Защита админки

qwas · 2012-10-07 11:46:04

Давно уже хотел написать, но никак не доходили руки. Вообщем предложение таково, что бы когда регистрируешься на сайте, можно было бы указывать логин там к примеру admin, но выводимое на сайте имя другим, к примеру там... petya, не так как сейчас, вбил свой логин, он же и имя на сайте. Может и детский лепет тут горожу, но как по мне, то была бы полезна подобная фишка.

Dron · 2012-10-07 15:50:18

а смысл?
тогда все начнут регистрироваться как KJGHJHGHJG, а отображаемое имя будут вводить ADMIN... это всех с толку сбивать будет...
нехочешь пользоваться логином ADMIN... создай другое имя и дай ему права админа... и радуйся...

qwas · 2012-10-08 10:36:37

Сударь, вот у вас же и стоит ДЛЕ движок на сайте и там есть такая возможность. Каляки если вам в прикол лепить и спрашивать зачем это нужно, то увы я создал эту тему не для вас. Пораскинуть мозгами для начала, а потом писать.

easmik · 2012-10-08 11:08:57

qwas, в посте Dron есть вполне здравый смысл. Зачем огород городить? если есть необходимость зарегте пользователя админ (с любыми правами) и любого другого с Вашим именем и с правами админа. У меня например easmik админ сайта, больше на сайте админов нет.

beliy · 2012-10-08 23:19:42

Здравый смысл конечно есть, и эта опция называется "псевдоним" или "отображаемое имя". Фишка безусловно полезная... Я за...

easmik · 2012-10-09 03:50:12

beliy, аргументируйте

qwas · 2012-10-10 10:46:16

easmik пишет:

аргументируйте

Брут.

easmik · 2012-10-10 12:40:35

qwas, брутфорс?

qwas · 2012-10-11 01:23:44

easmik, он самый и прочая разная подробная гадость.

Отредактировано qwas (2012-10-11 01:24:05)

beliy · 2012-10-11 16:01:03

beliy, аргументируйте

Извиняюсь, что не сразу ответил...
Первое и основное, как уже говорилось это защита от брута. И в дополнение это прикольная фича когда можно иметь короткий логин для входа и при этом в статьях вместо логина выводится псевдоним, возможно даже на кириллице. Эта опция не нова и уже давно зарекомендовала себя в других CMS.

easmik · 2012-10-11 16:53:56

beliy, региться на кириллице можно и сейчас
qwas, меняйте пароль почаще
Все же склонен согласиться с Dron, так каждый пользователей сможет выдать себя за администрацию.

vitaly · 2012-10-11 16:58:42

Тогда уж проще добавить капчу после X неуспешных попыток входа с определенным логином :)

vip · 2012-10-11 17:20:18

vitaly, можно сделать так добавить поле где будет указано число ошибочных попыток и действие выводить капчу после истечения попыток или заблокировать на определеное время

easmik · 2012-10-11 17:40:34

vip, хорошая мысль, можно сразу после третьей сделать

qwas · 2012-10-12 00:11:13

vip пишет:

vitaly, можно сделать так добавить поле где будет указано число ошибочных попыток и действие выводить капчу после истечения попыток или заблокировать на определеное время

Ага, почистил куки и айда дальше подбирать ^^

infinity237 · 2012-10-12 00:12:37

Закрывайте тему. Фича не приоритетная.

Styler · 2012-10-12 01:15:15

qwas пишет:

vip пишет:
vitaly, можно сделать так добавить поле где будет указано число ошибочных попыток и действие выводить капчу после истечения попыток или заблокировать на определеное время
Ага, почистил куки и айда дальше подбирать ^^

Совсем не обязательно привязывать это к печенькам...

beliy · 2012-10-12 18:05:17

Все же склонен согласиться с Dron, так каждый пользователей сможет выдать себя за администрацию.

вы наверное не до конца поняли смысл фичи, посмотрите как это реализовано например в той же joomla... Вот как бы я выдал себя за администрацию если под псевдонимом указана группа в которой я состою... Т.э получилось псевдоним "АДМИН" а снизу группа "Пользователи"... +можно сделать список запрещенных слов на псевдоним для группы пользователи... Смысл фичи аналогично как допустим в ICQ - логин(IUN) один, а подписываешься любым псевдонимом. Про безопасность то согласен есть более действенные способы, но она никогда не бывает лишней, если подобные фичи делать опционными...
По поводу приоритетов то для данной задачи то конечно приоритет далеко не срочный, но реализация желательна когда будут сделаны более приоритетные задачи... В частности хотелось бы дождаться реализации описаного во 2 посте -http://ngcms.ru/forum/viewtopic.php?id=2695

Dron · 2012-10-12 23:49:57

beliy пишет:

вы наверное не до конца поняли смысл фичи, посмотрите как это реализовано например в той же joomla... Вот как бы я выдал себя за администрацию если под псевдонимом указана группа в которой я состою... Т.э получилось псевдоним "АДМИН" а снизу группа "Пользователи"... +можно сделать список запрещенных слов на псевдоним для группы пользователи... Смысл фичи аналогично как допустим в ICQ - логин(IUN) один, а подписываешься любым псевдонимом.

ещё наверное захочется менять постоянно этот самый псевдоним... и тогда люди будут путаться, кто же это оставил сообщение/коментарий...
ведь регистрация работает не только в форуме, но и на сайте... а там в коментарии вроде не показывается админ ты или пользователь...

Отредактировано Dron (2012-10-12 23:54:28)

qwas · 2012-10-14 01:14:34

Просто напишите, что никому ничего тут не нужно и не морочьте голову. Уже аж бесит бл***ь что жалуетесь на то как плохо работает движок и то что маленькая комьюнити и т.д. и т.п., но ни**я с**а никто не хочет делать для улучшения ситуации с цмс, а как какую-то мысль и идею которая есть почти у всех "гигантов" цмс реализована, так начинаете сопли жевать, задрало уже честное слово, пытаешься как-то помочь... так нет же... оказывается и так все зашибись прям. Вам привели аргументы, все расписали, а вы уж как хотите так и делайте, надоело писать посты которые никто во внимание вообще не берет. Так ломаетесь как буд-то будете это делать, аж смешно. Люди на форум заходят, видят цирк и уходят.

Человек создал группу в ВК, никто даже обычного "спасибо" не сказал, началась сразу критика о том насколько все плохо, что видите ли там меню нету, так попросите админа да сделайте... Вы бля с себя начните. Вообщем, что хотите то и делайте, надоела эта вся бредятина.

easmik · 2012-10-14 07:22:04

qwas, в обще то тут идет дискуссия (на то и существует форум) стоит или не стоит, и если Вашу точку зрения оспаривают, это не значит что кто то нечего не хочет делать.

По поводу человека создавшего группу, это группа ребятишек, которые даже верстать не умеют, но пишут что разрабатывают сайты на NG. Теперь представим ситуацию человек случайно попадает на страницу группы, его заинтересовала сама система, и он решает обратиться с вопросом (к кому? естественно к руководителю группы), что ему ответят?

infinity237 · 2012-10-14 11:50:58

qwas пишет:

Просто напишите, что никому ничего тут не нужно и не морочьте голову. Уже аж бесит бл***ь что жалуетесь на то как плохо работает движок и то что маленькая комьюнити и т.д. и т.п., но ни**я с**а никто не хочет делать для улучшения ситуации с цмс,

Вот именно, никто ничего не хочет делать, а все просто треплют языком. П*здеть - не мешки ворочать. (c)

qwas пишет:

а как какую-то мысль и идею которая есть почти у всех "гигантов" цмс реализована, так начинаете сопли жевать, задрало уже честное слово, пытаешься как-то помочь... так нет же... оказывается и так все зашибись прям. Вам привели аргументы, все расписали, а вы уж как хотите так и делайте, надоело писать посты которые никто во внимание вообще не берет. Так ломаетесь как буд-то будете это делать, аж смешно. Люди на форум заходят, видят цирк и уходят.

Таких идей за 5 лет, поверь, скопилось огромное количество.

qwas пишет:

Человек создал группу в ВК, никто даже обычного "спасибо" не сказал, началась сразу критика о том насколько все плохо, что видите ли там меню нету, так попросите админа да сделайте... Вы бля с себя начните. Вообщем, что хотите то и делайте, надоела эта вся бредятина.

Почему мы должны начать с себя, если этот конкретный человек создал группу? При том, критика началась не с начала, а спустя 15 дней после открытия группы, т.к. никаких конкретных действий не было...

Отредактировано infinity237 (2012-10-14 11:52:30)

vitaly · 2012-10-14 23:40:10

qwas пишет:

Просто напишите, что никому ничего тут не нужно и не морочьте голову. Уже аж бесит бл***ь что жалуетесь на то как плохо работает движок и то что маленькая комьюнити и т.д. и т.п., но ни**я с**а никто не хочет делать для улучшения ситуации с цмс, а как какую-то мысль и идею которая есть .....

Давай сформулирую ответ по-простому:
1. Предложения от Капитана Очевидность действительно не нужны и нет смысла морочить ими голову.
2. Мы всегда рады принять помощь от тех, кто желает помочь.

Таким образом:
1. Фразы "ребята, а давайте вы сделаете вот это, это круто и есть у всех" нередко идут в сад
2. А вот фразы "ребята, вот это круто, есть у всех. Давайте я это сделаю?" (в итоге ещё и подкрепленные действием) воспринимаются в великой радостью.

:)

Next Generation CMS :: Форум поддержки

Объявление

#1 2012-10-07 11:46:04

Защита админки

#2 2012-10-07 15:50:18

Re: Защита админки

#3 2012-10-08 10:36:37

Re: Защита админки

#4 2012-10-08 11:08:57

Re: Защита админки

#5 2012-10-08 23:19:42

Re: Защита админки

#6 2012-10-09 03:50:12

Re: Защита админки

#7 2012-10-10 10:46:16

Re: Защита админки

#8 2012-10-10 12:40:35

Re: Защита админки

#9 2012-10-11 01:23:44

Re: Защита админки

#10 2012-10-11 16:01:03

Re: Защита админки

#11 2012-10-11 16:53:56

Re: Защита админки

#12 2012-10-11 16:58:42

Re: Защита админки

#13 2012-10-11 17:20:18

Re: Защита админки

#14 2012-10-11 17:40:34

Re: Защита админки

#15 2012-10-12 00:11:13

Re: Защита админки

#16 2012-10-12 00:12:37

Re: Защита админки

#17 2012-10-12 01:15:15

Re: Защита админки

#18 2012-10-12 18:05:17

Re: Защита админки

#19 2012-10-12 23:49:57

Re: Защита админки

#20 2012-10-14 01:14:34

Re: Защита админки

#21 2012-10-14 07:22:04

Re: Защита админки

#22 2012-10-14 11:50:58

Re: Защита админки

#23 2012-10-14 23:40:10

Re: Защита админки

Подвал форума