Проблемы с авторизацией

[rxu]

Не готов так сразу сказать. Очевидно, что раз добавка $credential каждый раз разная, сводится к минимуму риск подмены этого ключа и несанкционированного доступа к админразделу.
Отключать не пробовал. Найдите функцию login_box и уберите там из кода

Код: Выделить всё

      if ($admin)
      {
         $credential = request_var('credential', '');

         if (strspn($credential, 'abcdef0123456789') !== strlen($credential) || strlen($credential) != 32)
         {
            if ($user->data['is_registered'])
            {
               add_log('admin', 'LOG_ADMIN_AUTH_FAIL');
            }
            trigger_error('NO_AUTH_ADMIN');
         }

         $password   = request_var('password_' . $credential, '', true);
      }


всё, что касается credential, например, оставьте только

Код: Выделить всё

$password   = request_var('password', '', true);

А также найдите

Код: Выделить всё

'PASSWORD_CREDENTIAL'   => ($admin) ? 'password_' . $credential : 'password',

и сделайте

Код: Выделить всё

'PASSWORD_CREDENTIAL'   => 'password',

Однако, за последствия такого шага снимаю с себя всякую ответственность.

[Prometheus]

Работает! Если кто-нибудь знает причины почему не стоит так открывать форму пароля - поделитесь мнением.

Спасибо.

[Prometheus]

Вопрос не в продолжение исходного вопроса, но по форме логина.

Необходимо добавить форму логина и пароля на все страницы форума внизу. Будет ли корректным добавление кода в соответсвующие шаблоны из index_body.html:

Код: Выделить всё

<!-- IF not S_USER_LOGGED_IN and not S_IS_BOT -->
   <form method="post" action="{S_LOGIN_ACTION}" class="headerspace">
   <h3><a href="{U_LOGIN_LOGOUT}">{L_LOGIN_LOGOUT}</a>&nbsp; &bull; &nbsp;<a href="{U_REGISTER}">{L_REGISTER}</a></h3>
      <fieldset class="quick-login">
         <label for="username">{L_USERNAME}:</label>&nbsp;<input type="text" name="username" id="username" size="10" class="inputbox" title="{L_USERNAME}" />
         <label for="password">{L_PASSWORD}:</label>&nbsp;<input type="password" name="password" id="password" size="10" class="inputbox" title="{L_PASSWORD}" />
         <!-- IF S_AUTOLOGIN_ENABLED -->
            | <label for="autologin">{L_LOG_ME_IN} <input type="checkbox" name="autologin" id="autologin" /></label>
         <!-- ENDIF -->
         <input type="submit" name="login" value="{L_LOGIN}" class="button2" />
      </fieldset>
   </form>
<!-- ENDIF -->


Спасибо.

[crash]

помоему тогда правильней добавлять в overall_footer.html, а не во все шаблоны

[Prometheus]

И удалить из index_bode.html? Кстати, а как управлять пеерадресацией после корректного ввода логин / пароля? Т.е. чтобы переносил в эту же тему, к этому же сообщению из адресной строки.

Спасибо.

[nissin]

Будет корректно, но недостаточно.
Ещё нужно определить переменные, которые будут передаваться шаблонизатору phpbb (S_LOGIN_ACTION и т.д.).

[Prometheus]

nissin
Можете помочь с финальным кодом?

Спасибо.

[nissin]

Кстати, а как управлять пеерадресацией после корректного ввода логин / пароля? Т.е. чтобы переносил в эту же тему, к этому же сообщению из адресной строки.

через параметр redirect при вызове ucp.php?mode=login' (указывается через S_LOGIN_ACTION).

[Prometheus]

Извините, но это достаточно сложно для меня. Возможно ли дать кусок кода?

Спасибо.

[nissin]

Перепроверил, на самом деле проблема будет только с S_LOGIN_ACTION.
Поэтому нужно вставить в нужные места что-то вроде:

Код: Выделить всё

$template->assign_vars(array(
   'S_LOGIN_ACTION'         => append_sid("{$phpbb_root_path}ucp.$phpEx", 'mode=login') . '&redirect=' . urlencode('куда редиректить')
));


[Prometheus]

куда редиректить

Как заменить этот параметр на страницу входа пользователя? Т.е. чтобы его вернула туда же где он вошел?

Спасибо.

[nissin]

1. вбить руками
2. getenv('REQUEST_URI') вырезать лишнее.

[Prometheus]

Как вырезать лишнее? Что является лишним?

Спасибо.

[nissin]

Можно через регулярные выражения.
Текст до имени скрипта и sid если он там есть.

[Prometheus]

nissin
Извините, я не настолько в этом разбираюсь чтобы написать самостоятельно. Вы можете помочь?

Спасибо.