Авторизация по nickname в Instant2

Добавление возможности авторизации по паре nickname/password

 
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2711
Возможно, некоторым пользователям не очень удобно авторизовываться по имейл/пароль. На нашем сайте некоторые юзеры вообще не помнят, с какого мыла они регистрировались и спрашивают об этом у администратора сайта. shock

Поэтому сделал небольшой хак, добавляющий возможность авторизации по нику.
Делать особо ничего не надо, просто изменить public static function login в файле \system\core\user.php

Убираем проверку мыла на мыльность и меняем местами слово email на nickname:

Спойлер
При неудаче авторизации по нику, функция предпринимает попытку авторизации по мылу. Поэтому авторизация по email тоже остается возможной.

Если это как-то нарушает безопасность или еще что - знатокам просьба сообщить.
Посетитель
small user social cms
Медаль
Сообщений: 865
выходит, что регистрация с существующим ником возможна? и авторизоваться можно двойной авторизацией, через ошибку?
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2711
PIN,
Если не проходит авторизация по нику - if(!$user) - предпринимается попытка авторизации по мылу.
Я проверял на чистом, свежеустановленном сайте. Все работает. Авторизует как по нику, так и по мылу.
Посетитель
small user social cms
Медаль
Сообщений: 865
HiAndy, вопрос был про регистрацию
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2711
PIN,
Регистрация с существующим ником возможна изначально. И я тут совершенно не при чем. laugh

По поводу двойной авторизации не понял. Задайте вопрос более развернуто.
Посетитель
small user social cms
Медаль
Сообщений: 848
HiAndy, так если есть два одинаковых ника, куда авторизует?
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2711
Raiden,
Туда, с кем совпадет пароль. Уже проверил. laugh

Собственно, сама неуникальность ников - не очень правильное явление. На нашем сайте наш разработчик запретил этот волюнтаризьм.
Посетитель
small user social cms
Сообщений: 25
Хак надо дополнить, чтоб при регистрации шла проверка на уникальность ника.
http://iddv.ru/index.php/katalog/itemlist/category/17-instant-cf
The best is yet to come!
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2711
dv,
Это не хак надо дополнить, это Instantcms2 надо дополнить. zst

Или Вы боитесь, что на сайте зарегистрируются двое-трое пользователей "Vasya" у которых пароль одинаковый и тоже "Vasya" ?
Я думаю, что если такой придурок случайно зайдет в чужой профиль такого же придурка - он не заметит разницы... laugh
Посетитель
small user social cms
Медаль
Сообщений: 865
HiAndy, да все нормально, для кулибиных хорошая заметка. Но дело в том, что без проверки никнэймов на уникальность будет бардачок. Делается это не сложно, т.ч. справятся те кому этого надо. Главное не забыть сделать это. А у вас
HiAndy:
На нашем сайте наш разработчик запретил этот волюнтаризьм.
, как я понял, это реализовано. Вот и хорошо.
Посетитель
small user social cms
Медаль
Сообщений: 895
К стати хороший хак! так как многие регистрируясь у меня задают вопрос почему не могу войти... Так как многие пытаются вбить именно логин, а не е-маил! НО уникальность логина это тоже ХОРОШО и нужна! Спасибо! :)
Ростов 161 - Городской портал
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2711
PIN:
как я понял, это реализовано.
Это реализовано на сайте 2011 года изготовления. И он крутится до сих пор на 1.9
Наш разработчик - человек занятой и рефакторингом ему заниматься некогда, поэтому я сам, факультативным образом, пытаюсь что-то обновить.
На тестовом сайте на 1.10.6 даже практически все работает .
Теперь вот на локальном пытаюсь перенести сайт на вторую версию.
Посетитель
small user social cms
Медаль
Сообщений: 895
HiAndy:
Или Вы боитесь, что на сайте зарегистрируются двое-трое пользователей "Vasya" у которых пароль одинаковый и тоже "Vasya" ?
Пусть регистрируются "Vasya", "Vasya1", "Vasya2", "Vasya3", и т.д! По крайней мере знаешь сколько у тебя ИХ! rofl
Ростов 161 - Городской портал
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2711
MegaRostov,
Смех смехом, но был случай, когда у девушки был ник что-то вроде "Киса" и пароль такой же.
Соответственно её быстро ломанули и написали от её имени весьма фривольных постов (впрочем, совершенно приличных и беззлобных).
Она мне выкатила претензию в использовании служебного положения в эротических целях.
Я долго объяснял про основы безопасности в интернетах, но все равно остался сволочью и извращенцем... facepalm
Посетитель
small user social cms
Медаль
Сообщений: 728
HiAndy:

dv,
Это не хак надо дополнить, это Instantcms2 надо дополнить. zst

Зачем?
На данный момент никнейм может выполнять роль реального имени. Например Вася. Или Вася Пупкин. Таких может быть несколько.
А вот авторизация по нику - это 90-е годы.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.