Новый вход в АЦ - part III

Вот это уже шаг вперед!

А это нормальный id? У меня недавно вирус на компе был и в админке такая же фигня видна была. и меня это смутило, комп почистил, вирус удалил и id в порядок пришел.

а так идея хорошая +

это пример id, нормальный на сайте по ссылке

Обязательно протестирую .Вот это уже, заявка на зрелость!

1. Стоило бы упомянуть, под какую версию код, что в архиве.
login.php в кодировке UTF-8, из чего можно предположить что под ICMS 1.10.x
sendsms.php в кодировке ANSI и для отправки запросов используется iconv()... видать с починкой примусов тоже не все так гладко.
Вот таким образом можно определить какая кодировка ICMS:
$charset = 'windows-1251';
$utf = false;
$s = file_get_contents('./index.php');
if(preg_match('#.#u', $s)) {
$charset = 'utf-8';
$utf = true;
}

2. Следует учитывать, что на некоторых параноидальных хостингах file_get_contents() может не обрабатывать URI из-за отключенного allow_url_fopen. В связи с этим, лучше использовать cURL для получения более универсального решения.
В качестве примера:
function getURL($URL) {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $URL);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 10);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
$co = curl_exec($ch);
curl_close($ch);
return $co;
}

P.S. В следующий раз, лучше подумайте над материалом, прежде чем спешить публиковать его.

1. кодировка как не странно не влияет на те смс которые приходят, по сути я думаю не сильно сложно пересохранить в utf без BOM файл sendsms.php

примус чинится нормально за развернутый ответ спасибо, критика всегда помогает прогрессу

2. возможно и такое, надеюсь, что редко кто использует параноидальный хостинг :)

ЗЫ: тесты проведенные мной показали 100% работу написанного а так от Вас ни кто требует ставить, есть куча решений как закрыть админку, это одно из

Я тихо офигеваю, как парни готовы заморочится, лишь бы не знать что такое htpasswd и к какому месту его прикладывать

Конечно лучше тихо, чем пытаться объяснить зачем выносить вверх htpasswd, какие права на какие папки и какие файлы надо ставить, и какие последствия могут быть.

да ну, ну готов послушать какие права и куда надо поставить и какие такие ужасные последствия ожидают.

в htacess прописываем и кидаем его в папку
htpasswd желательно размещать выше корня папки. всё. все телодвижения. ровно два.

если конкретный файл закрыть надо

Цитировать надо было не часть фразы, а полную.
Возможно тогда стало бы понятно, что мои слова были обращены к фразе "Я тихо офигеваю", а не сомнению в ваших познаниях. Хотя... вот прямо в данный момент они и возникли. Человек, пришедший со срача и полгода назад говоривший что знает php весьма посредственно, не может стать профи. Уж слишком маленький временной промежуток. Да и не кичатся профи своими познаниями, никчему.
Что касается HTTP-аутентификации, то у нее есть свои недостатки. В первую очередь - особенности обработки результатов браузерами.

Качественная защита должна рассматриваться как комплекс мероприятий, а не отдельное действие.

Таких напастей бояться - в интернет не ходить.

ничего не понял кто откуда пришел и кто где профи.

если слова были обращены к фразе - то я как раз расшифровал как и просили что я имел ввиду под этой фразой.

и да, пхп я вообще не знаю я гуманитарий, не даются мне точные науки.


хочу подробностей. лет 5 пользуюсь - броузеры разные, только с мобильных устройств бывают клины, но сейчас даже андроид переваривает нормально. опера-мини бывает клинит.

движки могут быть разные, разбираться с каждым что и как закрыть - тяжело. самый постой путь, это запаролить админку. правильно выставить права на запись-чтение, на каждый сайт запуск процессов под своим пользователем, а не под рутом. htpasswd выносим наружу директории с сайтами и все. немного спать спокойно можно :)