Техническая поддержка форумов vBulletin
  форум vBSupport.ru > vBulletin > vBulletin 3.8.x > Вопросы по vBulletin 3.8

[Поиск] Логин по ссылке

Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
Page 1 of 2 1 2
 
 
 
vlady
Эксперт
vBSponsor
Default Логин по ссылке
0
Всем привет.

Неоднократно сталкивался с тем, что некоторые не очень компьютерно-грамотные юзеры страшно тупят при вводе пароля.
Даже отправка им вручную сгенерированного нового пароля вызывает лишь очередной приступ тупака - "не могу войти".

Вопрос - есть ли хак, позволяющий генерировать уникальную ссылку для входа без ввода логина-пароля? Т.е., чтобы я мог в меню пользователя сгенерировать и/или отправить эту ссылку, а юзер кликнул бы по ней и благополучно залогинился под своим именем.

Если хак есть - отлично, если нет - готов оплатить разработку.

Спасибо!
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
kerk
k0t
 
kerk's Avatar
Default
0
Quote:
Originally Posted by vlady View Post
позволяющий генерировать уникальную ссылку для входа без ввода логина-пароля?
нет
запрос отправляется методом POST - вводимые в форму данные не видны
предлагаемый вариант - методом GET - данные видны в адресной строке
 
 
StenLi
На доске почёта
Пожизненный блэк
 
banned nax
Default
0
vlady, Ковыряешь функцию аутентификации и создаешь файлик к примеру fast_login.php, и прием гетом, вместо пост.
Т.е. весь смысл будет в назначении куков юзеру, и не важно, хоть вручную вписано, хоть запросами.
 
 
Luvilla
Гость
Default
vlady, чисто теоретически - это возможно
а практически - как с точки зрения безопасности?

и, да, вот ещё... ссылку эту будешь генерировать и на почту отсылать?
знаешь, кто первым придёт, нет, не "придёт", а прибежит логиниться по такой ссылке? Гугл с Яшкой
ибо, по некоторым наблюдениям можно сделать вывод, что недо-юзеры, которые тупят с логином, частенько используют недо-браузеры, а-ля яндекс.браузер
а они все стучат хозяевам

===
тут, может, более интересным было бы решение "запоминать" юзера при регистрации так же, как при логине
 
 
хрюк
Гость
Default
Не очень хорошая затея.

---
Если запоминать после регистрации, представь такую картину - сидит узер в инет-клубе или в другом месте где чужой компьютер. Дальше продолжать?
Кстати, во времена безналичия интернета я посещал инет-клубы по необходимости, так вот неоднократно сталкивался с тем, что "хомячки" забывали выходить из своих аккаунтов почты, чатов и т.д.
 
 
vlady
Эксперт
vBSponsor
Default
0
Quote:
Originally Posted by Luvilla View Post
а практически - как с точки зрения безопасности?
ссылка на смену пароля - по сути тоже самое в плане безопасности. Конечно, идеальным решением было бы ограничение времени жизни ссылки.
Quote:
Originally Posted by Luvilla View Post
можно сделать вывод, что недо-юзеры, которые тупят с логином, частенько используют недо-браузеры, а-ля яндекс.браузер
а они все стучат хозяевам
тогда запретить индексацию.

vlady добавил 05-19-2013 в 02:20 PM
Quote:
Originally Posted by TAIFUN View Post
Если запоминать после регистрации, представь такую картину - сидит узер в инет-клубе или в другом месте где чужой компьютер. Дальше продолжать?
Понимаешь, у меня чаще всего тупит специфический контингент - военные пенсионеры. Часть из них освоила компьютер очень хорошо и сами могут помочь кому хочешь, а часть входит на авиафорум по поисковому запросу из Яндекса. Такие в клубах не сидят. Вот это нужно именно для них.
Last edited by vlady : 05-19-2013 at 03:21 PM. Reason: Добавлено сообщение
 
 
Luvilla
Гость
Default
Quote:
Originally Posted by TAIFUN View Post
Если запоминать после регистрации, представь такую картину - сидит узер в инет-клубе или в другом месте где чужой компьютер. Дальше продолжать?
не надо
но - от знакомых или из инет-клуба регистрироваться затруднительно, нужна ещё и почта
опять же, юзер, который прекрасно умеет логиниться и помнит пароль, точно так же может оставить его (пароль) в интернет-кафе
достоверно, из первых рук, знаю парочку фееричных случаев, рассказ начинается словами "хозяин одного сайта зашёл в интернет-кафе..." Продолжать?

Quote:
Originally Posted by vlady View Post
ссылка на смену пароля - по сути тоже самое в плане безопасности.
отнюдь
пароль приходит на почту в текстовом виде, потом его вручную вводить надо, в ссылке пароля нет

Quote:
Originally Posted by vlady View Post
а часть входит на авиафорум по поисковому запросу из Яндекса. Такие в клубах не сидят. Вот это нужно именно для них.
понимаю...
ну смотри, теоретически - мне это интересно
если сам решения не найдёшь, обращайся
 
 
хрюк
Гость
Default
vlady, хм, а чем опасна ссылка на смену пароля?

Понимаю, что такие в клубах не сидят, но может вмешаться господин случай. Рисково, в общем, на мой взгляд.
Я бы сделал пару видео уроков и повесил их где-нибудь на странице регистрации и т.п.

Luvilla, я в каком-то году зашёл в инет клуб немного на веселе, у меня домашний инет тогда накрылся, а по работе нужно было отвечать на письма. В общем, сажусь за компьютер, запускаю браузер, а там страница какого-то перца в одноклассниках. Поглумился от души
 
 
Luvilla
Гость
Default
Quote:
Originally Posted by TAIFUN View Post
Поглумился от души
вот так рождаются легенды...

Quote:
Originally Posted by TAIFUN View Post
Я бы сделал пару видео уроков и повесил их где-нибудь на странице регистрации и т.п.
кстати, да, отличный вариант
можно не видео, а инструкцию, подробно проиллюстрированную скринами
 
 
kerk
k0t
 
kerk's Avatar
Default
0
да еще и админы некоторых инет клубов не совсем, как бы это помягче... компетентные
давным давно, как то тоже зашел в клуб
грузится, как и положено узерский аккаунт, а мне нужно что то было сделать, где нужны права админа
полез смотреть, а не запрещен ли бут с сдрома?
не запрещен, гутт
загрузился, сменил пасс админу, зашел под его учеткой, сделал что мне нужно...
на выходе из инет кафе, отдал девушке на ресепшн, новый пароль от админского аккаунта с компа №ххх
она видимо была одним из совладельцев клуба (такое часто здесь бывает, что работники - они же владельцы)
надо было видеть ее глаза, когда я ей передавал бумажку с паролем =)
но я быстренько свалил, пока полицию не вызвали за "взлом" компьютера
 
Page 1 of 2 1 2

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off



All times are GMT +4. The time now is 12:55 PM.

Contact Us - vBSupport.ru - Top

Powered by vBulletin® Version 3.0.11
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.