Друзья, всем привет. Подскажите пожалуйста, есть ли возможность задать разные пароль для авторизации на форуме и попадания в админ панель, к примеру
Для авторизации на форуме
admin
123
После авторизации для открытия доступа к админке под админом
321
Спасибо
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Разные пароли для авторизации и доступа в админку
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
AlexOo
- phpBB 2.0.1
- Сообщения: 275
- Стаж: 10 лет 11 месяцев
- Благодарил (а): 86 раз
- Поблагодарили: 10 раз
Re: Разные пароли для авторизации и доступа в админку
Ээээ, понятно, но не совсем. Если я правильно разобрался, то это мы устанавливаем доп пароль на открытие папки /adm/
Но вопрос был немного в другом. Я как админ авторизуюсь на форуме и ввожу свой "супер-пупер сложный пароль". Если мне нужно получить доступ к функционалу админки, мне его надо продублировать еще раз.
В теории, если мой пароль авторизации доступен кому-либо, то его воспроизвести для доступа в админку не составит особого труда. Поэтому я и подумал, а почему бы нам не задать отдельный пароль на доступ. Конечно защита .htpasswd тут справится на ура, т.к. она добавляет еще одну парольную прослойку, но как обойтись еще без одного пароля на пути в админку ?
Но вопрос был немного в другом. Я как админ авторизуюсь на форуме и ввожу свой "супер-пупер сложный пароль". Если мне нужно получить доступ к функционалу админки, мне его надо продублировать еще раз.
В теории, если мой пароль авторизации доступен кому-либо, то его воспроизвести для доступа в админку не составит особого труда. Поэтому я и подумал, а почему бы нам не задать отдельный пароль на доступ. Конечно защита .htpasswd тут справится на ура, т.к. она добавляет еще одну парольную прослойку, но как обойтись еще без одного пароля на пути в админку ?
-
Nekstati
- Поддержка
- Сообщения: 3336
- Стаж: 15 лет 1 месяц
- Благодарил (а): 25 раз
- Поблагодарили: 590 раз
Re: Разные пароли для авторизации и доступа в админку
Не понимаю. Так нужен второй пароль или нет?
Кстати, злоумышненник и без входа в админку может удалить все темы - через модераторский раздел.
Кстати, злоумышненник и без входа в админку может удалить все темы - через модераторский раздел.
-
AlexOo
- phpBB 2.0.1
- Сообщения: 275
- Стаж: 10 лет 11 месяцев
- Благодарил (а): 86 раз
- Поблагодарили: 10 раз
Re: Разные пароли для авторизации и доступа в админку
Отдельный пароль нужен, но без .htpasswd
При использовании .htpasswd, мы получаем следующую связку
пароль 1 -> пароль 2 (для .htpasswd) -> пароль 1
Меня же интересует возможность реализации
пароль 1 -> пароль 2
При использовании .htpasswd, мы получаем следующую связку
пароль 1 -> пароль 2 (для .htpasswd) -> пароль 1
Меня же интересует возможность реализации
пароль 1 -> пароль 2
-
rxu
- phpBB Guru
- Сообщения: 16367
- Стаж: 17 лет 11 месяцев
- Откуда: Красноярск
- Благодарил (а): 521 раз
- Поблагодарили: 1745 раз
Re: Разные пароли для авторизации и доступа в админку
Не нашел такого расширения на phpbb.com ни среди готовых, ни в разработке.
-
Siava
- Поддержка
- Сообщения: 5284
- Стаж: 19 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
Re: Разные пароли для авторизации и доступа в админку
Сложный пароль + двухэтапная авторизация + https. Зачем изобретать что-то ещё?
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
AlexOo
- phpBB 2.0.1
- Сообщения: 275
- Стаж: 10 лет 11 месяцев
- Благодарил (а): 86 раз
- Поблагодарили: 10 раз
Re: Разные пароли для авторизации и доступа в админку
Siava, объясню на пальцах мою задумку. В связи с возрастающей активностью, хочу установить себе достаточно сложный пароль. Админкой пользуюсь редко, т.к. функционал +/- настроен и отлажен. Но когда будет возникать потребность попасть в даминку, уверен на 99,99%, что начнет бесит, что надо повторно воспроизвести пароль. Поэтому я подумал, а почему бы мне для авторизации не сделать себе пароль длинный, а для входа в админку покороче, который проще будет воспроизводить ... Как-то так.
-
rxu
- phpBB Guru
- Сообщения: 16367
- Стаж: 17 лет 11 месяцев
- Откуда: Красноярск
- Благодарил (а): 521 раз
- Поблагодарили: 1745 раз
Re: Разные пароли для авторизации и доступа в админку
Так одно никак не влияет на другое. Длинный первый пароль ни от чего не спасает, ибо злоумышленник просто регистрируется и пытается пробить пароль админки.
-
ciiz1
- phpBB 2.0.4
- Сообщения: 440
- Стаж: 6 лет 8 месяцев
- Благодарил (а): 100 раз
- Поблагодарили: 30 раз
Re: Разные пароли для авторизации и доступа в админку
Сделайте два пользователя, вы, и администратора (которого никто не видит).
-
ciiz1
- phpBB 2.0.4
- Сообщения: 440
- Стаж: 6 лет 8 месяцев
- Благодарил (а): 100 раз
- Поблагодарили: 30 раз
Re: Разные пароли для авторизации и доступа в админку
Я имел ввиду Вы (обычный юзер) и не засвеченный юзер администратор.
У меня в папке adm файл .htaccess что то типа можно зайти в админку только из России, с браузером firefox в определённые часы (ночью я сплю)
У меня в папке adm файл .htaccess что то типа можно зайти в админку только из России, с браузером firefox в определённые часы (ночью я сплю)
Код: Выделить всё
# 6G:[QUERY STRINGS]
<IfModule mod_rewrite.c>
RewriteEngine On
GeoIPEnable On
# без ip
RewriteCond %{REMOTE_ADDR} ^$ [NC,OR]
# нет ответ провайдера
RewriteCond %{REMOTE_HOST} ^$ [NC,OR]
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^RU$ [NC,OR]
# 6G:[REQUEST METHOD] connect|debug|move|put|trace|track|propfind|DELETE|POST|OPTIONS|head|options
RewriteCond %{REQUEST_METHOD} !^(get|post|head)$ [NC,OR]
RewriteCond %{THE_REQUEST} ([a-zA-Z0-9_-]{127,}) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]
RewriteCond %{THE_REQUEST} !^(get|post)\ .+\ HTTP/(1.1|2|3)$ [NC,OR]
# домен
RewriteCond %{HTTP_REFERER} ^$ [NC,OR]
RewriteCond %{HTTP_REFERER} ([a-zA-Z0-9_-]{264,}) [NC,OR]
RewriteCond %{HTTP_REFERER} !^https://rosakkreditatsiya-forum\.ru(.*) [NC,OR]
RewriteCond %{HTTP_REFERER} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_HOST} !^rosakkreditatsiya-forum\.ru$ [NC,OR]
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC,OR]
RewriteCond %{HTTPS} off [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} !Firefox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^([a-zA-Z0-9_-]{0,32})$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^([a-zA-Z0-9_-]{511,})$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|%0a|%0d|%27|%3c|%3e|%00|0x00) [NC,OR]
RewriteCond %{QUERY_STRING} ([a-z0-9_-]{512,}) [NC,OR]
RewriteCond %{QUERY_STRING} (eval\() [NC,OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127(\.|%2e)0(\.|%2e)0(\.|%2e)1) [NC,OR]
RewriteCond %{QUERY_STRING} (javascript:)(.*)(;) [NC,OR]
RewriteCond %{QUERY_STRING} (base64_encode)(.*)(\() [NC,OR]
RewriteCond %{QUERY_STRING} (GLOBALS|REQUEST)(=|\[|%) [NC,OR]
RewriteCond %{QUERY_STRING} (<|%3C)(.*)script(.*)(>|%3) [NC,OR]
RewriteCond %{QUERY_STRING} (\\|\.\.\.|\.\./|\|~|<|>|\^|'|`|%2B|%0A|%0D|%27|%3C|%3E|%00|0x00|%0d%0a) [NC,OR]
RewriteCond %{QUERY_STRING} (boot\.ini|etc/passwd|self/environ) [NC,OR]
RewriteCond %{QUERY_STRING} (thumbs?(_editor|open)?|tim(thumb)?)\.php [NC,OR]
RewriteCond %{QUERY_STRING} (\'|\")(.*)(drop|insert|md5|select|union) [NC,OR]
# Блокировка от LFi-атак
RewriteCond %{QUERY_STRING} [a-z0-9_-]=(.*)(:|%3A)(/|%2f) [NC,OR]
RewriteCond %{QUERY_STRING} (\.|%2e)(\.|%2e)(/|%2f|) [NC,OR]
RewriteCond %{QUERY_STRING} (/|%2f)(:|%3a)(/|%2f) [NC,OR]
RewriteCond %{QUERY_STRING} (/|%2f)(\*|%2a)(\*|%2a)(/|%2f) [NC,OR]
RewriteCond %{REQUEST_URI} ([a-z0-9_-]{512,}) [NC,OR]
RewriteCond %{REQUEST_URI} ^.*(,|;|:|<|>|\.\.\.|\=|\@|\[|\]|\^|\`|\{|\}|\~|\'|%2B|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{REQUEST_URI} (///|\?\?|/&&|/\*(.*)\*/|/:/|\\\\|0x00|%00|%0d%0a) [NC,OR]
RewriteCond %{REQUEST_URI} (\.)(7z|ab4|afm|aspx?|bash|ba?k?|bz2|cfg|cfml?|cgi|ctl|dat|db|dll|eml|et2|exe|fec|fla|hg|inc|ini|inv|jsp|log|lqd|mbf|mdb|mmw|mny|old|one|out|passwd|pdb|pl|psd|pst|ptdb|pwd|py|qbb|qdf|rar|rdf|sdb|sql|sh|soa|swf|swl|swp|stx|tar|tax|tgz|tls|tmd|wow|zlib)$ [NC,OR]
RewriteCond %{HTTP:VIA} !^$ [NC,OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [NC,OR]
RewriteCond %{HTTP:FORWARDED} !^$ [NC,OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [NC,OR]
RewriteCond %{HTTP:FORWARDED-FOR} !^$ [NC,OR]
RewriteCond %{HTTP:X-FORWARDED} !^$ [NC,OR]
RewriteCond %{HTTP:X-FORWARDED-FOR} !^$ [NC,OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [NC,OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [NC,OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [NC,OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$ [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule .* - [F,L]
RewriteCond %{TIME_HOUR} >02 [NC]
RewriteCond %{TIME_HOUR} <08
RewriteRule .* - [F,L]
