pgi 0 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 (изменено) Помогите, пож-та, в какую сторону рыть. Необходимо сделать одобрение регистрации администратором. Поскольку изначально dle не предусматривает такую возможность, то вижу выход в том, чтобы ссылка активации, т.е. подтверждения регистрации, отправлялась не регистрируемому, а администратору и уже админ активировал ее или нет. Подскажите в каком месте dle генерирует и отправляет эту ссылку, чтобы подставить там вместо переменной с мылом пользователя - email администратора. Спасибо. сайт furo.ru Изменено 27 июня 2008 пользователем OREL Цитата Ссылка на сообщение Поделиться на других сайтах
link 0 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 (изменено) Проще всего в файле register.php заменить $mail->send ($email, $lang['reg_subj'], $row['template']); на $emailadmin=$config['admin_mail']; // либо вписать сюда любой другой ящик, но только уже буз $ и в кавычках, пример - $emailadmin="test@mail.ru"; $mail->send ($emailadmin, $lang['reg_subj'], $row['template']); должно работать вроде.. Изменено 27 июня 2008 пользователем link Цитата Ссылка на сообщение Поделиться на других сайтах
pgi 0 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 (изменено) Автор Супер! Спасибо! Получилось как раз то что нужно. Пришлось, правда убрать строчку $row['template'] = str_replace("{%password%}", $password1, $row['template']); Не сторонник я, чтобы админ был в курсе паролей пользователя. Вообще было бы здорово, конечно, чтобы была встроенная функция подтверждений регистраций. Изменено 27 июня 2008 пользователем OREL Цитата Ссылка на сообщение Поделиться на других сайтах
EzS 2 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 Не сторонник я, чтобы админ был в курсе паролей пользователя. А разве админ может видеть пароли? В любом случае, изменить их админки можно Цитата Ссылка на сообщение Поделиться на других сайтах
pgi 0 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 Автор А разве админ может видеть пароли? smile.gif В любом случае, изменить их админки можно В принципе, нет. Но в данном конкретном случае, после регистрации пользователю приходит письмо с логином и паролем, а поскольку письмо идет не пользователю, а администратору - то и пароль сообщается в открытом виде. Изменить пароль в админке можно, а точнее хэш пароля на известный админу, но _ИЗМЕНИТЬ_ пароль это не значит _ЗНАТЬ_ Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 А разве админ может видеть пароли? В любом случае, изменить их админки можно это важно с точки зрения безопасности пользователя на других сайтах и одинаковых паролях (на своём сайте, вы естественно, имеете полную власть) Есть одна тонкость предложеног метода - ссылка формируется не от балды, а по алгоритму, который легко взламывается в случае, если версия нуленая. Иными словами - человек, знакомый с дле, без труда активирует свою запись даже без письма подтверждения, если движок нуленый. OREL, врядли это лично к вам относится, но тем не менее.. Кстати надо будет запомнить этот момент, а то надоело регится с реальным мылом на варезнике, если нужно скачать один файл... Цитата Ссылка на сообщение Поделиться на других сайтах
pgi 0 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 (изменено) Автор Ну, нуленный dle я никогда не использовал, у меня уже в общей сумме купленных лицензий на движок лично, и переданных клиентам штук 10... а по поводу "обойти", нужно смотреть алгоритм генерации ссылки подтверждения регистрации (может он и "прост" я не интересовался). И думаю, что если он, действительно прост и ссылку можно сгенерировать самостоятельно, то в ближайшей версии cellsoft его укрепит )) Изменено 27 июня 2008 пользователем OREL Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 OREL, нет, лицензионная версия не содержит этих проблем, я же про нули писал. Это не то чтобы недоработка скрипта, там в другом дело.. Цитата Ссылка на сообщение Поделиться на других сайтах
pgi 0 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 Автор ссылка формируется не от балды, а по алгоритму, который легко взламывается в случае, если версия нуленая лицензионная версия не содержит этих проблем может быть, я, конечно, не прав... но из этих слов я делаю вывод, что эта ссылка генерируется используя номер лицензии. Во всяком случае это единственное очевидное различие между нулом. Если же я не прав, то, на мой взгляд, эта информация, а точнее ее разглашение, было бы на пользу в борьбе с нулами. Возможно, хозяева нулов лишний раз задумаются, что себе дешевле купить лицензию. Немного оффтопа: я вообще поражаюсь, когда люди (не школьники-подростки, а более-менее серьезные проекты) используют нулл, когда лицензия стоит копейки (еще раз спасибо celsoft'у за ценовую политику). Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 27 июня 2008 Рассказать Опубликовано: 27 июня 2008 эта информация, а точнее ее разглашение, было бы на пользу в борьбе с нулами. Возможно, хозяева нулов лишний раз задумаются, что себе дешевле купить лицензию. Немного оффтопа: не всё так просто Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.