[Вопрос] автоматический пароль

06-26-2012, 06:07 PM

Есть ли хак для автоматической генерации пароля при регистрации?

06-26-2012, 06:49 PM

для 4ки Генератор паролей на странице регистрации
для тройки - там есть ссылка

06-26-2012, 06:53 PM

Luvilla, опередила )))
Я там еще и перевел, если что, удалите

[3.8.x] Random password - Случайный пароль при регистрации

06-26-2012, 07:17 PM

Quote:

Originally Posted by Phoenix

если что, удалите

зачем?
хаков должно быть много, чтобы был выбор

06-26-2012, 07:36 PM

Эм, это локализованная версия http://vbsupport.ru/forum/showthread...335#post338335

06-27-2012, 01:08 AM

TAIFUN, Так я говорю, пардонтье ))). Я по названиям тем имя хака (random password) по поиску пробил, не нашел, поэтому скачал, перевел и выложил в отдельную тему. А с Luvilla мы одновременно написали, поэтому и тема отдельная осталась

06-27-2012, 01:29 AM

пусть остаётся как есть
у Phoenix'а отдельная тема, в правильном разделе и со скринами

07-05-2012, 02:55 AM

сделал по своему - поле ввода пароля вообще скрыл, а перед ними в файле register.php написал простенький генератор пароле1 и подставляю их сразу в оба поля пароля. Теперь осталось выслать этот пароль письмом, но не вижу где высылается приветственное письмо. Или можно создать свое письмо и выслать?

sanika добавил 04.07.2012 в 23:16
Можно ли сделать так

PHP Code:


			
$pw_subject="Ваш пароль";
$pw_message="Ваш пароль ............. Благодарим за регистраци."
vbmail($user['email'], $subject, $message, true);

Или есть еще какие-то условия?

sanika добавил 04.07.2012 в 23:23
Отправку пароля думаю прикрутить на хук register_form_complete, но какполучить емейл на который отправлять письмо? Вопросов больше чем ответов )

sanika добавил 05.07.2012 в 00:07
Думаю что тема будет интересна многим, почитал на орге http://www.vbulletin.org/forum/showt...06#post2063506 простенький хак, но люди хотят как раз такой вариант что и я - пароль генерится тайно и высылается на указанное мыло. причем хотят уже больше года

sanika добавил 05.07.2012 в 00:09
И стоит ли при таком варианте отправки пароля на емейл использовать Email Confirmation?
Что мы потеряем, если не будем её использовать?

sanika добавил 05.07.2012 в 00:11
вариант с подачей в поле пароля, наверное никуда не годиться? ведь пользователоь может сразу просмотреть его и ему не надо никакой верификации вообще? Т.е. правиль это генерить пароль перед внесением в базу и отправлением письма с приветствием?

sanika добавил 05.07.2012 в 00:50
Что значит эта строчка

PHP Code:


			
    // set password
    $userdata->set('password', ($vbulletin->GPC['password_md5'] ? $vbulletin->GPC['password_md5'] : $vbulletin->GPC['password']));

sanika добавил 05.07.2012 в 00:59
Вот интересно. продолжаювариант с автоподстановкой пароля, остаетс ядин пункт - отправка пароля в письме. Для этого ввел новую переменную $pp, добавил ее в шаблон письма стандартного, и добавил строчку $pp=...... , но почему-то в письм ничего не передается. Почему?

PHP Code:


			
            $username = htmlspecialchars_uni($vbulletin->GPC['username']);
            $email = htmlspecialchars_uni($vbulletin->GPC['email']);
            $pp = $vbulletin->GPC['password'];

            // sort out emails and usergroups
            if ($vbulletin->options['verifyemail'])
            {
                $activateid = build_user_activation_id($userid, (($vbulletin->options['moderatenewmembers'] OR $vbulletin->GPC['coppauser']) ? 4 : 2), 0);

                eval(fetch_email_phrases('activateaccount'));

                vbmail($email, $subject, $message, true);

            }

sanika добавил 05.07.2012 в 01:36
Подытожу свои размышления. Итак проверку емейла надо оставить, и в письмо вложить пароль. При этом поля ввода пароля при регистрации скрываются, и в них автоматом влаживается сгенерированный пароль. , но так как осталась проверка емейла, то пользователь, не сможет писать пока не подтвердит его. В итоге выполянются все задачи - пользователь указывает реальные емейл, чтоб иметь возможность писать на форуме, но его пароль будет сложным, что защитит от взлома простым перебором. Для выполнения этой задачи осталось малое - передать пароль в письмо этот шаг я сделал, как описал выше, но он не передается. чувствую разгадка близко...

sanika добавил 05.07.2012 в 01:55
Вот интересно - в глобальном массиве переменная password есть

PHP Code:


			
$vbulletin->input->clean_array_gpc('p', array(
        'options'             => TYPE_ARRAY_BOOL,
        'username'            => TYPE_STR,
        'email'               => TYPE_STR,
        'emailconfirm'        => TYPE_STR,
        'parentemail'         => TYPE_STR,
        'password'            => TYPE_STR,
        'password_md5'        => TYPE_STR,
        'passwordconfirm'     => TYPE_STR,
        'passwordconfirm_md5' => TYPE_STR,
        'referrername'        => TYPE_NOHTML,
        'coppauser'           => TYPE_BOOL,
        'day'                 => TYPE_UINT,
        'month'               => TYPE_UINT,
        'year'                => TYPE_UINT,
        'timezoneoffset'      => TYPE_NUM,
        'dst'                 => TYPE_UINT,
        'userfield'           => TYPE_ARRAY,
        'showbirthday'        => TYPE_UINT,
        'humanverify'         => TYPE_ARRAY,
    ));

почему не работает

PHP Code:


			
$pp = $vbulletin->GPC['password'];

не понятно

07-05-2012, 06:06 AM

Quote:

Originally Posted by sanika

почему не работает
$pp = $vbulletin->GPC['password'];

переменная "$pp" зарезервирована воблой, это алиас "$perpage", переопределаять ее не стоит, лучше придумать свое имя переменной
если в браузере узера включен яваскрипт, то пароль прогоняется через яваскрипт, файл vbulletin_md5.js, в зависимости от того, что есть в полях пасс и конфирм_пасс и в пхп уходит уже хэш пароля, сгенерированный из значений введенных узером
на сколько помню, в опере точно поле "password" пустое, нужно отлавливать "password_md5" и "passwordconfirm_md5"
в лисе можно отловить это поле

если яваскрипт отключен, то в пхп приходят значения из полей "password" и "passwordconfirm"

07-05-2012, 01:17 PM

Т.е. если работает яваскрипт, то я получаю уже лишь хеш пароля, а сам пароль исчезает. правильно? А если в таком случае продублировать пароль на дополнительную переменную и ее использовать? или может есть другой выход?

sanika добавил 05.07.2012 в 11:20
Продублировал пароль на дополнительное поле, и из него уже данные вставляю в письмо.

sanika добавил 05.07.2012 в 12:17
Не знаю, пригодится ли кому то, но для автоматического пароля, я сделал следующее:
1) в файле register.php, после

PHP Code:


			
if ($_REQUEST['do'] == 'register')
{

добавил простенький генератор паролей на 12 символов

PHP Code:


			
function getPass( $num = 12 ){
    $signs = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890';
    $res_str = '';
    $str_len = strlen( $signs );
    if( ! is_int( $num ) || $num <= 0 || $num > 32 ) 
        $num = 12;
    for( $i = 0; $i < $num; $i++ )
        $res_str .= $signs{ mt_rand(0, $str_len - 1) };
    return $res_str;
  }
    $paswd=getPass(12);

2) небольшие изменения в шаблон register

HTML Code:

<fieldset class="fieldset">
	<legend>$vbphrase[password]</legend>

добавляем невидимости для этого элемента

HTML Code:

  style="display:none"

Далее
ищем поля ввода пароля и его подтверждения и назначаем им переменную из первого пункта, закрываем от редактирвания (readonly="1") + вводим дополнительное поля для передачи пароля в письме - sendpwd

HTML Code:

<td>
						$vbphrase[password]:<br />
						<input type="password" class="bginput" readonly="1" name="password" style="display:none" size="25" maxlength="50" value="$paswd" />
					</td>
					<td>
						$vbphrase[confirm_password]:<br />
						<input type="password" class="bginput" readonly="1" name="passwordconfirm" size="25" maxlength="50" value="$paswd" />
						
						<input type="password" class="bginput" readonly="1" name="sendpwd" style="display:none" size="25" maxlength="50" value="$paswd" />
					</td>

В принципе почти все. осталось в шаблон письма activateaccount вставить строчку

Code:

Your password is: $paswd

И потом передаю переменную $sendpwd вписьмо
для этого в файле register.php нашел место где проходит отправка письма на верификацию

PHP Code:


			
            $username = htmlspecialchars_uni($vbulletin->GPC['username']);
            $email = htmlspecialchars_uni($vbulletin->GPC['email']);

            // sort out emails and usergroups

и добавил нужную переменную

PHP Code:


			
            $username = htmlspecialchars_uni($vbulletin->GPC['username']);
            $email = htmlspecialchars_uni($vbulletin->GPC['email']);
            $paswd = $vbulletin->GPC['sendpwd'];

            // sort out emails and usergroups

А чтоб она заработала добавляю в список переменных в этом же файле

PHP Code:


			
// ############################### start add member ###############################
if ($_POST['do'] == 'addmember')
{
    $vbulletin->input->clean_array_gpc('p', array(
        'options'             => TYPE_ARRAY_BOOL,
        'username'            => TYPE_STR,
        'email'               => TYPE_STR,
        'emailconfirm'        => TYPE_STR,
        'parentemail'         => TYPE_STR,
        'password'            => TYPE_STR,
        
                 'sendpwd'            => TYPE_STR,// вот эта переменная

И теперь выполняются все требования - пароль юзер не водит, он генерится за него, даже просмотрев пароль в коде, он не сможет писать пока не пройдет верификацию. Ну и сам пароль приходит в письме, которое высылается для верификации мыла. Может кому то пригодится. Если есть замечания по рациональности кода, подскажите.