можно узнать из информации, представленной программистами поисковой системы Яндекс

 

Следует отметить, что ошибка 403 Forbidden (Запрещено), является клиентской ошибкой.

 

Сервер принял запрос клиента, но он отказался его выполнить из-за ограничений в доступе клиенту к данному ресурсу сайта.

 

Чаще всего, ограничения задаются администратором сервера или разработчиком веб-приложения и могут быть любыми в зависимости от возможностей используемого программного обеспечения.

 

Самые распространенные причины ограничения клиенту доступа к ресурсу, вызывающие ошибку 403 Forbidden:

Попытка доступа к системным ресурсам веб-сервера (например, управляющим файлам .htaccess или .htpasswd) или к файлам, доступ к которым был закрыт с помощью конфигурационных файлов.

Попытка доступа к ресурсам, требующим аутентификации не средствами HTTP (например, для доступа к CMS или разделу для зарегистрированных пользователей).

Сервер ограничивает доступ IP-адресу клиента (например, временная блокировка из-за превышения количества обращений к серверу за указанный промежуток времени - частых обращений, на этапе разработки приложения доступ разрешён только некоторым IP или блокировке администратором или программным обеспечением сервера доступа конкретному IP-адресу клиента - бан клиента для части ресурса сайта).

 

Все эти причины могут вызывать появление ошибки 403 Forbidden при попытке доступа к серверу.

 

 

 

 

Но права доступа на директорию установлены правильно. И CMS работает нормально, вот только ulogin не хочет почему то работать sad.gif

Поделиться сообщением


Ссылка на сообщение

Похоже, у вашего хостера стоит контроль referrer при передаче POST. Видимо, из каких-то соображений параноидальной безопасности. С такими настройками сервис uLogin в принципе не сможет взаимодействовать с вашим форумом. Меняйте хостера, или теребите саппорт.

Поделиться сообщением


Ссылка на сообщение

Ну так это же бесплатный хостер.smile.gif написал на форуме ихнем, ТП почему то не доступна. Это ладно а флеш загрузчик думаете тоже из-за этого не работает?

 

Кстати вот скриншоты ошибок Скриншот Скриншот2 

Поделиться сообщением


Ссылка на сообщение
Это ладно а флеш загрузчик думаете тоже из-за этого не работает?

Через Flash тоже нет реферера, так что да, из-за этого. Ну и я ради эксперимента тоже потыкал ваш сервер. Действительно, 403 на любой POST-запрос без реферера того же домена

Поделиться сообщением


Ссылка на сообщение

Через Flash тоже нет реферера, так что да, из-за этого. Ну и я ради эксперимента тоже потыкал ваш сервер. Действительно, 403 на любой POST-запрос без реферера того же домена

Ну я так думаю что хостер ничего менять не будет а съезжать в другое место как то не охото, да и денег пока что нету(

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...