Защита админки: уведомление на телефона о входе в админ панель.

1412

Добрый день!

В преддверии выхода новой версии системы активации выкладываю хак+плагин который при входе в админ панель отправляет сообщение о входе в панель и IP пользователя.

Установка:

1. делаем правку файла /admin/index.php
находим:
Код PHP:
  1. //--------LOAD ACCESS OPTIONS LIST---------------------------------//
Перед ним вставляем:
Код PHP:
  1. cmsCore::callEvent('ENTER_ADMIN_PANEL', '');
2. берём плагин отсюда: забираем
3. Устанавливаем плагин и делаем настройки:
- берём API KEY регистрация (после регистрации бесплатно 10 смс)
- пишем имя отправителя (от 3 до 11 символов, латинские, точка)
- номер получателя (пример 79052245566 без +)

Спасибо:

WMR кошелек: R105352751274
Яндекс Деньги41001569820239
Активация аккаунта через СМС сервис | Пожертвования через робокассу
Комментарии (15)
lokanaft 23 сентября 2012 в 13:08 0
У меня кстати такая проблема в опере, что сессия в админке не вечна, иногда статью какую нить делаешь, жмёшь сохранить и на те форма входа. А в других браузерах оказывается всё нормально.
Димитриус 23 сентября 2012 в 13:12 0
это плохо))) переменная которая определяет отправлено ли сообщение или нет записывается в сессию. при каждой новой сессии будет отправлена смска
eoleg 23 сентября 2012 в 14:01 0
Не знаю сделали вы это или нет но мне сразу пришла такая мысль что если залогинились с определенных ip то не надо смс отправлять, ну это для экономии денег.
Rainbow 23 сентября 2012 в 14:59 +3
что если залогинились с определенных ip то не надо смс отправлять, ну это для экономии денег.
Тут даже не столько экономия, сколько просто раздражитель, если десять раз за день зайдешь то десять СМС пиликать не есть хорошо. А так очень полезная штука. В целях профилактики.
Димитриус 23 сентября 2012 в 15:16 +2
Верно, хорошая идея занести в бд. и сравнить IP если разные то отправлять смс
eoleg 23 сентября 2012 в 18:56 +1
Вам здесь еще одну проблему нужно решить будет тогда.
Если пользователь за NATом то уже по IP не получится идентифицировать так как за NATом могут быть тысячи десятки тысяч пользователей а реальный IP у них будет один.
Поэтому наверное нужно както по другому, куками или не знаю еще какими то параметрами идентификации воспользоватся.
vpugachev 24 сентября 2012 в 07:22 0
Зачем мудрить с IP? Нужна просто настройка в профиль пользователя. По умолчанию такая функция включена если введен телефон при регистрации, а потом если кому надоедают смс, то можно отключить...
eoleg 24 сентября 2012 в 09:27 0
тогда смысл хака теряется )
vpugachev 24 сентября 2012 в 12:59 0
Я не внимательно, посмотрел. Это только для админов, я думал то для всех пользователей. Редко что 100% универсально, каждый допиливает под себя и вкладывает тот смысл, который нужен ему!
Димитриус 24 сентября 2012 в 12:58 0
Тут идёт уведомление суперадмину и никому более.
Зачем простому пользователю знать, что ко-то то вошел в панель администратора?
vpugachev 24 сентября 2012 в 13:01 0
Я вообще думал что пользователю идет смс при входе в его панель(профиль). Это конечно может быть полезно только для узкоспециализированных сайтов с платным контентом.
SpideR 25 сентября 2012 в 09:54 0
Оффтоп
AleksPol 26 сентября 2012 в 11:38 0
возможна привязка к другой функции, например смс о получение нового внутреннего сообщения?
Димитриус 26 сентября 2012 в 14:35 0
В этой версии нет, а так возможно
eoleg 26 сентября 2012 в 18:09 0
да можно к чему угодно привязать если перехватывать событие
Димитриуса попросить и я думаю для него проще простого будет это сделать, кстати получается очень перспективный даже может быть не плагин а компонент, любые события можно отслеживать.