Новый вход в АЦ - part II

+33
1.62K
Доброго дня.
Доработал немножко вход в админку, который был тут отдельное спасибо AtlantisWeb за его труды

Иллюстрация


что поменялось?
картинки😊и самое главное это
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст


проверили работает в IE, Opera, Chrome, Yasha, FF.

Удачи!
0
MiMoHOD MiMoHOD 11 лет назад #
За работу + конечно, но не подскажите, что нажимать на планшете для вызова окна?
-1
Nemoi Nemoi 11 лет назад #
на планшете ни как к сожалению :(
0
asa asa 11 лет назад #
А как поменять сочетание клавиш?
0
Nemoi Nemoi 11 лет назад #
смотря на какие, нужно найти код для клавиш которые нужны и перекодить кусок кода в <script type="text/javascript"> Обфускация которая
+1
asa asa 11 лет назад #
Простите, я не очень в JS, наверное сейчас напишу чушь, но, покажите пример например с alt+click?

Дело в том, что ставить на свой сайт, что-то закодированное (я ничего против лично Вас не имею, просто мысли в слух) не очень то и хорошая привычка. Мне понятно зачем это нужно, что бы злоумышленник не увидел какой именно сочетание клавиш стоит (если будет проверять, конечно же). Но хотелось бы видеть исходник, ну или пример, если Вы не против.
+2
Nemoi Nemoi 11 лет назад #
мне не трудно smile в вашем случае вызов должен быть: e.AltKey

Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст


как-то так :)
+2
stealthdebuger stealthdebuger 11 лет назад #
if(!_0xb322x1[_0x65e5[0]]||!_0xb322x1[_0x65e5[1]]){return ;}
меняете на
if(!(event.ctrlKey) || !((event.keyCode == 0xA)||(event.keyCode == 0xD)))
И будет отрабатывать по Ctrl-Enter
0
asa asa 11 лет назад #
Спасибо stealthdebuger и Nemoi
0
trufel trufel 11 лет назад #
Для ботов (брута) к сожалению обойти такое не проблема(
+1
Nemoi Nemoi 11 лет назад #
есть один вариант, постараюсь написать плагин или модуль, раньше был такой модуль на Joomla, осталось только его для icms переделать
0
never never 11 лет назад #
+ Спасибо.
Главное закрыть от любопытных глаз).
0
eoleg eoleg 11 лет назад #
+ конечно
главное не дойти до систем защиты банковского по где на каждый чих пароль нужно вводить и ключ подсовывать. smile
+5
stealthdebuger stealthdebuger 11 лет назад #
Неужто сложно сделать подтверждение входа в админку (которая самая важная и самая незащищенная), при помощи SMS?
Благо, для нищебродов sms.ru предоставляет возможность отправить 60 SMS в сутки на свой номер БЕСПЛАТНО!
Да и сам запрос на отправку SMS прост до ужаса:
http://sms.ru/sms/send?api_id=ваш_api_id&to=ваш_номер&text=текст_смс

Ну и сам алгоритм особого ума не требует:
1. Сгенерить случайное число и сохранить его в сессию.
2. Отправить SMS админу и ждать введенного кода.
3. Если код не верный, генерить новый код + отправлять инфу админу о попытке входа в админку.
4. Если код верный, авторизовывать админа.
0
asa asa 11 лет назад #
двачую этого!
+ ещё можно пароль на папку админ поставить средствами сервера.

А вообще ещё можно поставить вид админки как 404, от "любопытных глаз" школьников.
+1
oll oll 11 лет назад #
asa
#А вообще ещё можно поставить вид админки как 404, от "любопытных глаз" школьников.
Вот и создается мнение : ВСЕ ЭТО ДЛЯ ШКОЛЬНИКОВ!

У админпанели должен быть настраиваемый директорий - и не иначе.
0
oll oll 11 лет назад #
Самый здравый совет!!! Ну куда народ усилия тратит? На визуальное скрытие браузером формы?
Абстактное предположение, но имеет место если : ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js?ver=1.3.2 не достучится? Любителям производить некоторые работы по сайту (на работе без доступа к интернету) надо править на локальный доступ с одного локального домена на другой локальный домен к подключению jquery.js.
Или править login.php script type='text/javascript' src="мой домен/jquery,js ? В любом случае, нет доступа к jquery , снимай наличку иди в шинок.
0
oll oll 11 лет назад #
Поддержу stealthdebuger
+1
Nemoi Nemoi 11 лет назад #
ни кто не заставляет же Вас ставить smile это один из вариантов как можно красиво сделать smile stealthdebuger молодец не спорю, так можно взять и написать модуль или плагин, благодарность обеспечена
0
lezginka.ru lezginka.ru 11 лет назад #
+
попробую
0
Mel Mel 11 лет назад #
От меня + Все арбайтен супа гут !

Еще от автора

Дата + время публикации в статье (обновление) - 1.10.5
Доброго дня, дорогие любители InstantCMS. Давно ни чего не писал, исправляюсь, обновил хак для новой версии iCMS 1.10.
Новый вход в АЦ - part III
Друзья, доброго дня! Хочу предложить свою наработку, к которой подтолкнули давеча уважаемые коллеги по icms.
Дата публикации в статье (обновление) 1.9-1.10.3
Всем доброго дня. Уже ранее выкладывал для 1.10.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.