Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
Одмин

Восстановление пароля только по логину пользователя

Рекомендованные сообщения

Доброго времени суток!

 

Возник вопрос следующего содержания...

Хотелось бы узнать у специалистов форума, каким образом можно удалить поле "ИЛИ ваш e-mail" в форме восстановления пароля, и не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме? То есть, вся задумка в том, чтобы на форуме было доступно только восстановление пароля по логину (не по отображаемому имени) пользователя.

Заранее благодарствую! Скриншот прилагается.

 

post-54136-0-27689100-1408461410_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Безымянный.png

Поделиться сообщением


Ссылка на сообщение

@Атаман, вы меня не поняли. Я имел виду не ограничить выбор пользователям при залогинивании на форуме, а при восстановлении пароля. Посмотрите скрин :) Хотелось бы при восстановлении пароля убрать поле "ИЛИ ваш e-mail".

Поделиться сообщением


Ссылка на сообщение

Тогда в Языках вырежете. Языки поиск по ключевому слову (замена).

Поделиться сообщением


Ссылка на сообщение
08/19/14 20:23 (изменено)

@Атаман, к сожалению, вы меня так и не поняли. Однако, решение нашел сам.

АЦ - Внешний вид - Управление стилями - (стиль) - Регистрация - lostPasswordForm

 

Найти:

 

<ul class='ipsForm ipsForm_horizontal'>
               <li class='ipsField clear'>
                   <label for='member_name' class='ipsField_title'>{$this->lang->words['lp_user_name']}</label>
                   <p class='ipsField_content'>
                       <input type="text" size="32" name="member_name" id='member_name' class='input_text' />
                   </p>
               </li>

 

Ниже удалить:

 

<li class='ipsField clear'>
                   <label for='email_addy' class='ipsField_title'>{$this->lang->words['lp_email_or']}</label>
                   <p class='ipsField_content'>
                       <input type="text" size="32" name="email_addy" id='email_addy' class='input_text' />
                   </p>
               </li>

 

Получилось:

 

post-54136-0-35850600-1408479828_thumb.jpg

Изменено пользователем Асид

Поделиться сообщением


Ссылка на сообщение
08/19/14 20:32 (изменено)

То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным. Придется восстанавливать пароль админа только через форму "Введите ваш логин". Если заранее логин и отображаемое на форуме имя администратора сделать разными, взломщик не сможет взломать форум через восстановление пароля администратора, поскольку логин ему не известен.

Изменено пользователем Асид

Поделиться сообщением


Ссылка на сообщение
08/20/14 04:45 (изменено)

Пароль администратора по моему нельзя восстановить из профиля... или сменить. А восстановить он сможет через функцию забыл свой пароль указав логин.

Изменено пользователем siv1987

Поделиться сообщением


Ссылка на сообщение
То, что сделано выше, весьма полезно, если взломщик, взломав почту администратора, попытается восстановить его пароль. В этом случае, логично утверждать, что взломщик знает e-mail адрес почты администратора. Восстановить пароль через форму "ИЛИ ваш e-mail" не представится возможным.
Восстанавливаем через firebug поле "Email" и ломаем до конца.

Поэтому то, что Вы сделали, - защита от дурака.

Поделиться сообщением


Ссылка на сообщение
А восстановить он сможет через функцию забыл свой пароль указав логин.
Речь и идет об этой функции.

Поделиться сообщением


Ссылка на сообщение

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

Поделиться сообщением


Ссылка на сообщение
08/20/14 06:48 (изменено)

Восстанавливаем через firebug поле "Email" и ломаем до конца.

Поэтому то, что Вы сделали, - защита от дурака.

@newbie, поясните, что это такое? Где расположено?

Изменено пользователем Асид

Поделиться сообщением


Ссылка на сообщение

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.

 

А каким образом можно узнать логин?

Поделиться сообщением


Ссылка на сообщение
newbie, поясните, что это такое? Где расположено?

https://ru.wikipedia.org/wiki/Firebug

Тот html-код, что Вы удалили, можно также восстановить.

Либо еще проще - сформировать ссылку-запрос

 

По шаблону я понял, не понял что злоумышленику мешает ввести логин вместо емайла? Узнать его не так уж и трудно.
Логин и отображаемое имя - разные вещи.

Поделиться сообщением


Ссылка на сообщение
08/20/14 12:20 (изменено)

Тот html-код, что Вы удалили, можно также восстановить.

Либо еще проще - сформировать ссылку-запрос

@newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Изменено пользователем Асид

Поделиться сообщением


Ссылка на сообщение
08/20/14 22:23 (изменено)

@newbie, вот поэтому в самом начале темы я и написал : - "не просто удалить это поле, а чтобы восстановление утраченного пароля по e-mail было вовсе запрещено на форуме". То есть, иными словами, надо полностью ликвидировать функцию восстановления утраченного пароля по e-mail. А вот как это сделать, я пока не знаю, поэтому обратился к специалистам форума. Если есть решение в каких файлах нужно сделать правку, подскажите, пожалуйста! Спасибо.

Есть более цивилизованные способы защиты админцентра и информации: пароль на папку админцентра, убрать ссылку админцентра с паблика, переименование папки админцентра, ежедневные автоматические бэкапы с помощью sh скрипта на сервере, лицензионное по.

Изменено пользователем Zero108

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...