Доброго времени суток!

 

Возник вопрос следующего содержания...

Хотелось бы узнать у специалистов форума, каким образом можно удалить поле "ИЛИ ваш e-mail" в форме восстановления пароля, и не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме? То есть, вся задумка в том, чтобы на форуме было доступно только восстановление пароля по логину (не по отображаемому имени) пользователя.

Заранее благодарствую! Скриншот прилагается.

 

@Атаман, вы меня не поняли. Я имел виду не ограничить выбор пользователям при залогинивании на форуме, а при восстановлении пароля. Посмотрите скрин :) Хотелось бы при восстановлении пароля убрать поле "ИЛИ ваш e-mail".

Тогда в Языках вырежете. Языки поиск по ключевому слову (замена).

@Атаман, к сожалению, вы меня так и не поняли. Однако, решение нашел сам.

АЦ - Внешний вид - Управление стилями - (стиль) - Регистрация - lostPasswordForm

 

Найти:

 

<ul class='ipsForm ipsForm_horizontal'>
               <li class='ipsField clear'>
                   <label for='member_name' class='ipsField_title'>{$this->lang->words['lp_user_name']}</label>
                   <p class='ipsField_content'>
                       <input type="text" size="32" name="member_name" id='member_name' class='input_text' />
                   </p>
               </li>

 

Ниже удалить:

 

<li class='ipsField clear'>
                   <label for='email_addy' class='ipsField_title'>{$this->lang->words['lp_email_or']}</label>
                   <p class='ipsField_content'>
                       <input type="text" size="32" name="email_addy" id='email_addy' class='input_text' />
                   </p>
               </li>

 

Получилось:

 

Изменено 19 августа 201411 г пользователем Асид

То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным. Придется восстанавливать пароль админа только через форму "Введите ваш логин". Если заранее логин и отображаемое на форуме имя администратора сделать разными, взломщик не сможет взломать форум через восстановление пароля администратора, поскольку логин ему не известен.

Изменено 19 августа 201411 г пользователем Асид

Пароль администратора по моему нельзя восстановить из профиля... или сменить. А восстановить он сможет через функцию забыл свой пароль указав логин.

Изменено 20 августа 201411 г пользователем siv1987

То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным.

Восстанавливаем через firebug поле "Email" и ломаем до конца.

Поэтому то, что Вы сделали, - защита от дурака.

А восстановить он сможет через функцию забыл свой пароль указав логин.

Речь и идет об этой функции.

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

Восстанавливаем через firebug поле "Email" и ломаем до конца.

Поэтому то, что Вы сделали, - защита от дурака.

@newbie, поясните, что это такое? Где расположено?

Изменено 20 августа 201411 г пользователем Асид

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

 

А каким образом можно узнать логин?

newbie, поясните, что это такое? Где расположено?

https://ru.wikipedia.org/wiki/Firebug

Тот html-код, что Вы удалили, можно также восстановить.

Либо еще проще - сформировать ссылку-запрос

 

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

Логин и отображаемое имя - разные вещи.

Тот html-код, что Вы удалили, можно также восстановить.

Либо еще проще - сформировать ссылку-запрос

@newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Изменено 20 августа 201411 г пользователем Асид

@newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Есть более цивилизованные способы защиты админцентра и информации: пароль на папку админцентра, убрать ссылку админцентра с паблика, переименование папки админцентра, ежедневные автоматические бэкапы с помощью sh скрипта на сервере, лицензионное по.

Изменено 20 августа 201411 г пользователем Zero108

"не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме"

/admin/applications/core/modules_public/global/lostpass.php

 

Ниже

public function lostPasswordEnd()
{

Добавить

	$this->request['email_addy'] = "";