У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Old  
vlady
Эксперт
vBSponsor
Default [Поиск] Логин по ссылке 0

Всем привет.

Неоднократно сталкивался с тем, что некоторые не очень компьютерно-грамотные юзеры страшно тупят при вводе пароля.
Даже отправка им вручную сгенерированного нового пароля вызывает лишь очередной приступ тупака - "не могу войти".

Вопрос - есть ли хак, позволяющий генерировать уникальную ссылку для входа без ввода логина-пароля? Т.е., чтобы я мог в меню пользователя сгенерировать и/или отправить эту ссылку, а юзер кликнул бы по ней и благополучно залогинился под своим именем.

Если хак есть - отлично, если нет - готов оплатить разработку.

Спасибо!
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
kerk
k0t
 
kerk's Avatar
Default 0

Quote:
Originally Posted by vlady View Post
позволяющий генерировать уникальную ссылку для входа без ввода логина-пароля?
нет
запрос отправляется методом POST - вводимые в форму данные не видны
предлагаемый вариант - методом GET - данные видны в адресной строке
 
Old  
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default 0

vlady, Ковыряешь функцию аутентификации и создаешь файлик к примеру fast_login.php, и прием гетом, вместо пост.
Т.е. весь смысл будет в назначении куков юзеру, и не важно, хоть вручную вписано, хоть запросами.
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

vlady, чисто теоретически - это возможно
а практически - как с точки зрения безопасности?

и, да, вот ещё... ссылку эту будешь генерировать и на почту отсылать?
знаешь, кто первым придёт, нет, не "придёт", а прибежит логиниться по такой ссылке? Гугл с Яшкой
ибо, по некоторым наблюдениям можно сделать вывод, что недо-юзеры, которые тупят с логином, частенько используют недо-браузеры, а-ля яндекс.браузер
а они все стучат хозяевам

===
тут, может, более интересным было бы решение "запоминать" юзера при регистрации так же, как при логине
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 0

Не очень хорошая затея.

---
Если запоминать после регистрации, представь такую картину - сидит узер в инет-клубе или в другом месте где чужой компьютер. Дальше продолжать?
Кстати, во времена безналичия интернета я посещал инет-клубы по необходимости, так вот неоднократно сталкивался с тем, что "хомячки" забывали выходить из своих аккаунтов почты, чатов и т.д.
 
Old  
vlady
Эксперт
vBSponsor
Default 0

Quote:
Originally Posted by Luvilla View Post
а практически - как с точки зрения безопасности?
ссылка на смену пароля - по сути тоже самое в плане безопасности. Конечно, идеальным решением было бы ограничение времени жизни ссылки.
Quote:
Originally Posted by Luvilla View Post
можно сделать вывод, что недо-юзеры, которые тупят с логином, частенько используют недо-браузеры, а-ля яндекс.браузер
а они все стучат хозяевам
тогда запретить индексацию.

vlady добавил 05-19-2013 в 02:20 PM
Quote:
Originally Posted by TAIFUN View Post
Если запоминать после регистрации, представь такую картину - сидит узер в инет-клубе или в другом месте где чужой компьютер. Дальше продолжать?
Понимаешь, у меня чаще всего тупит специфический контингент - военные пенсионеры. Часть из них освоила компьютер очень хорошо и сами могут помочь кому хочешь, а часть входит на авиафорум по поисковому запросу из Яндекса. Такие в клубах не сидят. Вот это нужно именно для них.

Last edited by vlady : 05-19-2013 at 03:21 PM. Reason: Добавлено сообщение
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by TAIFUN View Post
Если запоминать после регистрации, представь такую картину - сидит узер в инет-клубе или в другом месте где чужой компьютер. Дальше продолжать?
не надо
но - от знакомых или из инет-клуба регистрироваться затруднительно, нужна ещё и почта
опять же, юзер, который прекрасно умеет логиниться и помнит пароль, точно так же может оставить его (пароль) в интернет-кафе
достоверно, из первых рук, знаю парочку фееричных случаев, рассказ начинается словами "хозяин одного сайта зашёл в интернет-кафе..." Продолжать?

Quote:
Originally Posted by vlady View Post
ссылка на смену пароля - по сути тоже самое в плане безопасности.
отнюдь
пароль приходит на почту в текстовом виде, потом его вручную вводить надо, в ссылке пароля нет

Quote:
Originally Posted by vlady View Post
а часть входит на авиафорум по поисковому запросу из Яндекса. Такие в клубах не сидят. Вот это нужно именно для них.
понимаю...
ну смотри, теоретически - мне это интересно
если сам решения не найдёшь, обращайся
 
Old  
TAIFUN
Человек
vBSSecurity
 
TAIFUN's Avatar
Default 1

vlady, хм, а чем опасна ссылка на смену пароля?

Понимаю, что такие в клубах не сидят, но может вмешаться господин случай. Рисково, в общем, на мой взгляд.
Я бы сделал пару видео уроков и повесил их где-нибудь на странице регистрации и т.п.

Luvilla, я в каком-то году зашёл в инет клуб немного на веселе, у меня домашний инет тогда накрылся, а по работе нужно было отвечать на письма. В общем, сажусь за компьютер, запускаю браузер, а там страница какого-то перца в одноклассниках. Поглумился от души
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 0

Quote:
Originally Posted by TAIFUN View Post
Поглумился от души
вот так рождаются легенды...

Quote:
Originally Posted by TAIFUN View Post
Я бы сделал пару видео уроков и повесил их где-нибудь на странице регистрации и т.п.
кстати, да, отличный вариант
можно не видео, а инструкцию, подробно проиллюстрированную скринами
 
Old  
kerk
k0t
 
kerk's Avatar
Default 0

да еще и админы некоторых инет клубов не совсем, как бы это помягче... компетентные
давным давно, как то тоже зашел в клуб
грузится, как и положено узерский аккаунт, а мне нужно что то было сделать, где нужны права админа
полез смотреть, а не запрещен ли бут с сдрома?
не запрещен, гутт
загрузился, сменил пасс админу, зашел под его учеткой, сделал что мне нужно...
на выходе из инет кафе, отдал девушке на ресепшн, новый пароль от админского аккаунта с компа №ххх
она видимо была одним из совладельцев клуба (такое часто здесь бывает, что работники - они же владельцы)
надо было видеть ее глаза, когда я ей передавал бумажку с паролем =)
но я быстренько свалил, пока полицию не вызвали за "взлом" компьютера
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 02:00 PM.


Powered by vBulletin® Version 3.5.0
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.