Плагин: Анализ авторизаций под разными логинами

3264
Здравствуйте!

Администраторам проектов наверное интересно кто и под какими логинами авторизируется?

Предлагаю плагин, анализирует определенную информацию и заносит в базу данных после чего администратор будет видеть все логины под которыми пользователь авторизировался.

""


Примерно в каждый 7 из 10 случаев плагин обнаружит если такое имеет место.

Снято с продажи на внедрение нового метода идентификации пользователя.

Скрытый текст виден только зарегистрированным пользователям

Вкладку видит только администратор, но сейчас открыл для всех.
Предложения и пожелания пишите в комментах.

Себе на заметку:
1. Личное сообщение администратору, что обнаружена такая фигня
2. Ссылка в профиле у фейка на страницу родителя.
Бесплатная онлайн игра для InstantCMS | Плагин: подтверждение профиля через привязку номера телефона к профилю
Комментарии (39)
Алексей Тимофеев 5 октября 2013 в 20:41 -3
Димитриус полезный плагин +
определеная информация это ip?
Димитриус 5 октября 2013 в 20:44 0
Скрытый текст виден только зарегистрированным пользователям
AndroS 5 октября 2013 в 21:09 0
куки или просто сравнение "железных" параметров?
Димитриус 5 октября 2013 в 21:15 0
куки или просто сравнение "железных" параметров?
Подали еще идею, сейчас проработаю её...
Таня 6 октября 2013 в 10:51 0
А как? Не совсем поняла работу плагина, он поможет определять множественные профили одного и того же человека? К примеру Вася зашел сначала со своего одного профиля, потом с другого, с третьего (которые зарегил), потом зашел через соцплагин с Вк, с фэйсбука, затем с одноклассников и т.п., И я в Логе логинов увижу, что это все один человек?
Димитриус 6 октября 2013 в 11:09 0
Да для именно этих целей он и создан.
Александр 5 октября 2013 в 22:21 +1
ва идею сделать плагин как на социал энджи, там если логин пароль пользователь ввел не верно регистрирует в модель безопасности ip и аккаунт который пытались так скажем взломать и авторизация произола не успешно(ну не обезательно чужой, парой мы и свои иногда забываем все) такая мини идеяка для нового плагинчика))) Login History
reload 6 октября 2013 в 00:46 0
мысли вслух: данную информацию можно отслеживать в метрике, для удобства создав фильтры...
::ничего против плагина не имею - за работу разумеется +
Димитриус 6 октября 2013 в 09:25 0
Расскажите как?
reload 6 октября 2013 в 10:32 0
Расскажите как?
как метрикой пользоваться?)
http://help.yandex.ru/metrika/
Позволяет анализировать и более сложные задачи и цели)
Таня 6 октября 2013 в 10:14 0
информацию можно отслеживать в метрике, для удобства создав фильтры.
а подробнее можно?
stealthdebuger 6 октября 2013 в 00:52 +2
Хотелось бы демо, чтобы убедиться насколько плагин рабочий.
Димитриус 6 октября 2013 в 09:31 +2
Через пару часов будет демо...
Димитриус 6 октября 2013 в 12:14 0
Ссылка на демо в топике.
stealthdebuger 6 октября 2013 в 16:16 -1
Чегой-то не работаить...
""
Димитриус 6 октября 2013 в 16:28 0
под двумя логинами заходил?
stealthdebuger 6 октября 2013 в 16:31 0
ага
Димитриус 6 октября 2013 в 16:30 0
Да и в лог не всё пишется.
А только если вход затем выполнен с другого аккаунта
stealthdebuger 6 октября 2013 в 16:33 0
заходил как обычно...
другой акк, другой IP...
Димитриус 6 октября 2013 в 16:42 0
1. под каким аккаунтом заходили ?
Скрытый текст виден только зарегистрированным пользователям
" target="_blank">http://demo.voinrf.ru/users/qweqwe[/hide]
2.
Примерно в каждый 7 из 10 случаев плагин обнаружит если такое имеет место.
3. Ознакомился еще с одним интересным методом попробую так-же реализовать его.
stealthdebuger 6 октября 2013 в 16:49 0
Димитриус 6 октября 2013 в 17:38 0
вот интересно, а почему бета аж 2010 года?...
stealthdebuger 6 октября 2013 в 16:51 0
Приму в дар скрипт, когда он будет работать стабильно ;)
Димитриус 6 октября 2013 в 20:58 +2
Я думаю мы можем что-нибудь придумать =)
CozaNostra 6 октября 2013 в 10:18 0
+
reload 6 октября 2013 в 10:40 +2
На коммент с метрикой не обращайте внимания! она хоть и позволяет отслеживать практически все, но я сразу не полностью уловил суть плагина!)
Для "живых" активных сайтов может быть очень полезен однозначно!
Shishlena 6 октября 2013 в 11:56 0
Интересный плагин! Спасибо!
lezginka.ru 6 октября 2013 в 20:14 +1
+
интересная штука
Константин Г. 10 октября 2013 в 17:10 -4
а хорошая штука! пойдк качну. для 1,10.ххх идет?
Константин Г. 10 октября 2013 в 17:45 -4
в лог не пишется. поидее в ода профиля должно писатся а не тока в 1? так же быстрее отследить человека
Константин Г. 10 октября 2013 в 17:47 -4
В лог не пишется. Поидее в оба профиля должно писатся а не тока в 1? Так же быстрее отследить человека. Ничего невкакой не пишется(( test1 test2 везде пароли 123456
Константин Г. 12 октября 2013 в 20:23 -4
ау
Константин Г. 12 октября 2013 в 20:26 -4
Кто возмется доробатывать? составлю небольшой список улучшений изменений:
в админке должна быть отдельная страница где в столбик будут ити юзеры:
в 1 строке 1 столбике все логины через запятую, во 2 столбике их IP в третьем дата время. в 3 столбике кнопке блокировки их всех сразу. по кукам+браузер+логин

Логины должны быть кликабеьны и вести на профили в админке.
Константин Г. 12 октября 2013 в 20:27 -4
в 1 строке 1 столбике все логины через запятую, во 2 столбике их IP в третьем дата время. в 4 столбике кнопке блокировки
Константин Г. 12 октября 2013 в 20:28 -4
2) а где скачать его?
Димитриус 13 октября 2013 в 15:03 0
Константин, плагин на продажу. Сейчас меняю метод идентификации пользователя.
Константин Г. 13 октября 2013 в 15:15 -6
А чо продавать если неработает? да впринципе плагин не сложный можно и нахаляву выложить.
Димитриус 13 октября 2013 в 15:30 0
Константин.
Как Вы могли заметить плагин снят с продажи.
Производится изменение метода идентификации пользователей.
Если Вы считаете, что плагин не сложный то можете сделать сами и выложить его в паблик.
Константин Г. 15 октября 2013 в 18:35 -4
если сравнивать куки то несложный. ппросто можно оюо2ти почистив куки браузера. можно получить ид компа....