Найти на сайте
  2. Пользователи
  3. ded-pikto
  4. Форум
D

ded-pikto

+90
Репутация
80
Рейтинг
#1 Авторизация после неправильно введенных логина/пароля 4 апреля 2013 в 23:31
Для пользователя:

ситуация, что в настройках стоит "ничего не делать". Пользователь пытается авторизоваться, вводит неправильно логин или пароль. Попадает на страницу

Ошибка авторизации
Проверьте правильность ввода имени и пароля.
Через несколько секунд вы будете перенаправлены.
Назад

которая отправит его на страницу логина, где попросят вновь ввести логин, пароль и код на картинке капчи. Если он вводит все правильно, то попадает? Куда? Правильно, снова на страницу

Ошибка авторизации
Проверьте правильность ввода имени и пароля.
Через несколько секунд вы будете перенаправлены.
Назад

Евгений

которая СНОВА!!! отправит его на страницу логина

Всё так, как и написано в 1 посте до до зачёркнутой строчки. Да, вижу сообщение:
"Ошибка авторизации
Проверьте правильность ввода имени и пароля.
Через несколько секунд вы будете перенаправлены.
Назад"
Но если подождать "несколько секунд", то перенаправляет на главную с авторизацией.
Если не ждать секунды (такие мы нетерпеливые), то 1 раз кинуло в модуль авторизации без авторизации, но после всё время перенаправляло на главную с авторизацией.

Если же это Админ, то, да, — всё как в первом посте. Но админ-то разберётся)

Версия 1.10.1, пробовал и на денвере и на хостинге.
Убрать, от греха, ссылку "назад" на модуль авторизации и всех делов…
0
#2 Два администратора 1 апреля 2013 в 10:20
Да, если есть суперадмин.
0
#3 кому нужен домен jikler.ru для автотематики ? 1 апреля 2013 в 09:47

берешь или как?

lezginka.ru
Случайно не на habardomen.ru нашёл? Вот сегодня ты его отдашь, а завтра хозяин объявится. И что делать тогда будешь???
0
#4 Нужно подправить код регистрации подскажите 27 марта 2013 в 23:31

php скрипты пока не стал тут выкладывать

Алексей Гаврилов
Правильно, угадывать должны до трёх раз. • Mike •, ещё две попытки...
0
#5 [ЕСТЬ РЕШЕНИЕ] Проверка уникальности никнейма для 1.10.x 18 марта 2013 в 20:57

что по хорошему должна делать программа, если логинза вернула ник, который уже есть в базе??

Ленивый
Можно пофантазировать.
Предупреждающая надпись в модуле логинзы:
"Внимание! Если Ваш никнейм полностью совпадёт с уже существующим на сайте никнеймом, Вам будут предложены 3 варианта.
1. К Вашему никнейму автоматически добавится порядковый номер: никнейм 1;
2. К Вашему никнейму автоматически добавится дата регистрации в формате г.м.ч.: никнейм 2013.03.18;
3. К Вашему никнейму автоматически добавится число и месяц регистраци в формате ч. месяц: никнейм 18 марта;
Если ни один из вариантов Вас не устраивает, то есть ещё один: выйти из регистрации через логинзу и зарегистрироваться на сайте через стандартную форму регистрации:) ПРОДОЛЖИТЬ?"
Если ещё более развивать тему, то можно присваивать на выбор слова: знаки зодиака, географические названия, флора, фауна и т.д. и т.п.

2. Запрещённые админом ники. Сообщения addSessionMessage имеются. Не хватает быстрых js сообщений под окном ввода никнейма.

ded-pikto
Есть какие-то решения? Может быть использовать файл \www\components\registration\model.php как базу?
0
#6 [ЕСТЬ РЕШЕНИЕ] Проверка уникальности никнейма для 1.10.x 18 марта 2013 в 12:32
В продолжение темы. Остаётся несколько неДОрешенных вопросов.
1. Логинза. Решения нет пока и на уровне addSessionMessage. Кто-то правит дубли логинов и ников вручную, кто-то отключает логинзу.
2. Запрещённые админом ники. Сообщения addSessionMessage имеются. Не хватает быстрых js сообщений под окном ввода никнейма.
Ведь при данном хаке есть вероятность, что ДОпользователь сначала получит сообщение "Вы можете использовать этот никнейм", а после заполнения формы и нажатия на кнопку "Регистрация" система сообщит ему, что "Выбранный никнейм запрещен администратором!" Пока нашёл выход в том, чтобы или выводить сообщение "Вы можете использовать этот никнейм, если он не запрещён администратором", или не выводить никакого.
Пробовал разными способами (см. "Мартышка и очки") вызвать проверку BadNickname из таблицы cms_components, дабы с if-else вывести сообщение о запрете ника. Но или руки))), или вложенность, или всё вместе мешают.
Подскажите, как это можно сделать?
0
#7 При вставке модуля в com_faq_read.tpl отваливаются комментарии 12 марта 2013 в 20:47
Пальцем в небо.
Если попробовать в components/faq/frontend.php в $smarty = $inCore->initSmarty('components', 'com_faq_read.tpl');
прописать этот модуль как-нибудь так:
$smarty->assign('questions', $module);
0
#8 [ЕСТЬ РЕШЕНИЕ] Проверка уникальности никнейма для 1.10.x 12 марта 2013 в 16:56
Попробовал сделать для регистрации. Практически ничего не менял.
Только кодировку в com_registration.php и registration.php поменял на utf-8.
Строчку вставки в check.js поменял, чтобы не больше 15 символов:
  1. if (nickname.length > 15){
  1. function checkLogin(){

  2. 	var userlogin = $("#logininput").attr('value');

  3.     var reg= /^[a-zA-Z0-9_]{2,15}$/ ;

  4.     if (reg.test(userlogin))

  5.     {

  6.         $("#logincheck").load("/core/ajax/registration.php", {opt: "checklogin", data:userlogin});

  7.  
  8.     }else

  9.     {

  10. 		if (userlogin.length < 2){

  11. 			$("#logincheck").html('<span style="color:red">Минимальная длина = 2</span>'); 

  12. 		} else {

  13. 			if (userlogin.length > 15){

  14. 				$("#logincheck").html('<span style="color:red">Максимальная длина = 15</span>'); 

  15. 			} else {

  16. 				$("#logincheck").html('<span style="color:red">Только латинские буквы и цифры</span>');  		

  17. 			}

  18. 		}	     

  19.     }

  20. }

  21.  
  22. function checkPasswords(){

  23. 	var pass1 = $("#pass1input").attr('value');

  24. 	var pass2 = $("#pass2input").attr('value');	

  25. 	if (pass1 == pass2) {

  26. 		$('#passcheck').html('<span style="color:green">Пароли совпадают</span>');

  27. 	} else {

  28. 		$('#passcheck').html('<span style="color:red">Пароли не совпадают!</span>');	

  29. 	}	

  30. }

  31. // Проверка никнейма на корректность (русские и латинские буквы, длина) и уникальность.

  32. function checkNickname(){

  33.  
  34. 	var nickname = $("#nickinput").attr('value');

  35. 	var reg= /^[a-zA-Zа-яА-Я0-9_\-\.\"\ \@\*\si]{2,15}$/ ;

  36. 	if (reg.test(nickname)) {

  37. 		$("#nicknamecheck").load("/core/ajax/registration.php", {opt: "checknickname", data:nickname});

  38. 	}

  39. 	else {

  40. 		if (nickname.length < 2){

  41. 			$("#nicknamecheck").html('<span style="color:red">Минимальная длина = 2</span>'); 

  42. 		} else {

  43. 			if (nickname.length > 15){

  44. 				$("#nicknamecheck").html('<span style="color:red">Максимальная длина = 15</span>'); 

  45. 			} else {

  46. 				$("#nicknamecheck").html('<span style="color:red">Русские и латинские буквы и цифры, и знаки в скобках: (-),(.),("),( ),(@),(*)</span>');

  47. 			}

  48. 		}

  49. 	}

  50. }	
  1. <?php
  2. /******************************************************************************/
  3. //                                                                            //
  4. //                             InstantCMS v1.10                               //
  5. //                        http://instantcms.ru/                           //
  6. //                                                                            //
  7. //                   written by InstantCMS Team, 2007-2012                    //
  8. //                produced by InstantSoft, (www.instantsoft.ru)               //
  9. //                                                                            //
  10. //                        LICENSED BY GNU/GPL v2                              //
  11. //                                                                            //
  12. /******************************************************************************/
  13.  
  14. 	define('PATH', $_SERVER['DOCUMENT_ROOT']);
  15. 	include(PATH.'/core/ajax/ajax_core.php');
  16.  
  17.     cmsCore::loadLanguage('components/registration');
  18.  
  19.     $opt  = cmsCore::request('opt', 'str', '');
  20.     $data = cmsCore::request('data', 'str', '');
  21.  
  22.     if (!$data) { cmsCore::halt(); }
  23.  
  24.     if(mb_strlen($data)<2 ||
  25.             mb_strlen($data)>15 ||
  26.             is_numeric($data) ||
  27.             !preg_match("/^([a-zA-Z0-9])+$/ui", $data)) {
  28.  
  29.         cmsCore::halt('<span style="color:red">'.$_LANG['ERR_LOGIN'].'</span>');
  30.  
  31.     }
  32.  
  33. 	if ($opt=='checklogin'){
  34.  
  35. 		$sql    = "SELECT id, login FROM cms_users WHERE LOWER(login) LIKE '".mb_strtolower($data)."' AND is_deleted = 0 LIMIT 1";
  36. 		$result = $inDB->query($sql);
  37.  
  38. 		if($inDB->num_rows($result)==0){
  39. 			echo '<span style="color:green">'.$_LANG['YOU_LOGIN_COMPLETE'].'</span>';
  40. 		} else {
  41. 			echo '<span style="color:red">'.$_LANG['LOGIN'].' "'.$data.'" '.$_LANG['IS_BUSY'].'</span>';
  42. 		}
  43.  
  44. 	}
  45.  
  46. 	// Проверка никнейма на уникальность (русский текст с кодировкой в БД 1251)
  47. 	if ($opt=='checknickname'){
  48.  
  49. 		$sql    = "SELECT id, nickname FROM cms_users WHERE (nickname LIKE '".iconv('UTF-8', 'Windows-1251', $data)."') AND (is_deleted = 0) LIMIT 1";
  50. 		$result = $inDB->query($sql);
  51.  
  52. 		if($inDB->num_rows($result)==0){
  53. 			echo '<span style="color:green">Вы можете использовать этот никнейм</span>';
  54. 		} else {
  55. 			echo '<span style="color:red">Выбранный никнейм занят!</span>';
  56. 		}
  57.  
  58. 	}
  59.     cmsCore::halt();
  60.  
  61. ?>
  1. <td valign="top" class="">
  2.                             <input name="nickname" id="nickinput" class="text-input" type="text" style="width:294px; height:18px" value="{$item.nickname|escape:'html'}" onchange="checkNickname()" autocomplete="off" />
  3.                             <span class="regstar">*</span>
  4. 							<div id="nicknamecheck"></div>
  5.                         </td>
Результат:

1. Оно работает, но только в рекомендательном режиме. Т.е. запрет на ники при регистрации под окном ввода прописывается, но регистрации это нисколько не мешает. Попробовал в registration.php в:
  1. if($inDB->num_rows($result)==0){
  2. 			echo '<span style="color:green">Вы можете использовать этот никнейм</span>';
  3. 		} else {
  4. 			echo '<span style="color:red">Выбранный никнейм занят!</span>';
  5. 		}
вместо echo в else прописать:
  1. cmsCore::halt('<span style="color:red">'ник занят'</span>')
но система никак не отреагировала.

2. Прописанные в хаке символы код хака принимает, но появляется стандартная надпись-предупреждение для логинов:
"Логин должен состоять только из латинских букв и цифр, не короче 2 и не более 15 символов!"
На неразрешённые символы появляется запись из хака.

3. Хак пропускает запрещённые ники, но срабатывет блокировка регистрации.
0
#9 [ЕСТЬ РЕШЕНИЕ] Проверка уникальности никнейма для 1.10.x 12 марта 2013 в 01:08

Есть вариант или как?...

AlLar
Варианты есть всегда)))
Все три необходимых файла для хака

instantcms.ru/blogs/haki-patchi-moduli-plaginy-i-prochie-dorabotki-dvizhka/-hak-unikalnost-nikneima-dlja-versi-1-9.html

yrenzii
присутствуют как в 1.9, так и в 1.10. Кодировка, как в 1.10.
Требуется пройти указанным в блоге путём, протестировать и выложить здесь полученные результаты. Или, то что мешает тестированию, какие баги вылезли. КАК МОЖНО БОЛЕЕ ПОДРОБНО (крупные тексты, коды под спойлером). Сам я не кодер, даже рядом не стою. Но знаю, что если задают вопрос по конкретному коду, багу, то шансов получить ответ гораздо больше, чем по общей проблеме дублирования ников. Так баг за багом, шаг за шагом можно получить модифицированный под 1.10 хак.
А так же благодарность сообщества за труд и упорство.
Это не самый плохой и самый бюджетный вариант.
AlLar, ответ не столько тебе, сколько твоей реплике…
0
#10 При вставке модуля в com_faq_read.tpl отваливаются комментарии 11 марта 2013 в 22:32
Попробуй
  1. {php}cmsModule('questions');{/php}
0
#11 [ЕСТЬ РЕШЕНИЕ] Ищу специалистов для переделки css 8 марта 2013 в 22:18

кто сможет переписать css написанный для 1.6.2 под 1.9 или выше ?

lezginka.ru
Не дождёшься ОЖИДАЕМОГО ответа и результата на такой вопрос: css — часть решения, неотрывная от остального.
Или спец по шаблонам, или админ для миграции НЕДЕФОЛТНОГО шаблона (который не он устанавливал), или админ для переноса сайта на современный бесплатный шаблон.
0
#12 С наступающим праздником Вас, милые дамы! 8 марта 2013 в 01:07
Вчера обнаружил в почтовом ящике несколько листков со странным текстом третьесортной техно-фантастики. Листки были сильно повреждены. Видимо их положили к нам по ошибке, а после каким-то крючком или чем-то похожим на спицу пытались достать обратно. Частично достававшему это удалось…
Разумеется ВАМ бы я никогда этот… эту… это, если бы нашёл 5-го… или 6-го. Но нашёл-то 7-го!.. Читайте.

ДОПОЛНЕНИЕ в помощь ПОЛЬЗОВАТЕЛЯМ, //текст отсутствует// либо не читавшим ИМСТРУКЦИЮ ПО БЫТОВОЙ ИХСПЛУАТАЦИИ

Имея в резерве базовые логики несравнимо сложных n-степеней, м. обладает в быту логикой 1-й степени, так называемой тривиальной логикой. //текст отсутствует// некий парадокс, поскольку множество ПОЛЬЗОВАТЕЛЕЙ м. как вслух, так и про себя не раз, вероятно, восклицали: "Дурак!", "Идиот!", "С ним невозможно //текст отсутствует//!", "Бездушная скотина!", "Не могу больше так, //текст отсутствует// !" и тому подобное.
//текст отсутствует//
Данное //текст отсутствует// разрешить (полностью или частично) этот парадокс для ПОЛЬЗОВАТЕЛЕЙ, не читавших либо потерявших ИМСТРУКЦИЮ ПО ИХСПЛУАТАЦИИ.
Дело в том, что в м. встроена логика не просто тривиальная, а м-тривиальная***.
ДОПОЛНЕНИЕ содержит несколько базовых практических советов общего плана, призванных не столько внести ясность в устройство м., сколько облегчить совместное с ним проживание.

//текст отсутствует// что хотя м. крайне прост и неприхотлив в быту НЕ СЛЕДУЕТ ДУМАТЬ, ЧТО М. ПРОСТ, КАК УСТРОЙСТВО. Большинство конфликтов как с м., так и с их производителями, возникают по причине того, что ПОЛЬЗОВАТЕЛИ пытаются его перенастроить. ПОМНИТЕ, любой выпущенный на свет м. уже имеет все необходимые настройки и ПЕРЕНАЛАДКЕ (ПЕРЕНАСТРОЙКЕ) НЕ ПОДЛЕЖИТ****.
//текст отсутствует//, что у каждой модели м. есть довольно мощный блок самообучения, позволяющий ПОЛЬЗОВАТЕЛЮ с достаточным запасом любви и терпения добиться НЕКОТОРЫХ РЕЗУЛЬТАТОВ*****. Именно, НЕКОТОРЫХ РЕЗУЛЬТАТОВ. //текст отсутствует//
//текст отсутствует//
МАКСИМАЛЬНЫЙ ЭФФЕКТ может быть достигнут, если ПОЛЬЗОВАТЕЛЬ большую часть свободного времени ПОСВЯТИТ СЕМЬЕ И ДЕТЯМ. Но и в этом случае результаты самообучающейся перенастройки м. зачастую не оправдывают ожиданий ПОЛЬЗОВАТЕЛЯ. В большинстве подобных случаев ПОЛЬЗОВАТЕЛИ высказывают устное недовольство м. и их производителям. Иногда дело доходит до рекламаций письменных, а в особо конфликтных случаях ПОЛЬЗОВАТЕЛИ расстаются //текст отсутствует//
Между тем внимательные ПОЛЬЗОВАТЕЛИ, изучившие ИМСТРУКЦИЮ ПО БЫТОВОЙ ИХСПЛУАТАЦИИ знают, что м. — модель многоплановая, многоуровневая и БЫТОВОЙ МОЖЕТ СЧИТАТЬСЯ УСЛОВНО. Многих ПОЛЬЗОВАТЕЛЕЙ такой факт возмущает. Многие ПОЛЬЗОВАТЕЛИ пытаются (и довольно успешно) с таким //текст отсутствует// сжиться.
//текст отсутствует//
Некоторые ПОЛЬЗОВАТЕЛИ вопреки ИМСТРУЦИИ пытаются (самостоятельно или с помощью лженаладчиков*******) перенастроить м. (См. пункт 1.1 ИМСТРУКЦИИ) Иногда это удаётся, но это мнимая удача. М., короткозамкнутый на быт, не может оправдать ожиданий ПОЛЬЗОВАТЕЛЯ, т.к. встроенная м-тривиальная логика неизбежно перебрасывает его в т.н. ущербные подрежимы: этилового //текст отсутствует// впрыска, или (и) снижения производительности, или (и) ни рыба//текст отсутствует//, или (и) срывания винтов, или (и) т.п. или (и) т.д.******** Что, в конечном итоге приводит //текст отсутствует//
//текст отсутствует//
Знание базовых понятий о м., правильная ИХСПЛУАТАЦИЯ, своевременная профилактика и бережный уход за ним помогут ВАМ максимально увеличить срок его службы и выведет его характеристики до уровня, близкого к "идеальный м." Что в свою очередь доставит ВАМ И ВАШИМ БЛИЗКИМ много радостных и счастливых минут, часов, лет и десятилетий.
//текст отсутствует//

*** — поскольку это не оригинальная ИМСТРУКЦИЯ, а ДОПОЛНЕНИЕ, то подетального описания м-тривиальной логики //текст отсутствует//
**** — наряду с характеристиками общего порядка каждая модель м. обладает индивидуальными характеристиками и свойствами.
***** — многие ПОЛЬЗОВАТЕЛИ могут возразить, что отлично помнят то время, когда м. был чрезвычайно внушаем и безоглядно безрассуден. Таким ПОЛЬЗОВАТЕЛЯМ напоминаем, что данное ДОПОЛНЕНИЕ рассматривает БАЗОВЫЙ БЫТОВОЙ РЕЖИМ, а не РОМАНТИЧЕСКИЙ ПОДРЕЖИМ моделей м.
******* — на самом деле //текст отсутствует// ЦИИ
******** — полный перечень ущербных подрежимов, их виды, свойства и признаки читайте в оригинальной ИМСТРУКЦИИ.

P.S. В случае, если ВЫ никогда не имели претензий к своему м., служба рассылки приносит ВАМ свои извинения (и поздравления!) и просит ВАС опустить данное ДОПОЛНЕНИЕ в соседний почтовый ящик.
P.P.S. Данное дополнение //текст отсутствует// к 8 МАРТА!
0
#13 С наступающим праздником Вас, милые дамы! 6 марта 2013 в 23:00
+100500
С НАСТУПАЮЩИМ ВАС, МИЛЫЕ! МИЛЫЕ!
0
#14 Как бросить курить? 6 марта 2013 в 18:06

+ некое хим. вещество присаживающее человека к этой проблеме намертво

Оченъ Серый
Как бы было проще, если бы главная проблема была не в нас самих…
0
#15 Как бросить курить? 6 марта 2013 в 13:32

хорошо сказано, хорошо!

Оченъ Серый
Догадывался, что придерёшься)))

психология у людей разная

Volgomarket
И я о том же:

подготавливаю к одному из возможных вариантов развития событий и обстоятельств

ded-pikto

Наткнулся тут на ГИМН КУРИЛЬЩИКА

Soulpest
Сам такой был, да и остаюсь, признаться, — запрети мне что-то и вперехлёст идут протестныЁ эмоции, а потом уже, когда остыну, подтягиваются мысли и смыслы (этакий юношеский "синдром протестующего жирафа"). Плюс популярность в соцсетях. Некоторые такое вытворяют и с собой, и с близкими, и с далёкими — это же почти как в книге рекордов, только без нудной регистрации...

Но скажем, длительный тяжелый стресс, что помешает закурить снова каждый день?

Lana
Суп отдельно, мухи отдельно; стресс стрессом, а сигареты — это другая война и я на ней ВРЕМЕННО НЕ КУРЮ.


P.S. Это моё, возможно ненормальное, но персональное ИМХО. Не кидайте в меня гнилыми помидорами (не сезон)...
P.P.S. После вступительных слов и предварительных ласк: С НАТУПАЮЩИМ ВАС ПРАЗДНИКОМ, МИЛЫЕ МОИ!!!
0

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

🍪Мы используем файлы cookie для работы сайта. Читать подробнее.