Что такое КЛЮЧ и зачем он нужен?
Если злоумышленник воспользуется Вашим телефоном, или компьютером, или еще каким образом сможет похитить закладку с Вашим автологином по логину и паролю, то он сможет сделать с Вашей учетной записью все что угодно, сможет писать от Вашего имени, сменить пароль и прочее.
Если же он похитит Вашу ссылку с автологином по ключу, то он не сможет сменить Ваш пароль(для смены пароля необходимо знать старый пароль от учетки)
Следовательно Вы сможете зайти на сайт по логину и паролю, и сменить ключ.
И злоумышленник останется с носом.
Ключ генерируется случайным образом и может состоять из от семи до двенадцати символов, цифр, знаков. Но лучше конечно, чтобы никакие злоумышленники вообще не хитили у Вас ничего .gif)
При регистрации пользователю автоматически генерируется и присваивается уникальный ключ и предлагается сохранить закладку на автологин уже с ключом, а не с логином и паролем. В момент захода на сайт по ключу, проверяется, у кого такой ключ, и пользователь авторизуется. Если в базе вдруг оказывается два одинаковых ключа, то пользователь попадает на страницу, где ему предлагается ввести логин и пароль, при этом одинаковые ключи удаляются из базы (бывает крайне редко, т.к. ключ от семи знаков). В личном кабинете отображается текущий ключ, плюс ссылка "сменить ключ".
Модуль входа по ключу для JohnCMS 3.2.2
Добавлена генерация нового ключа, если при входе по ключу нашлось два одинаковых. Сразу забыл дописать.
задумка хорошая, спасибо
Модуль затронул два системных файла. Все свои изменения я выделял в файлах и их легко найти.
Для тех, кто многое менял в двиге и ему не допустима замена его файлов читайте обновленный readme.txt
это для версии 4 или 3 ?
Версия для JohnCMS 3.2.2 !
Как трудно сразу все учесть, блин.
Забыл добавить в раздел FAQ справку по ключу. Сейчас добавил.
Так бывает)) Торопишься выложить, и че-нить обязательно пропустишь))
Спасибо за модуль) Даже если не пригодится - ознакомлюсь с принципом.
Вот для Джона 4.0.0
Желающие потестить - автовход от имени Федя3: тест акк
У меня стоит и отлично работает
незабываем читать РИДМИ перед установкой
Олег, смотри что творится )
Такс, фикус.
1. В случаи кражи украсть можно не только автологин, но и линк с ключем.
2. Теперь брутфорсить гораздо проще, брутить можно просто по ключу, и даже ники перебирать не обязательно. Таким брутфорсом можно будет взломать довольно много учеток сайта.