phpBB Guru - Официальная русская поддержка форума phpBB3

Установка - стандарт: распаковать архив в ext и затем в панели включить.
Дальше залогиниться на форуме и в Личном разделе во вкладке qrLogin отсканировать qrcode аккаунта и можно входить))

Репо: https://github.com/qrLogin/phpbb_ext

Да.

alex_qrlogin писал(а): ↑07.08.2017 20:11Выложил на головной форум:

You are not authorised to read this forum.

Это как так?

rxu, а вот так((( оригинальный там голландец... удалил пост, и написал в личку, мол не нравится ему безопасность и исправите вернет... я вчера вечером в осадок выпал от такого...

Отправлено спустя 1 минуту 9 секунд:
ну вернее не совсем удалил, а спрятал куда то((
буду разбираться с ними сейчас, а то вчера он заснул((

А конкретику написал, в чем изъяны в безопасности?

rxu, даже хакнул)))
вообще я доволен отзывом, только вот жаль что он перевел в личку и один на один(((
вместо обсуждения с разных сторон, такой себе диалог "сам дурак"
я же по сути делал только функционал и встраивание в систему - насчет безопасности пока и не думал, да и опыта у меня в PHP крайне мало)))
правда его первую дыру легко заткнул уже))

плохо другое - там такое категоричное отрицание

alex_qrlogin писал(а): ↑08.08.2017 12:21его первую дыру легко заткнул уже

Это где? В библиотеке? А именно?

Sheer, где дыра была или где заткнул?))
дыра - запись файла с именем из имени сессии))
решается просто хешированием)

If you set your session id to /../config.php you can overwrite config.php

В репо исправлено?

еще нет
хочу еще пару исправлений внести

Доброе утро)
Господа, может кто то подскажет, хочу уйти от файлового обмена, и вот на тестовом проекте вполне себе получилось использовать shmop (Shared memory)
Какие ограничения, подводные камни и тп?

Отправлено спустя 57 секунд:
(в репо и архиве обновлен проект, но пока на файловом)

Тема разделена. Анонс расширения [3.2][dev] qrLogin - вход на форум с помощью телефона