Strony: [1]   Bottom Do dołu
   Drukuj   
ico Autor    
[EN] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [RU]
     Topic: Wyłączenie funkcji przypominania hasła mailem oraz..  [Przeczytany 2675 razy]
0 użytkowników i 1 Gość przegląda ten wątek.
Full Member
***
Offline
14.07.2023 20:33:45
Topic Starter
 Poland Mężczyzna
Poland
  WWW
Link:  http://poligon.ricoroco.com/fora/smf/index.php?topic=246.msg519#msg519  
Mam taki może nie problem ale orzech do zgryzienia że chciałbym wyłączyć możliwość przypominania hasła mailem z forum. Obecnie mam ustawione 3 pruby logowania a jak nic nie wychodzi to trzeba podać maila - jak zrobić coś takiego że nie da się przypominać hasła mailem (opcje - rejestracja i tam podobno) ale nie da się odznaczyć tego ptaszka dotyczącym maila i tego zapisać.

Chciałbym tak aby wyglądało to tak - 3 próby logowania nie udane zablokowana możliwość logowania przez powiedzmy 1 godzinę. Bez żadnych przypominań i podawań mailów. Jeśli jest coś takiego do wykonania i nie bardzo bardzo zawikłane to proszę o pomoc.


IP IP Zapisane
Administrator
*****
Imagination is more Important than Knowledge
Offline
08.05.2017 21:24:16
 United States Mężczyzna
United States
  WWW
Link:  http://poligon.ricoroco.com/fora/smf/index.php?topic=246.msg522#msg522 Post #1 
hmm a co z ludźmi? myślicz czasem o swoich ew. userach? Warunki jak nie przymierzając w "Treblince"...

Zobacz ja ustawiam na swoich forach od 15 do 25 prób. Czasmi jest tak, że ludzie odwiedzaja Cię za pomocą IE, czasami ktoś naprawdę zapomni hasła, owszem IE zapamiętał, ale człek nie potrafi wydobyć tego hasła, a własnie IE mu się spsił, lub czyszcząc różne rzeczy wyczyscił i hasła.. i co wtedy? Wg. Ciebie, to powinien ponownie się zarejestrować? pamiętaj o jednej rzeczy.., - jak za bardzo przegniesz, to Twoi userzy po prostu Cię znienawidzą.. i opuszczą.. Moim zdaniem przesadzasz z tym nadmiernym bezpieczeństwem, co może realnie utrudnić życie Twoim userom..

Są inne zaawansowane zabawki/mody poprawiające bezpieczeństwo, proponowałbym Ci poszukać wśród modów na smf-org.

Co można zrobić? np. spieprzyć plik Remainder.template.php tak żeby ktoś myslał, że faktycznie wysyła formularz, ale formularz nic nie prześle.. Jednak sorki, ale w tej kwestii nie możesz na mnie liczyć, po prostu tego nie zrobie - dla zasady.

Zobacz jest tam taki text:

Quote: [select]
Przypomnienie hasła
Nie przyślemy Ci zapisanego w bazie hasła, ale możesz ustawić nowe, jeśli klikniesz na odnośnik w emailu, który zostanie do Ciebie wysłany. Istnieje również możliwość ustawienia nowego hasła po wpisaniu poprawnej odpowiedzi na (ustawione wcześniej w profilu) sekretne pytanie.
Nazwa użytkownika/email: |Tu pole input|   
|Tu pole do zafajkowania| Zadaj mi moje pytanie.


Zresztą podejrzyj w bazie hasła innych i spróbuj je rozkminić.., są podwójnie zaszyfrowane.

Przypomnienie hasła po kliknięciu na link i zaakceptowaniu, powoduje reset starego i umożliwia podanie nowego.
Mimo wszystko naprawdę, żeby to przejść to trzeba się nieźle napieprzyć, znać ludzi, np. ktoś Cię zna, zan twoje zwyczaje, np. wie że kilku miejscach podałeś jakieś hasełka i były wszędzie takie same itp.. ja natomiast generuje hasła z różnymi znakami i długie i wszędzie mam inne, mam wiele skrzynek email i ciągle je zmieniam, po za tym ciągle robie kopie baz, więc nawet jakby się kto włamał, to robię kopię aktualną i przywracam z ostatniej, albo ostatnią wrzucam na server MySQL i pobieram stamtąd tylko tabelę userów i to ją przywracam, robię to tylko punktowo, (to na wypadek, gdyby ktoś namierzył twoje hasełko dla admina.. tylko co z tego.., wtedy w zależności od szkód, np. ktos zmienił dane admina, to je przywracasz, lub edytujesz swoją kopie bazy, tam masz swoje zahaszowane hasełko i to co tam masz kopiujesz do okienka w PMA w swojej bazie, logujesz się i robisz porządek, a btw zmieniasz sobie hasło na inne z generatorka, sprawdzasz logi itd..
Nie wiem o co Ci chodzi, przez cały czas masz nad wszystkim kontrolę..

W PA >> w Rejestracja masz zaptaszone okienko od wysyłania emaila, można je odptaszyć i kliknąć na pusto rejestracja, wywali błąd, ale juz nie będzie zaptaszone, można odptaszyć okienko w PA >> w Opcjach Forum -> Wyślij nowe hasło przy zmianie adresu email => można odfajkować. W PA >> w zezwoleniach masz  Profile użytkowników i Modyfikacja ustawień konta => to odptasz, ale już -> Modyfikacja dodatkowych ustawień profilu zostaw zafajkowane, inaczej Twoi userzy nawet avka sobie nie zmienią..

A to o czym piszesz, to jest tak, że po wyczerpaniu prób, kiedy wyczyścisz cache, coocis, sesje swojego browsera, to próbujesz na nowo.. Mozna tylko zjebać plik, czego ja nie zrobię.. może gdyby chodziło np. o phpBB3.. ale nie smf!

Pomyszkuj trochę po róznych modach, a znajdziesz ich sporo..

Pozdrawiam
roco



Attention! Testing modifications - Steam Profile

IP IP Zapisane
Full Member
***
Offline
14.07.2023 20:33:45
Topic Starter
 Poland Mężczyzna
Poland
  WWW
Link:  http://poligon.ricoroco.com/fora/smf/index.php?topic=246.msg525#msg525 Post #2 
W gruncie rzeczy masz rację. Obawiałem się tylko wcześniej że ktoś zna maila to poda go i przyjdzie hasło na adres mail (tak jest) a złamać kod do wejścia na dany maila jest łatwiej (programami typu force). Wiem że ukrywać adres mail można ale ni każdy tak robi i nie zmierzam do tego. Jednak z innego tematu dałeś mi odpowiedź na ten - chodzi o to że tylko jedna osoba może coś uszkodzić czyli Adamin a inny użytkownik nie może nic zniszczyć (no może moderator pomieszać ręcznie). Popróbowałem sobie ten system i wydaje się doby jak dla mnie czyli żadnego hakera. Co do maili to najlepiej wybrać na gmailu - po próbach nieudanego logowania token - więc nikt go force nie będzie łamał miesiącami. Jak by ktoś to czytał to zakładać konta tylko tam gdzie nie ma nieskończonej ilości wpisywania haseł bez tokenów.

Ten temat obecnie wyczerpał wszystkie moje pytania. Następnym razem pewnie będę pisał jak coś się sypnie nie daj panie.
PS. baza już się sypła raz z mojej winy - kodowanie źle ustawiłem w wgrywaniu, a bezpieczeństwo tak mocno chciałem podciągnąć bo na początku mojego SMF coś lub ktoś usunął mi kilka tematów z forum a to nie byłem ja. Być może skrypt java do sitmap który indeksował funkcje (a klikałem na niektóre co to jest) lub ktoś włamał się na konto moderatora - wszystkie dane z mailami są już pozmieniane.

Dzięki za odpowiedzi w wszystkich tematach.


IP IP Zapisane
Strony: [1]   TOP^Do góry
   Drukuj   
On-Line: 4 Gości, 0 Użytkowników
 
Skocz do:  

Podobne Tematy
  Temat Zaczęty przez Odpowiedzi Wyświetleń Ostatnia wiadomość
normal_post RSS Problem z ustawieniem tagów oraz description independes 7 9886 Ostatnia wiadomość 04.04.2009 03:34:58
Autor roco
normal_post RSS Wyłączenie jednej z statystyk forum tomeh 5 4138 Ostatnia wiadomość 02.04.2009 23:52:31
Autor roco
normal_post RSS Kanał RSS i ilość jego wyświetleń oraz co wyświetla rss tomeh 10 7231 Ostatnia wiadomość 15.12.2009 13:05:25
Autor tomeh
* Share this topic...
In a forum
[BBCode]
[url=http://poligon.ricoroco.com/fora/smf/index.php?topic=246.0]Wyłączenie funkcji przypominania hasła mailem oraz..[/url]
In a site/blog
[xHTML]
<a href="http://poligon.ricoroco.com/fora/smf/index.php?topic=246.0" target="_blank">Wyłączenie funkcji przypominania hasła mailem oraz..</a>
Geo Visitors Map