Вопрос о паролях

DiWorm · 11 Дек 2014

Вечер добрый!

1.В каком файле происходит проверка корректности введенного пароля при его смене? (требуется отправить копию "чистого пароля", не хешированого пароля, в соседнюю базу для авторизации через приложение)

2.В каком файле хранится процедура восстановления пароля ? (требуется отправить копию "чистого пароля", не хешированого пароля, в соседнюю базу для авторизации через приложение)

3.Еще раз задам попутно вопрос, можно ли ограничить символы в пароле через плагины\иные средства по регулярке? (нужно запретить пароли содержащие все кроме a-Z0-9)

kakashka · 11 Дек 2014

Посмотрите, хорошие плагины
https://xenforo.info/resources/brivium-reset-password-using-secret-question.246/
https://xenforo.info/resources/brivium-forced-password-change.1767/

egoarka · 11 Дек 2014

не хватает плагина, чтобы вытягивать пароли юзеров :devilish::lol::lol::lol::lol:

DiWorm · 12 Дек 2014

kakashka написал(а):
Посмотрите, хорошие плагины
https://xenforo.info/resources/brivium-reset-password-using-secret-question.246/
https://xenforo.info/resources/brivium-forced-password-change.1767/

Не понимаю чем мне это поможет..

egoarka написал(а):
не хватает плагина, чтобы вытягивать пароли юзеров :devilish::lol::lol::lol::lol:

Увы, в силу специфической авторизации приложения, нужно делать отдельную базу, с другими методами хеширования.

Arisu · 12 Дек 2014

XenForo_DataWriter_User->setPassword

XenForo_Model_UserConfirmation->resetPassword

Ну это имена классов. Андерскоры на слеши замените, чтобы имена файлов получить.

DiWorm · 12 Дек 2014

Arisu написал(а):
XenForo_DataWriter_User->setPassword

XenForo_Model_UserConfirmation->resetPassword

Ну это имена классов. Андерскоры на слеши замените, чтобы имена файлов получить.

Окей, будем пробовать :) Спасибо.

Ласточка · 29 Апр 2016

egoarka написал(а):
не хватает плагина, чтобы вытягивать пароли юзеров :devilish::lol::lol::lol::lol:

Это наверное реально, но лишь при авторизации юзверей после установки модификации.

У меня есть решение, но оно реализовано правкой исходных файлов форума.
Умеет отправлять полученные при авторизации логин и пароль юзверя на указанный url!
Настроено автоматом отправлять sms с данными на телефон (с помощью шлюза оператора).
Как дополнение оформить - руки не дошли, да и смысла особого нет...

Вопрос о паролях

DiWorm

kakashka

egoarka

DiWorm

Arisu

DiWorm

Ласточка

Мы ценим вашу конфиденциальность