SKYNET74 315 Опубликовано: 27 февраля 2017 Рассказать Опубликовано: 27 февраля 2017 (изменено) Баг контроля изменения IP адреса и сбраса ключа авторизации проявляется в настройках админ панели, когда для администратора активна опция двухфакторной авторизации, при изменении настроек, настройки выставляются в "Высокий уровень" и включено вне зависимости от реально указанных, т.к. их перезаписывает следующий код: if($config['twofactor_auth'] AND $member_id['twofactor_auth']) { $config['ip_control'] = 2; $config['log_hash'] = 1; } Изменено 27 февраля 2017 пользователем SKYNET74 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 28 февраля 2017 Рассказать Опубликовано: 28 февраля 2017 7 часов назад, SKYNET74 сказал: Баг контроля изменения IP адреса Какой баг? Внимательно читаем пункт номер 1 http://dle-news.ru/release/1705-datalife-engine-v112-final-release.html об этом подробно написано в описании. Цитата В случае включения данной опции в профиле пользователя, для него также автоматически включается "контроль изменения IP" и "контроль используемого браузера и компьютера". Без этих возможностей защита предоставляемая двухфакторной авторизацией не эффективна. Цитата Ссылка на сообщение Поделиться на других сайтах
SKYNET74 315 Опубликовано: 28 февраля 2017 Рассказать Опубликовано: 28 февраля 2017 Автор 5 часов назад, celsoft сказал: Какой баг? Внимательно читаем пункт номер 1 http://dle-news.ru/release/1705-datalife-engine-v112-final-release.html об этом подробно написано в описании. 5 часов назад, celsoft сказал: Без этих возможностей защита предоставляемая двухфакторной авторизацией не эффективна. Вы не поняли смысла написанного, конфиг сайта, он распространяется на всех, а вот двухфакторная авторизация включается по желанию. Если у одного администратора она выключена, он сконфигурировал настройки сайта, сохранил, пришёл другой, у него уже двуфакторная авторизация включена, решил поменять почту в настройках, попутно "включил" для всех контроль IP и сброс ключа авторизации, т.е. вы смешали в кучу и настройки пользователя, и общие настройки. Багфикс для админки: if($config['twofactor_auth'] AND $member_id['twofactor_auth'] and !($mod = "options" and $_GET['action'] == "syscon")) { $config['ip_control'] = 2; $config['log_hash'] = 1; } 4 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 081 Опубликовано: 28 февраля 2017 Рассказать Опубликовано: 28 февраля 2017 Понял. Принято. Спасибо. Цитата Ссылка на сообщение Поделиться на других сайтах
saimon3191 0 Опубликовано: 2 декабря 2021 Рассказать Опубликовано: 2 декабря 2021 28.02.2017 в 16:02, celsoft сказал: Понял. Принято. Спасибо. Как в итоге решить данную проблему на 11.2 ? Ставлю в пункте Безопасность - контроль IP =средний, сохраняю, далее включаю в настройках скрипта так же 2х факторную авторизацию, сохраняю, и в пункте безопасность контроль IP скидывается на Высокий. Подскажите как поправить? обновится до версии выше нет возможности. в баг релизах не нашел подобного. заранее спасибо Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.