Перейти к содержимому
Русский язык для Invision Community 5

Восстановление пароля только по логину пользователя

Доброго времени суток!

 

Возник вопрос следующего содержания...

Хотелось бы узнать у специалистов форума, каким образом можно удалить поле "ИЛИ ваш e-mail" в форме восстановления пароля, и не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме? То есть, вся задумка в том, чтобы на форуме было доступно только восстановление пароля по логину (не по отображаемому имени) пользователя.

Заранее благодарствую! Скриншот прилагается.

 

post-54136-0-27689100-1408461410_thumb.jpg

Рекомендованные сообщения

Безымянный.png
  • Автор

@Атаман, вы меня не поняли. Я имел виду не ограничить выбор пользователям при залогинивании на форуме, а при восстановлении пароля. Посмотрите скрин :) Хотелось бы при восстановлении пароля убрать поле "ИЛИ ваш e-mail".

Тогда в Языках вырежете. Языки поиск по ключевому слову (замена).

  • Автор

@Атаман, к сожалению, вы меня так и не поняли. Однако, решение нашел сам.

АЦ - Внешний вид - Управление стилями - (стиль) - Регистрация - lostPasswordForm

 

Найти:

 

<ul class='ipsForm ipsForm_horizontal'>
               <li class='ipsField clear'>
                   <label for='member_name' class='ipsField_title'>{$this->lang->words['lp_user_name']}</label>
                   <p class='ipsField_content'>
                       <input type="text" size="32" name="member_name" id='member_name' class='input_text' />
                   </p>
               </li>

 

Ниже удалить:

 

<li class='ipsField clear'>
                   <label for='email_addy' class='ipsField_title'>{$this->lang->words['lp_email_or']}</label>
                   <p class='ipsField_content'>
                       <input type="text" size="32" name="email_addy" id='email_addy' class='input_text' />
                   </p>
               </li>

 

Получилось:

 

post-54136-0-35850600-1408479828_thumb.jpg

Изменено пользователем Асид

  • Автор

То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным. Придется восстанавливать пароль админа только через форму "Введите ваш логин". Если заранее логин и отображаемое на форуме имя администратора сделать разными, взломщик не сможет взломать форум через восстановление пароля администратора, поскольку логин ему не известен.

Изменено пользователем Асид

Пароль администратора по моему нельзя восстановить из профиля... или сменить. А восстановить он сможет через функцию забыл свой пароль указав логин.

Изменено пользователем siv1987

То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным.
Восстанавливаем через firebug поле "Email" и ломаем до конца.

Поэтому то, что Вы сделали, - защита от дурака.

А восстановить он сможет через функцию забыл свой пароль указав логин.
Речь и идет об этой функции.

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

  • Автор

Восстанавливаем через firebug поле "Email" и ломаем до конца.

Поэтому то, что Вы сделали, - защита от дурака.

@newbie, поясните, что это такое? Где расположено?

Изменено пользователем Асид

  • Автор

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

 

А каким образом можно узнать логин?
newbie, поясните, что это такое? Где расположено?

https://ru.wikipedia.org/wiki/Firebug

Тот html-код, что Вы удалили, можно также восстановить.

Либо еще проще - сформировать ссылку-запрос

 

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.
Логин и отображаемое имя - разные вещи.
  • Автор

Тот html-код, что Вы удалили, можно также восстановить.

Либо еще проще - сформировать ссылку-запрос

@newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Изменено пользователем Асид

@newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Есть более цивилизованные способы защиты админцентра и информации: пароль на папку админцентра, убрать ссылку админцентра с паблика, переименование папки админцентра, ежедневные автоматические бэкапы с помощью sh скрипта на сервере, лицензионное по.

Изменено пользователем Zero108

"не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме"

/admin/applications/core/modules_public/global/lostpass.php

 

Ниже

public function lostPasswordEnd()
{

Добавить

	$this->request['email_addy'] = "";

Создайте аккаунт или войдите в него для комментирования

Аккаунт

Навигация

Поиск

Поиск

Настроить push-уведомления браузера

Chrome (Android)
  1. Нажмите на иконку замка рядом с адресной строкой.
  2. Нажмите Права доступа -> Уведомления.
  3. Измените свои настройки.
Chrome (компьютер)
  1. Нажмите на иконку замка в адресной строке.
  2. Выберите Настройки сайта.
  3. Найдите Уведомления и измените свои настройки.