Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Одмин

Восстановление пароля только по логину пользователя

Recommended Posts

Доброго времени суток!

 

Возник вопрос следующего содержания...

Хотелось бы узнать у специалистов форума, каким образом можно удалить поле "ИЛИ ваш e-mail" в форме восстановления пароля, и не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме? То есть, вся задумка в том, чтобы на форуме было доступно только восстановление пароля по логину (не по отображаемому имени) пользователя.

Заранее благодарствую! Скриншот прилагается.

 

post-54136-0-27689100-1408461410_thumb.jpg

Share this post


Link to post
Share on other sites

@Атаман, вы меня не поняли. Я имел виду не ограничить выбор пользователям при залогинивании на форуме, а при восстановлении пароля. Посмотрите скрин :) Хотелось бы при восстановлении пароля убрать поле "ИЛИ ваш e-mail".

Share this post


Link to post
Share on other sites

Тогда в Языках вырежете. Языки поиск по ключевому слову (замена).

Share this post


Link to post
Share on other sites

@Атаман, к сожалению, вы меня так и не поняли. Однако, решение нашел сам.

АЦ - Внешний вид - Управление стилями - (стиль) - Регистрация - lostPasswordForm

 

Найти:

 

<ul class='ipsForm ipsForm_horizontal'>
               <li class='ipsField clear'>
                   <label for='member_name' class='ipsField_title'>{$this->lang->words['lp_user_name']}</label>
                   <p class='ipsField_content'>
                       <input type="text" size="32" name="member_name" id='member_name' class='input_text' />
                   </p>
               </li>

 

Ниже удалить:

 

<li class='ipsField clear'>
                   <label for='email_addy' class='ipsField_title'>{$this->lang->words['lp_email_or']}</label>
                   <p class='ipsField_content'>
                       <input type="text" size="32" name="email_addy" id='email_addy' class='input_text' />
                   </p>
               </li>

 

Получилось:

 

post-54136-0-35850600-1408479828_thumb.jpg

Edited by Асид

Share this post


Link to post
Share on other sites

То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным. Придется восстанавливать пароль админа только через форму "Введите ваш логин". Если заранее логин и отображаемое на форуме имя администратора сделать разными, взломщик не сможет взломать форум через восстановление пароля администратора, поскольку логин ему не известен.

Edited by Асид

Share this post


Link to post
Share on other sites

Пароль администратора по моему нельзя восстановить из профиля... или сменить. А восстановить он сможет через функцию забыл свой пароль указав логин.

Edited by siv1987

Share this post


Link to post
Share on other sites
То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным.
Восстанавливаем через firebug поле "Email" и ломаем до конца.

Поэтому то, что Вы сделали, - защита от дурака.

Share this post


Link to post
Share on other sites
А восстановить он сможет через функцию забыл свой пароль указав логин.
Речь и идет об этой функции.

Share this post


Link to post
Share on other sites

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

Share this post


Link to post
Share on other sites

Восстанавливаем через firebug поле "Email" и ломаем до конца.

Поэтому то, что Вы сделали, - защита от дурака.

@newbie, поясните, что это такое? Где расположено?

Edited by Асид

Share this post


Link to post
Share on other sites

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

 

А каким образом можно узнать логин?

Share this post


Link to post
Share on other sites
newbie, поясните, что это такое? Где расположено?

https://ru.wikipedia.org/wiki/Firebug

Тот html-код, что Вы удалили, можно также восстановить.

Либо еще проще - сформировать ссылку-запрос

 

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.
Логин и отображаемое имя - разные вещи.

Share this post


Link to post
Share on other sites

Тот html-код, что Вы удалили, можно также восстановить.

Либо еще проще - сформировать ссылку-запрос

@newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Edited by Асид

Share this post


Link to post
Share on other sites

@newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Есть более цивилизованные способы защиты админцентра и информации: пароль на папку админцентра, убрать ссылку админцентра с паблика, переименование папки админцентра, ежедневные автоматические бэкапы с помощью sh скрипта на сервере, лицензионное по.

Edited by Zero108

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...