Защита админки: уведомление на телефона о входе в админ панель.

+34
2.24K

Добрый день!

В преддверии выхода новой версии системы активации выкладываю хак+плагин который при входе в админ панель отправляет сообщение о входе в панель и IP пользователя.

Установка:

1. делаем правку файла /admin/index.php
находим:
  1. //--------LOAD ACCESS OPTIONS LIST---------------------------------//
Перед ним вставляем:
  1. cmsCore::callEvent('ENTER_ADMIN_PANEL', '');
2. берём плагин отсюда: забираем
3. Устанавливаем плагин и делаем настройки:
— берём API KEY регистрация (после регистрации бесплатно 10 смс)
— пишем имя отправителя (от 3 до 11 символов, латинские, точка)
— номер получателя (пример 79052245566 без +)

Спасибо:

WMR кошелек: R105352751274
Яндекс Деньги41001569820239
0
lokanaft lokanaft 12 лет назад #
У меня кстати такая проблема в опере, что сессия в админке не вечна, иногда статью какую нить делаешь, жмёшь сохранить и на те форма входа. А в других браузерах оказывается всё нормально.
0
Димитриус Димитриус 12 лет назад #
это плохо))) переменная которая определяет отправлено ли сообщение или нет записывается в сессию. при каждой новой сессии будет отправлена смска
0
eoleg eoleg 12 лет назад #
Не знаю сделали вы это или нет но мне сразу пришла такая мысль что если залогинились с определенных ip то не надо смс отправлять, ну это для экономии денег.
+3
RSN RSN 12 лет назад #
что если залогинились с определенных ip то не надо смс отправлять, ну это для экономии денег.
Тут даже не столько экономия, сколько просто раздражитель, если десять раз за день зайдешь то десять СМС пиликать не есть хорошо. А так очень полезная штука. В целях профилактики.
+2
Димитриус Димитриус 12 лет назад #
Верно, хорошая идея занести в бд. и сравнить IP если разные то отправлять смс
+1
eoleg eoleg 12 лет назад #
Вам здесь еще одну проблему нужно решить будет тогда.
Если пользователь за NATом то уже по IP не получится идентифицировать так как за NATом могут быть тысячи десятки тысяч пользователей а реальный IP у них будет один.
Поэтому наверное нужно както по другому, куками или не знаю еще какими то параметрами идентификации воспользоватся.
0
vpugachev vpugachev 12 лет назад #
Зачем мудрить с IP? Нужна просто настройка в профиль пользователя. По умолчанию такая функция включена если введен телефон при регистрации, а потом если кому надоедают смс, то можно отключить...
0
eoleg eoleg 12 лет назад #
тогда смысл хака теряется )
0
vpugachev vpugachev 12 лет назад #
Я не внимательно, посмотрел. Это только для админов, я думал то для всех пользователей. Редко что 100% универсально, каждый допиливает под себя и вкладывает тот смысл, который нужен ему!
0
Димитриус Димитриус 12 лет назад #
Тут идёт уведомление суперадмину и никому более.
Зачем простому пользователю знать, что ко-то то вошел в панель администратора?
0
vpugachev vpugachev 12 лет назад #
Я вообще думал что пользователю идет смс при входе в его панель(профиль). Это конечно может быть полезно только для узкоспециализированных сайтов с платным контентом.
0
SpideR SpideR 12 лет назад #
Оффтоп
0
AleksPol AleksPol 12 лет назад #
возможна привязка к другой функции, например смс о получение нового внутреннего сообщения?
0
Димитриус Димитриус 12 лет назад #
В этой версии нет, а так возможно
0
eoleg eoleg 12 лет назад #
да можно к чему угодно привязать если перехватывать событие
Димитриуса попросить и я думаю для него проще простого будет это сделать, кстати получается очень перспективный даже может быть не плагин а компонент, любые события можно отслеживать.

Еще от автора

Плагин: подтверждение профиля через привязку номера телефона к профилю
Здравствуйте форумчане! Уже достаточно много времени прошло с момента публикации предыдущего поста.
Плагин: подтверждение профиля через привязку номера телефона к профилю
Здравствуйте форумчане! Предлагаю вам плагин привязки номера телефона к профилю. Особенность плагин заключается в следующем.
Плагин: подтверждение профиля через привязку номера телефона к профилю
Приветствую Вас! Очередная модификация смс активации с переводом в новую группу выполненная в виде плагина. Данный пост является анонсом.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.