Перейти к публикации

Баг контроля изменения IP адреса и сбраса ключа авторизации


Рекомендованные сообщения

Баг контроля изменения IP адреса и сбраса ключа авторизации проявляется в настройках админ панели, когда для администратора активна опция двухфакторной авторизации, при изменении настроек, настройки выставляются в "Высокий уровень" и включено вне зависимости от реально указанных, т.к. их перезаписывает следующий код:

if($config['twofactor_auth'] AND $member_id['twofactor_auth']) {
$config['ip_control'] = 2;
$config['log_hash'] = 1;
}

 

Изменено пользователем SKYNET74
Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, SKYNET74 сказал:

Баг контроля изменения IP адреса

Какой баг? Внимательно читаем пункт номер 1 http://dle-news.ru/release/1705-datalife-engine-v112-final-release.html об этом подробно написано в описании. 

Цитата

В случае включения данной опции в профиле пользователя, для него также автоматически включается "контроль изменения IP" и "контроль используемого браузера и компьютера".

Без этих возможностей защита предоставляемая двухфакторной авторизацией не эффективна. 

Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, celsoft сказал:

Какой баг? Внимательно читаем пункт номер 1 http://dle-news.ru/release/1705-datalife-engine-v112-final-release.html об этом подробно написано в описании. 

 

5 часов назад, celsoft сказал:

Без этих возможностей защита предоставляемая двухфакторной авторизацией не эффективна. 

Вы не поняли смысла написанного, конфиг сайта, он распространяется на всех, а вот двухфакторная авторизация включается по желанию.
Если у одного администратора она выключена, он сконфигурировал настройки сайта, сохранил, пришёл другой, у него уже двуфакторная авторизация включена, решил поменять почту в настройках, попутно "включил" для всех контроль IP и сброс ключа авторизации, т.е. вы смешали в кучу и настройки пользователя, и общие настройки.


Багфикс для админки:

if($config['twofactor_auth'] AND $member_id['twofactor_auth'] and !($mod = "options" and $_GET['action'] == "syscon"))
{
	$config['ip_control'] = 2;
	$config['log_hash'] = 1;
}

 

Ссылка на сообщение
Поделиться на других сайтах
  • 4 года спустя...
28.02.2017 в 16:02, celsoft сказал:

Понял. Принято. Спасибо.

Как в итоге решить данную проблему на 11.2 ?  Ставлю в пункте Безопасность - контроль IP =средний, сохраняю,   далее включаю в настройках скрипта так же 2х факторную авторизацию, сохраняю, и в пункте безопасность контроль IP скидывается на Высокий.  Подскажите как поправить? обновится до версии выше нет возможности.  в баг релизах не нашел подобного. заранее спасибо

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...