Восстановление пароля только по логину пользователя

[Одмин]

Доброго времени суток!

 

Возник вопрос следующего содержания...

Хотелось бы узнать у специалистов форума, каким образом можно удалить поле "ИЛИ ваш e-mail" в форме восстановления пароля, и не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме? То есть, вся задумка в том, чтобы на форуме было доступно только восстановление пароля по логину (не по отображаемому имени) пользователя.

Заранее благодарствую! Скриншот прилагается.

 

[Атаман]

[Одмин]

@Атаман, вы меня не поняли. Я имел виду не ограничить выбор пользователям при залогинивании на форуме, а при восстановлении пароля. Посмотрите скрин :) Хотелось бы при восстановлении пароля убрать поле "ИЛИ ваш e-mail".

[Атаман]

Тогда в Языках вырежете. Языки поиск по ключевому слову (замена).

[Одмин]

@Атаман, к сожалению, вы меня так и не поняли. Однако, решение нашел сам.

АЦ - Внешний вид - Управление стилями - (стиль) - Регистрация - lostPasswordForm

 

Найти:

 

<ul class='ipsForm ipsForm_horizontal'>
               <li class='ipsField clear'>
                   <label for='member_name' class='ipsField_title'>{$this->lang->words['lp_user_name']}</label>
                   <p class='ipsField_content'>
                       <input type="text" size="32" name="member_name" id='member_name' class='input_text' />
                   </p>
               </li>

 

Ниже удалить:

 

<li class='ipsField clear'>
                   <label for='email_addy' class='ipsField_title'>{$this->lang->words['lp_email_or']}</label>
                   <p class='ipsField_content'>
                       <input type="text" size="32" name="email_addy" id='email_addy' class='input_text' />
                   </p>
               </li>

 

Получилось:

 

Edited August 19, 2014 by Асид

[Одмин]

То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным. Придется восстанавливать пароль админа только через форму "Введите ваш логин". Если заранее логин и отображаемое на форуме имя администратора сделать разными, взломщик не сможет взломать форум через восстановление пароля администратора, поскольку логин ему не известен.

Edited August 19, 2014 by Асид

[siv1987]

Пароль администратора по моему нельзя восстановить из профиля... или сменить. А восстановить он сможет через функцию забыл свой пароль указав логин.

Edited August 20, 2014 by siv1987

[newbie]

То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным.

Восстанавливаем через firebug поле "Email" и ломаем до конца.

Поэтому то, что Вы сделали, - защита от дурака.

[newbie]

А восстановить он сможет через функцию забыл свой пароль указав логин.

Речь и идет об этой функции.

[siv1987]

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

[Одмин]

Восстанавливаем через firebug поле "Email" и ломаем до конца.

Поэтому то, что Вы сделали, - защита от дурака.

@newbie, поясните, что это такое? Где расположено?

Edited August 20, 2014 by Асид

[Одмин]

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

 

А каким образом можно узнать логин?

[newbie]

newbie, поясните, что это такое? Где расположено?

https://ru.wikipedia.org/wiki/Firebug

Тот html-код, что Вы удалили, можно также восстановить.

Либо еще проще - сформировать ссылку-запрос

 

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

Логин и отображаемое имя - разные вещи.

[Одмин]

Тот html-код, что Вы удалили, можно также восстановить.

Либо еще проще - сформировать ссылку-запрос

@newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Edited August 20, 2014 by Асид

[Zero108]

@newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Есть более цивилизованные способы защиты админцентра и информации: пароль на папку админцентра, убрать ссылку админцентра с паблика, переименование папки админцентра, ежедневные автоматические бэкапы с помощью sh скрипта на сервере, лицензионное по.

Edited August 20, 2014 by Zero108