Запрещаем пользователю менять email в профиле после введения

+8
1.27K
Запрещаем пользователю менять email в профиле после заполнения.
Захотелось реализовать после прочтения данной темы.
Находим файл /templates/Ваша тема/components/com_users_edit_profile.tpl
ищем строки
  1.  
  2. <td valign="top">
  3. <input name="email" type="text" id="email" style="width:300px" value="{$usr.email}"/>
  4. </td>
Меняем на
  1.  
  2. <td valign="top">
  3. {if $usr.email}
  4. <input name="email" type="text" id="email" style="width:300px" value="{$usr.email}" disabled/>
  5. {else}
  6. <input name="email" type="text" id="email" style="width:300px" value="{$usr.email}"/>
  7. {/if}
  8. </td>
  9.  
Теперь после заполнения email пользователем, редактирование будет невозможно.
+2
HolyGun HolyGun 13 лет назад #
Можно сделать гораздо проще.
<td valign="top">
<input name="email" type="text" id="email" value="{$usr.email}" {if $usr.email}disabled{/if} />
</td>

Только вот не понимаю, зачем запрещать пользователю менять адрес электропочты? На сколько я в курсе, такое не практикуется нигде.
0
HolyGun HolyGun 13 лет назад #
Блин, в код забыл обернуть...
Код PHP:
<td valign="top">
<input name="email" type="text" id="email" style="width:300px" value="{$usr.email}" {if $usr.email}disabled{/if} />
</td>
0
Maximov Maximov 13 лет назад #
HolyGun:
Только вот не понимаю, зачем запрещать пользователю менять адрес электропочты?
Такое практикуется как дополнительное средство против угона аккаунтов пользователя. В случае подбора простого пароля злоумышленник не сможет завладеть акк полностью и его владелец всегда может восстановить доступ через свой email.

Но данная реализация защиты малопригодна, из-за того что запрет на стороне клиента, а не сервера, и легко обходится.
+1
Митяй Митяй 12 лет назад #
...да и после внесения таких исправлений, редактирование не только емайла невозможно, но и внесение любых других изменений в анкете блокируется. Жаль.

Еще от автора

Скрипт поиска измененных файлов на сервере.
Почитав некоторые ветки форума по безопасности, задался вопросом каким образом можно проверить измененные файлы на сервере и нашел очень неплохой вари
Закладки3
Разделы: Шаблоны,Украшательства,InstantMaps,InstantVideo,Программы,Защита и безопасность,Инструкции,Разное
Закладки2
Разделы:Плагины,Фильтры,Хаки. Плагины Анонимные мнения (Плагин) Исправляем ошибки в плагине Подсказка о пользователе. Испытать удачу - плагин v 2.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.