LocalHost 0 Опубликовано: 30 декабря 2007 Рассказать Опубликовано: 30 декабря 2007 1 нужно сделать штобы в списке пользователя пороль был без хеша 2 нужно сделать штобы пороли в базе были без md5 Хеша 3 Заплачу норм писать в асю 3951533 Цитата Ссылка на сообщение Поделиться на других сайтах
ShVad 2 Опубликовано: 30 декабря 2007 Рассказать Опубликовано: 30 декабря 2007 Для этого надо раскрывать файл unit.php А это нарушение... Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 30 декабря 2007 Рассказать Опубликовано: 30 декабря 2007 init.php отвечает за активацию скрипта. Чтобы сделать такое, необходимо изменить ф-цию авторизации и регистрации. Ну и админку чуть-чуть подправить. Цитата Ссылка на сообщение Поделиться на других сайтах
ShVad 2 Опубликовано: 30 декабря 2007 Рассказать Опубликовано: 30 декабря 2007 init.php отвечает за активацию скрипта. + Вход в админку. Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 30 декабря 2007 Рассказать Опубликовано: 30 декабря 2007 Функция авторизации в движке одна. Допуск в админку определяется по полям в базе после авторизации. Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 30 декабря 2007 Рассказать Опубликовано: 30 декабря 2007 Функция авторизации в движке одна.кстати их почему то две, сам не понимаю, зачем это было сделано - я вторую убрал (которая делала $member_db) Цитата Ссылка на сообщение Поделиться на других сайтах
ShVad 2 Опубликовано: 30 декабря 2007 Рассказать Опубликовано: 30 декабря 2007 Функция авторизации в движке одна. В том файле кроме активации есть функции входа в админку!!! Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 30 декабря 2007 Рассказать Опубликовано: 30 декабря 2007 ShVad, сама то функция лежит в functions.inc.php а в init.php она вызывается) Цитата Ссылка на сообщение Поделиться на других сайтах
ShVad 2 Опубликовано: 30 декабря 2007 Рассказать Опубликовано: 30 декабря 2007 Нет. Цитата Ссылка на сообщение Поделиться на других сайтах
ruig 0 Опубликовано: 31 декабря 2007 Рассказать Опубликовано: 31 декабря 2007 (изменено) 1 нужно сделать штобы в списке пользователя пороль был без хеша 2 нужно сделать штобы пороли в базе были без md5 Хеша 3 Заплачу норм писать в асю 3951533 Заодно поставить тебе в квартиру скрытые камеры и повесить видео на сайт. Изменено 31 декабря 2007 пользователем RuiG Цитата Ссылка на сообщение Поделиться на других сайтах
ShVad 2 Опубликовано: 1 января 2008 Рассказать Опубликовано: 1 января 2008 Не понятна цель... Безопасность сайта ниже, но можно знать пароли всех пользователей... Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 1 января 2008 Рассказать Опубликовано: 1 января 2008 Безопасность сайта нижев чём конкретно ниже безопасность? Цитата Ссылка на сообщение Поделиться на других сайтах
IT-Security 33 Опубликовано: 1 января 2008 Рассказать Опубликовано: 1 января 2008 Движок celsoft'а секурный, так что никаких проблем с безопасностью не будет. Цитата Ссылка на сообщение Поделиться на других сайтах
ruig 0 Опубликовано: 1 января 2008 Рассказать Опубликовано: 1 января 2008 Безопасность сайта нижев чём конкретно ниже безопасность? А для чего нужно видеть пароль пользователя? Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 1 января 2008 Рассказать Опубликовано: 1 января 2008 RuiG, Хотя бы для того, чтобы ему его "напомнить" Цитата Ссылка на сообщение Поделиться на других сайтах
kaliostro_den 2 Опубликовано: 3 января 2008 Рассказать Опубликовано: 3 января 2008 Нет. Да, функция называется CheckLogin по-моему. А править придёться минимум 4-5 файлов. А вторая функция авторизации служит, для входа при отключенном сайте или отключенной регистрации на сайте, тогда файл sitelogin.php вообще не подключается даже, это уже я не понимаю зачем , если отключать регу, то и вход тогда тоже работать не будет. Цитата Ссылка на сообщение Поделиться на других сайтах
ShVad 2 Опубликовано: 3 января 2008 Рассказать Опубликовано: 3 января 2008 Да Не надо расказывать... if($_REQUEST['subaction'] == 'dologin'){ $username = $_POST['username']; $cmd5_password = md5($_POST['password']); } Как видим, есть функция MD5... Лучше пусть Celsoft скажет, чтобы не спорить. Цитата Ссылка на сообщение Поделиться на других сайтах
kaliostro_den 2 Опубликовано: 3 января 2008 Рассказать Опубликовано: 3 января 2008 Не надо расказывать... Да причем здесь функция md5 я тебе ответил что есть 2 способа авторизации на сайте один в файле sitelogin.php, который ты и привёл, а второй это файл: ShVad, сама то функция лежит в functions.inc.php а в init.php она вызывается) там фукнция check_login, которая проволит авторизацию при входе в админку. Насчёт реги и входа со мной лучше не спорить, уже давно изученно досканально. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.