Скрыть объявление
Хотите иметь свой раздел на данном форуме? Пишите создадим любой раздел.
Скрыть объявление
На нашем форуме нет VIP разделов и чего то подобного. Скачивание всего 100% после регистрации. Прежде чем покупать... Подумай...А ведь многое есть бесплатно.

Защита админки в скрипте фруктовой фермы

Тема в разделе "Общие вопросы по фермам", создана пользователем igor13, 25 окт 2016.

Купить ссылку здесь за руб.
  1. igor13
    Офлайн

    igor13 Well-Known Member
    Автор темы

    С нами:
    1 год 3 месяца 7 дней
    папка pages/admin/_login.php, открываем файл ищем в начале такие строки:
    if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )
    Заменяем на :
    if(strtolower($_POST["admlogin"]) == strtolower("ТУТ ВАШ ЛОГИН") AND strtolower($_POST["admpass"]) == strtolower("А ТУТ ВАШ ПАРОЛЬ") )
    Введенные данные не должны совпадать с данными из админки, которые прописаны в базе. Потому, что теперь наши данные(логин и пароль) берутся непосредственно из файла _login.php, а не из админки.
     
  2. mumu11
    Офлайн

    mumu11 Модератор Команда форума

    С нами:
    1 год 3 месяца 6 дней
    попробую
     
  3. mumu11
    Офлайн

    mumu11 Модератор Команда форума

    С нами:
    1 год 3 месяца 6 дней
    нет там if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )
     
  4. mumu11
    Офлайн

    mumu11 Модератор Команда форума

    С нами:
    1 год 3 месяца 6 дней
    там только так if(strtolower($login) == strtolower($data_log["username"]) AND strtolower($pass) == strtolower($data_log["passwordd"]) ){
     
  5. ret567
    Офлайн

    ret567 Active Member

    С нами:
    1 год 3 месяца 14 дней
    это защита условна лучшая mds5 шифрование
     
  6. igor13
    Офлайн

    igor13 Well-Known Member
    Автор темы

    С нами:
    1 год 3 месяца 7 дней
    Открою тебе секрет, мд5 это тоже одинаковые коды.. на вставляй, пароль в мд5 .. 123456 - e10adc3949ba59abbe56e057f20f883e ,,, базу вскрывают только впуть, а штмл код на хостингах защищен - если ты сам не дашь ни дашь не кому пароль и т.д. то долезть до фаила логин в админке, ой как не просто,,, А базу твою просто лмонут и вся твоя мд5 филькина грамота будет.. Так что лучше сперва 10раз в гугле проконсультируйся, чем писать что и где условно.
     
  7. xnait
    Офлайн

    xnait Member

    С нами:
    1 месяц 11 дней

    А если защиту по айпи добавить еще лучше будет
    <?php
    // список разрешенных IP адресов через пробел
    $allowed_ips = "*.*.*.*";

    $ips = explode(" ",$allowed_ips);
    if (array_search($_SERVER["REMOTE_ADDR"],$ips) === FALSE) {
    echo "

    Доступ запрещен!»;
    exit;
    };
    ?>
    если кому надо
     
  8. igor13
    Офлайн

    igor13 Well-Known Member
    Автор темы

    С нами:
    1 год 3 месяца 7 дней
    Может оно и лучше, но думаю у многих такая проблема - особенно кто в домру, да в билайне свет отключили, роутер перегрузился и у тебя уже другой айпи, и не когда не знаешь какой он у тебя будет.. я только за полтора года 6 шт насчитал.
     
  9. xnait
    Офлайн

    xnait Member

    С нами:
    1 месяц 11 дней

    Так то да )) У меня каждую неделю менялся , когда с usb модема сидел. Как вариант IP на мак адрес поменять.
     

Поделиться этой страницей

Купить ссылку здесь за руб.
Поставить к себе на сайт