Перед созданием новой темы, пожалуйста, ознакомьтесь с FAQ по LinkorCMS

Мод для авторизации в админку (капча+попытки+фикс)

Супер пользователь
Сообщений: 125

Мод для авторизации в админку

Версия 3.1

1. Добавлена капча для авторизации администраторов для большей безопасности.
2. Исправлена недоработка когда обычные администраторы не имели доспупа к главной админпанели
3. При единственном шаблоне для админки, поле с выбором шаблона скрывается.
4. Теперь есть только 3 попытки ввести неправильные данные, затем войти не удастся (что бы попробовать снова нужно перезапускать браузер т.е. проверка номера попытки происходит на уровне PHP сессий). Причем при последующих попытках будет неизменное сообщение "Не верные данные!". Только вы знаете, что существует 3 попытки!!
Так как для для перебора паролей необходимо отпралять номер сессии(для капчи), то для взломщика(не профессионала) шансы на взлом сведутся к нулю.
5. Сессия привязывается к ip. Т.е. если у вас украдут куки и номер сессии, то залогинится не удастся!
6. При неудачных попытках данные записываются в аудит: "Попытка входа в админ-панель с логином - "ponchik" и паролем - "bublik""
7. При выходе теперь удаляются все данные т.е. все куки и все данные сессии, а не только Админ куки!


Содержит фикс №6 из темы Небольшие фиксы и дополнение для 1.4.1
Для разработчика
Скрытый текст


Скрин:


ИНСТРУКЦИЯ ПО УСТАНОВКЕ В АРХИВЕ !

1. Скачать (обновлено - 19:20, 19.02.16)

Изменения версий:
1.0 - первый релиз
2.0 - исправлена существенная недоработка, когда при выключеном сайте невозможно было зайти в админку(капча не работала). Добавлены попытки(см. описание пункт 4). Не значительные правки для класса шаблонов админки.
3.0 - улучшен метод проверки и добавлены новые возможности (см. пункты описания 5, 6, 7). ОБЯЗАТЕЛЬНО К ОБНОВЛЕНИЮ!
3.1 - Доработан стиль, оптимизировано на мобильные устройства. Рекомендуется к обновлению.

См. также:
Небольшие фиксы и дополнение для 1.4.1
Обновляем ColorBox(просмотр изобр.) в 1.4.1
Обновляем elfinder(Файловый менеджер) в 1.4.1
Мод для вкл. и откл. категорий в 1.4.1

-- Изменено "Fort": 19.02.2016 21:22 --
Супер пользователь
Сообщений: 399
Fort:
Скрин:

замени ссыль,скрин не отображается.
А так спасибо за плагин большое.
Супер пользователь
Сообщений: 125
Новая версия(2.0) ! Обязательно к обновлению. Делать все по инструкции.

Также будет в будущем доп проверка на совпадение ip. Что бы нельзя было залогинится имея ваши куки и номер сессии (трояном например).

-- Изменено "Fort": 14.02.2016 22:20 --
Супер пользователь
Сообщений: 399
Хорошая работа!
Обязательно поставлю этот мод.
Супер пользователь
Сообщений: 86
Поставил мод - вид крутой, понравилось, только вот после тестового ввода первой, не правильной капчи, высветилось "неверные данные" , а после второго ввода не правильной капчи - я спокойно попал в админку ...
Попробовал несколько раз (и другим браузером и с перезагрузкой основного) - заходит на второй раз, как будто там никакой капчи и нет ...
Супер пользователь
Сообщений: 125
GAMA:
Поставил мод - вид крутой, понравилось, только вот после тестового ввода первой, не правильной капчи, высветилось "неверные данные" , а после второго ввода не правильной капчи - я спокойно попал в админку ...
Попробовал несколько раз (и другим браузером и с перезагрузкой основного) - заходит на второй раз, как будто там никакой капчи и нет ...
через пару часов исправлю, все перепроверю и перезалью архив!!
Супер пользователь
Сообщений: 86
Fort:
через пару часов исправлю, все перепроверю и перезалью архив!!


ОК , буду подождать - потом потестю....
Супер пользователь
Сообщений: 125
GAMA:
Fort:
через пару часов исправлю, все перепроверю и перезалью архив!!


ОК , буду подождать - потом потестю....
Дело было в том, что сначало проверялись попытки, затем сам логин(и в это время при верных данных устанавливались куки и данные в сессию, т.е. мы уже были авторизированы, 2 раз можно просто обновить страницу(( ), затем капча.

Я так и не понял почему не удалялись куки после вызова Login(), ведь вызов на удаления следом был! Но это не важно теперь, при текущем методе проверки!

Теперь Проверка сначало попытки, потом капча и потом логин и если все верно, то устанавливаем куки и сессию. А если что то не верно сразу бросаем на форму. Запись аудита, запись в сессию, что не авторизированы, удаление куки (их обычно нет еще).
Все проверил со всех сторон (все если да кабы и разные компы). Все линейно (последовательно) в плане авторизации.

См. что нового в версии 3.0

-- Изменено "Fort": 17.02.2016 20:58 --
Супер пользователь
Сообщений: 86
Вроде работает, на сколько проверил - все ОК !
Рекомендовано к применению на
Супер пользователь
Сообщений: 125
Обновленная версия 3.1 - для обновления с 3.0 до 3.1 просто замените файлы из папки templates

-- Изменено "Fort": 19.02.2016 21:25 --
Новичок
Сообщений: 3
Этот мод входит в состав версии 1.4.1-3 или его качаем отдельно отсюда?
Гости не могут отвечать на темы. Войдите или Зарегистрируйтесь.
Здесь присутствуют
(пользователей: 0, гостей: 1)
Быстрый переход: