Форма входа при siteoff
Автор: Василёк
Опубликовано: 405 дней назад (13 апреля 2011)
Рубрика: Без рубрики
Редактировалось: 1 раз — 13 апреля 2011
+6
Голосов: 6
Установив хак от Тарзана на скрытие админки, он описан здесь,я подумал:

Цитата:
Maikl
Тогда такой вопрос:
Допустим Вы внесли эти изменения....
Если в настройках сайта-"сайт работает"-поставить нет, тогда Вы больше  не сможете зайти на сайт.
Правильно?
Конец цитаты.

Правилно.

И вот что мне пришло в голову.
Правда не знаю как это повлияет на безопастность, но всё же.


В файл: templates/Ваш шаблон/special/siteoff.php
нужно между тегами <body> и </body> вставить вот этот код:
Где именно, я думаю можно разобраться
Код PHP:
<form action="/login" method="post" name="authform" style="margin:0px" target="_self" id="authform">
	<div style="text-align:center">
		<input name="login" type="text" id="login" />
		<input name="pass" type="password" id="pass"onkeyup="checkPass(this.value)" />
		<input id="login_btn" type="submit" name="Submit" value="" />
	</div>
</form>
Это форма авторизации пользователя. Я выкинул из неё всё лишнене.
Что происходит, когда пользователь пытается зайти на сайт? А ни чего. После ввода логина, пароля и нажатия на кнопку, перед ним откроется всё та-же оффсайтовская страница. А админ может войти на сайт спокойно.

Но вот что самое интересное, теоритически авторизация пользователя происходит и сессия открывается. Но кроме оффсайтовской страницы, пользователь ничего не видит. Так что он не может войти на сайт физически.

А вот это ещё интересней. После того, как пользователь пытался войти на сайт, входит на сайт админ. И перед ним сразу же открывается страница профиля того пользователя, который пытался попасть на сайт.

Напомню, что не знаю на счёт безопастности. Так как в программировании не силён.
Изменяем просмотр фото пользователя
Комментарии (9)
Blit # 13 апреля 2011 в 18:07 0
Да, интересная вещь!
Василёк # 13 апреля 2011 в 18:20 0
Можно убрать кнопку. Тогда войти на сайт можно будет только из Оперы при сохранённом пароле. Но хранить пароль от админки в браузере опасно.
pivua) # 13 апреля 2011 в 18:21 0
Ну раз базар, так и я метод предложу) все очень просто и функционально:
1. берем флешку записываем на нее портабельную файлзилу вставляем в юсб,
2. изменяем любую букву в названии каталога - все) зе енд.
3. при входе, флеха в юсб, исправляем замену и вуаля !
Также можно придумать что то с подменой индекс.пхп - 2а индекса с одной отличающейся буквой...
pivua) # 13 апреля 2011 в 18:24 0
кстати, флэху с файлзилой я всегда с собой таскаю, мало ли что)
Виктор # 13 апреля 2011 в 19:24 0
Куда функциональнее будет тотал коммандер с собой таскать :)
pivua) # 13 апреля 2011 в 22:16 0
Виктор:
Куда функциональнее будет тотал коммандер с собой таскать :)
Перестал он мне нравится...
Виктор # 13 апреля 2011 в 19:21 0
Но тогда и все остальные полезут на сайт, а его может ещё потестировать/проверить надо.
P.S.
И не надо название каталога менять, а нужно изменить файл с конфигурацией.
Nerix # 13 апреля 2011 в 21:25 0
Приветствую всех. Попробовал сделать предложенное, пробовал на локальной машине. Думаю разницы не будет на хостинге. Этот код нет необходимости вставлять. Просто на закрытом сайте, попробуйте вставить в адресную строку "ваш сайт/admin/login.php" и форма откроется, или просто "ваш сайт/login"
P.S. Проделал на локальном компе, может только на нем так. В программировании не силен.
pivua) # 13 апреля 2011 в 22:15 +1
О чем я и говорил, замените файл login.php на login.php с заставкой например)
= создайте дополнительный файл login2.php с любой картинкой и поместите его на сервере рядом с login.php...
...когда нужно закрыть доступ - правите login.php на login1.php, а в login2.php стираете 2, вот и все!!! для восстановления доступа - переименовываете все на свои места)
Но вместо заставки лучше сделать редирект на полезный для вас ресурс!
Включаем фантазию и экспериментируем))