Перейти к публикации

Подтверждение регистрации администратором


Рекомендованные сообщения

Помогите, пож-та, в какую сторону рыть.

Необходимо сделать одобрение регистрации администратором.

Поскольку изначально dle не предусматривает такую возможность, то вижу выход в том,

чтобы ссылка активации, т.е. подтверждения регистрации, отправлялась не регистрируемому,

а администратору и уже админ активировал ее или нет. Подскажите в каком месте dle

генерирует и отправляет эту ссылку, чтобы подставить там вместо переменной с мылом пользователя -

email администратора. Спасибо.

сайт furo.ru

Изменено пользователем OREL
Ссылка на сообщение
Поделиться на других сайтах

Проще всего в файле register.php

заменить

$mail->send ($email, $lang['reg_subj'], $row['template']);
на
$emailadmin=$config['admin_mail']; // либо вписать сюда любой другой ящик, но только уже буз $ и в кавычках, пример - $emailadmin="test@mail.ru";


$mail->send ($emailadmin, $lang['reg_subj'], $row['template']);

должно работать вроде..

Изменено пользователем link
Ссылка на сообщение
Поделиться на других сайтах

Супер! Спасибо!

Получилось как раз то что нужно. Пришлось, правда убрать строчку

	 $row['template'] = str_replace("{%password%}", $password1, $row['template']);

Не сторонник я, чтобы админ был в курсе паролей пользователя.

Вообще было бы здорово, конечно, чтобы была встроенная функция подтверждений регистраций.

Изменено пользователем OREL
Ссылка на сообщение
Поделиться на других сайтах

Не сторонник я, чтобы админ был в курсе паролей пользователя.

А разве админ может видеть пароли? :) В любом случае, изменить их админки можно

Ссылка на сообщение
Поделиться на других сайтах

А разве админ может видеть пароли? smile.gif В любом случае, изменить их админки можно

В принципе, нет. Но в данном конкретном случае, после регистрации пользователю приходит письмо с логином и паролем, а поскольку письмо идет не пользователю, а администратору - то и пароль сообщается в открытом виде.

Изменить пароль в админке можно, а точнее хэш пароля на известный админу, но _ИЗМЕНИТЬ_ пароль это не значит _ЗНАТЬ_

Ссылка на сообщение
Поделиться на других сайтах

А разве админ может видеть пароли? В любом случае, изменить их админки можно

это важно с точки зрения безопасности пользователя на других сайтах и одинаковых паролях (на своём сайте, вы естественно, имеете полную власть)

Есть одна тонкость предложеног метода - ссылка формируется не от балды, а по алгоритму, который легко взламывается в случае, если версия нуленая. Иными словами - человек, знакомый с дле, без труда активирует свою запись даже без письма подтверждения, если движок нуленый. OREL, врядли это лично к вам относится, но тем не менее..

Кстати надо будет запомнить этот момент, а то надоело регится с реальным мылом на варезнике, если нужно скачать один файл...

Ссылка на сообщение
Поделиться на других сайтах

Ну, нуленный dle я никогда не использовал, у меня уже в общей сумме купленных лицензий на движок лично, и переданных клиентам штук 10...

а по поводу "обойти", нужно смотреть алгоритм генерации ссылки подтверждения регистрации (может он и "прост" я не интересовался). И думаю, что если он, действительно прост и ссылку можно сгенерировать самостоятельно, то в ближайшей версии cellsoft его укрепит :)))

Изменено пользователем OREL
Ссылка на сообщение
Поделиться на других сайтах

OREL,

нет, лицензионная версия не содержит этих проблем, я же про нули писал. Это не то чтобы недоработка скрипта, там в другом дело..

Ссылка на сообщение
Поделиться на других сайтах

ссылка формируется не от балды, а по алгоритму, который легко взламывается в случае, если версия нуленая

лицензионная версия не содержит этих проблем

может быть, я, конечно, не прав... но из этих слов я делаю вывод, что эта ссылка генерируется используя номер лицензии. Во всяком случае это единственное очевидное различие между нулом. Если же я не прав, то, на мой взгляд, эта информация, а точнее ее разглашение, было бы на пользу в борьбе с нулами.

Возможно, хозяева нулов лишний раз задумаются, что себе дешевле купить лицензию.

Немного оффтопа:

я вообще поражаюсь, когда люди (не школьники-подростки, а более-менее серьезные проекты) используют нулл, когда лицензия стоит копейки (еще раз спасибо celsoft'у за ценовую политику).

Ссылка на сообщение
Поделиться на других сайтах

эта информация, а точнее ее разглашение, было бы на пользу в борьбе с нулами.

Возможно, хозяева нулов лишний раз задумаются, что себе дешевле купить лицензию.

Немного оффтопа:

не всё так просто

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...