Разные пароли для авторизации и доступа в админку

AlexOo · Сообщение **AlexOo** » 07.10.2023 19:11

Друзья, всем привет. Подскажите пожалуйста, есть ли возможность задать разные пароль для авторизации на форуме и попадания в админ панель, к примеру

Для авторизации на форуме
admin
123

После авторизации для открытия доступа к админке под админом
321

Спасибо

Сообщение **Nekstati** » 07.10.2023 19:22

https://bewave.ru/blog/nastroyka-http-b ... h-slovakh/

AlexOo · Сообщение **AlexOo** » 07.10.2023 19:53

Ээээ, понятно, но не совсем. Если я правильно разобрался, то это мы устанавливаем доп пароль на открытие папки /adm/

Но вопрос был немного в другом. Я как админ авторизуюсь на форуме и ввожу свой "супер-пупер сложный пароль". Если мне нужно получить доступ к функционалу админки, мне его надо продублировать еще раз.

В теории, если мой пароль авторизации доступен кому-либо, то его воспроизвести для доступа в админку не составит особого труда. Поэтому я и подумал, а почему бы нам не задать отдельный пароль на доступ. Конечно защита .htpasswd тут справится на ура, т.к. она добавляет еще одну парольную прослойку, но как обойтись еще без одного пароля на пути в админку ?

Сообщение **Nekstati** » 07.10.2023 21:27

Не понимаю. Так нужен второй пароль или нет?

Кстати, злоумышненник и без входа в админку может удалить все темы - через модераторский раздел.

AlexOo · Сообщение **AlexOo** » 07.10.2023 22:22

Отдельный пароль нужен, но без .htpasswd

При использовании .htpasswd, мы получаем следующую связку

пароль 1 -> пароль 2 (для .htpasswd) -> пароль 1

Меня же интересует возможность реализации

пароль 1 -> пароль 2

Сообщение **rxu** » 08.10.2023 6:02

Не нашел такого расширения на phpbb.com ни среди готовых, ни в разработке.

Сообщение **Siava** » 08.10.2023 11:25

Сложный пароль + двухэтапная авторизация + https. Зачем изобретать что-то ещё?

AlexOo · Сообщение **AlexOo** » 09.10.2023 1:05

Siava, объясню на пальцах мою задумку. В связи с возрастающей активностью, хочу установить себе достаточно сложный пароль. Админкой пользуюсь редко, т.к. функционал +/- настроен и отлажен. Но когда будет возникать потребность попасть в даминку, уверен на 99,99%, что начнет бесит, что надо повторно воспроизвести пароль. Поэтому я подумал, а почему бы мне для авторизации не сделать себе пароль длинный, а для входа в админку покороче, который проще будет воспроизводить ... Как-то так.

Сообщение **rxu** » 09.10.2023 6:54

AlexOo писал(а): 09.10.2023 1:05 для авторизации не сделать себе пароль длинный, а для входа в админку покороче, который проще будет воспроизводить ... Как-то так.

Так одно никак не влияет на другое. Длинный первый пароль ни от чего не спасает, ибо злоумышленник просто регистрируется и пытается пробить пароль админки.

ciiz1 · Сообщение **ciiz1** » 09.10.2023 8:09

Сделайте два пользователя, вы, и администратора (которого никто не видит).

ciiz1 · Сообщение **ciiz1** » 09.10.2023 12:47

Я имел ввиду Вы (обычный юзер) и не засвеченный юзер администратор.

У меня в папке adm файл .htaccess что то типа можно зайти в админку только из России, с браузером firefox в определённые часы (ночью я сплю)

Код: Выделить всё

# 6G:[QUERY STRINGS]
<IfModule mod_rewrite.c>
RewriteEngine On
GeoIPEnable On

# без ip
RewriteCond %{REMOTE_ADDR} ^$ [NC,OR]

# нет ответ провайдера
RewriteCond %{REMOTE_HOST} ^$ [NC,OR]

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^RU$ [NC,OR]

# 6G:[REQUEST METHOD] connect|debug|move|put|trace|track|propfind|DELETE|POST|OPTIONS|head|options
RewriteCond %{REQUEST_METHOD} !^(get|post|head)$ [NC,OR]

RewriteCond %{THE_REQUEST} ([a-zA-Z0-9_-]{127,}) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{THE_REQUEST} !^(get|post)\ .+\ HTTP/(1.1|2|3)$ [NC,OR]

# домен
RewriteCond %{HTTP_REFERER} ^$ [NC,OR]
RewriteCond %{HTTP_REFERER} ([a-zA-Z0-9_-]{264,}) [NC,OR]
RewriteCond %{HTTP_REFERER} !^https://rosakkreditatsiya-forum\.ru(.*) [NC,OR]
RewriteCond %{HTTP_REFERER} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]

RewriteCond %{HTTP_HOST} !^rosakkreditatsiya-forum\.ru$ [NC,OR]
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC,OR]
RewriteCond %{HTTPS} off [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} !Firefox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^([a-zA-Z0-9_-]{0,32})$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^([a-zA-Z0-9_-]{511,})$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (&lt;|%0a|%0d|%27|%3c|%3e|%00|0x00) [NC,OR]

RewriteCond %{QUERY_STRING} ([a-z0-9_-]{512,}) [NC,OR]
RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127(\.|%2e)0(\.|%2e)0(\.|%2e)1) [NC,OR]
RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR]
RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (\\|\.\.\.|\.\./|\|~|<|>|\^|'|`|%2B|%0A|%0D|%27|%3C|%3E|%00|0x00|%0d%0a) [NC,OR]
RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR]
RewriteCond %{QUERY_STRING} (thumbs?(_editor|open)?|tim(thumb)?)\.php [NC,OR]
RewriteCond %{QUERY_STRING} (\'|\")(.*)(drop|insert|md5|select|union) [NC,OR]
   # Блокировка от LFi-атак
RewriteCond %{QUERY_STRING} [a-z0-9_-]=(.*)(:|%3A)(/|%2f) [NC,OR]
RewriteCond %{QUERY_STRING} (\.|%2e)(\.|%2e)(/|%2f|) [NC,OR]
RewriteCond %{QUERY_STRING} (/|%2f)(:|%3a)(/|%2f) [NC,OR]
RewriteCond %{QUERY_STRING} (/|%2f)(\*|%2a)(\*|%2a)(/|%2f) [NC,OR]

RewriteCond %{REQUEST_URI} ([a-z0-9_-]{512,}) [NC,OR]
RewriteCond %{REQUEST_URI} ^.*(,|;|:|<|>|\.\.\.|\=|\@|\[|\]|\^|\`|\{|\}|\~|\'|%2B|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} (///|\?\?|/&&|/\*(.*)\*/|/:/|\\\\|0x00|%00|%0d%0a) [NC,OR]
RewriteCond %{REQUEST_URI} (\.)(7z|ab4|afm|aspx?|bash|ba?k?|bz2|cfg|cfml?|cgi|ctl|dat|db|dll|eml|et2|exe|fec|fla|hg|inc|ini|inv|jsp|log|lqd|mbf|mdb|mmw|mny|old|one|out|passwd|pdb|pl|psd|pst|ptdb|pwd|py|qbb|qdf|rar|rdf|sdb|sql|sh|soa|swf|swl|swp|stx|tar|tax|tgz|tls|tmd|wow|zlib)$ [NC,OR]

RewriteCond %{HTTP:VIA} !^$ [NC,OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [NC,OR]
RewriteCond %{HTTP:FORWARDED} !^$ [NC,OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [NC,OR]
RewriteCond %{HTTP:FORWARDED-FOR} !^$ [NC,OR]
RewriteCond %{HTTP:X-FORWARDED} !^$ [NC,OR]
RewriteCond %{HTTP:X-FORWARDED-FOR} !^$ [NC,OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [NC,OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [NC,OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [NC,OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$ [NC,OR]

RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]

RewriteRule .* - [F,L]


RewriteCond %{TIME_HOUR} >02 [NC]
RewriteCond %{TIME_HOUR} <08
RewriteRule .* - [F,L]

phpBB Guru - Официальная русская поддержка форума phpBB

Разные пароли для авторизации и доступа в админку

Разные пароли для авторизации и доступа в админку

Re: Разные пароли для авторизации и доступа в админку

Re: Разные пароли для авторизации и доступа в админку

Re: Разные пароли для авторизации и доступа в админку

Re: Разные пароли для авторизации и доступа в админку

Re: Разные пароли для авторизации и доступа в админку

Re: Разные пароли для авторизации и доступа в админку

Re: Разные пароли для авторизации и доступа в админку

Re: Разные пароли для авторизации и доступа в админку

Re: Разные пароли для авторизации и доступа в админку

Re: Разные пароли для авторизации и доступа в админку