Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2012-10-07 12:46:04

qwas
Участник
Откуда Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Сайт

Защита админки

Давно уже хотел написать, но никак не доходили руки. Вообщем предложение таково, что бы когда регистрируешься на сайте, можно было бы указывать логин там к примеру admin, но выводимое на сайте имя другим, к примеру там... petya, не так как сейчас, вбил свой логин, он же и имя на сайте. Может и детский лепет тут горожу, но как по мне, то была бы полезна подобная фишка.

Не в сети

#2 2012-10-07 16:50:18

Dron
Участник
Откуда Ukraine
Зарегистрирован: 2012-03-20
Сообщений: 21
Рейтинг :   
Сайт

Re: Защита админки

а смысл?
тогда все начнут регистрироваться как KJGHJHGHJG, а отображаемое имя будут вводить ADMIN... это всех с толку сбивать будет...
нехочешь пользоваться логином ADMIN... создай другое имя и дай ему права админа... и радуйся...

Не в сети

#3 2012-10-08 11:36:37

qwas
Участник
Откуда Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Сайт

Re: Защита админки

Сударь, вот у вас же и стоит ДЛЕ движок на сайте и там есть такая возможность. Каляки если вам в прикол лепить и спрашивать зачем это нужно, то увы я создал эту тему не для вас. Пораскинуть мозгами для начала, а потом писать.

Не в сети

#4 2012-10-08 12:08:57

easmik
VIP забанил этого пользователя.
Зарегистрирован: 2011-02-01
Сообщений: 1,031
Рейтинг :   37 

Re: Защита админки

qwas, в посте Dron есть вполне здравый смысл. Зачем огород городить? если есть необходимость зарегте пользователя админ (с любыми правами) и любого другого с Вашим именем и с правами админа. У меня например easmik админ сайта, больше на сайте админов нет.

Не в сети

#5 2012-10-09 00:19:42

beliy
Участник
Зарегистрирован: 2012-08-11
Сообщений: 39
Рейтинг :   

Re: Защита админки

Здравый смысл конечно есть, и эта опция называется "псевдоним" или "отображаемое имя". Фишка безусловно полезная... Я за...

Не в сети

#6 2012-10-09 04:50:12

easmik
VIP забанил этого пользователя.
Зарегистрирован: 2011-02-01
Сообщений: 1,031
Рейтинг :   37 

Re: Защита админки

beliy, аргументируйте

Не в сети

#7 2012-10-10 11:46:16

qwas
Участник
Откуда Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Сайт

Re: Защита админки

easmik пишет:

аргументируйте

Брут.

Не в сети

#8 2012-10-10 13:40:35

easmik
VIP забанил этого пользователя.
Зарегистрирован: 2011-02-01
Сообщений: 1,031
Рейтинг :   37 

Re: Защита админки

qwas, брутфорс?

Не в сети

#9 2012-10-11 02:23:44

qwas
Участник
Откуда Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Сайт

Re: Защита админки

easmik, он самый и прочая разная подробная гадость.

Изменено qwas (2012-10-11 02:24:05)

Не в сети

#10 2012-10-11 17:01:03

beliy
Участник
Зарегистрирован: 2012-08-11
Сообщений: 39
Рейтинг :   

Re: Защита админки

beliy, аргументируйте

Извиняюсь, что не сразу ответил...
Первое и основное, как уже говорилось это защита от брута. И в дополнение это прикольная фича когда можно иметь короткий логин для входа и при этом в статьях  вместо логина выводится псевдоним, возможно даже на кириллице. Эта опция не нова и уже давно зарекомендовала себя в других CMS.

Не в сети

#11 2012-10-11 17:53:56

easmik
VIP забанил этого пользователя.
Зарегистрирован: 2011-02-01
Сообщений: 1,031
Рейтинг :   37 

Re: Защита админки

beliy, региться на кириллице можно и сейчас
qwas, меняйте пароль почаще
Все же склонен согласиться с Dron, так каждый пользователей сможет выдать себя за администрацию.

Не в сети

#12 2012-10-11 17:58:42

vitaly
Администратор
Откуда Россия
Зарегистрирован: 2008-10-08
Сообщений: 2,823
Рейтинг :   118 

Re: Защита админки

Тогда уж проще добавить капчу после X неуспешных попыток входа с определенным логином smile

Не в сети

#13 2012-10-11 18:20:18

vip
Зaбанен
Зарегистрирован: 2011-03-23
Сообщений: 1,182
Рейтинг :   213 

Re: Защита админки

vitaly, можно сделать так добавить поле где будет указано число ошибочных попыток и действие выводить капчу после истечения попыток или заблокировать на определеное время

Не в сети

#14 2012-10-11 18:40:34

easmik
VIP забанил этого пользователя.
Зарегистрирован: 2011-02-01
Сообщений: 1,031
Рейтинг :   37 

Re: Защита админки

vip, хорошая мысль, можно сразу после третьей сделать

Не в сети

#15 2012-10-12 01:11:13

qwas
Участник
Откуда Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Сайт

Re: Защита админки

vip пишет:

vitaly, можно сделать так добавить поле где будет указано число ошибочных попыток и действие выводить капчу после истечения попыток или заблокировать на определеное время

Ага, почистил куки и айда дальше подбирать ^^

Не в сети

#16 2012-10-12 01:12:37

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Защита админки

Закрывайте тему. Фича не приоритетная.

Не в сети

#17 2012-10-12 02:15:15

Styler
Участник
Зарегистрирован: 2008-10-13
Сообщений: 279
Рейтинг :   11 

Re: Защита админки

qwas пишет:
vip пишет:

vitaly, можно сделать так добавить поле где будет указано число ошибочных попыток и действие выводить капчу после истечения попыток или заблокировать на определеное время

Ага, почистил куки и айда дальше подбирать ^^

Совсем не обязательно привязывать это к печенькам...

Не в сети

#18 2012-10-12 19:05:17

beliy
Участник
Зарегистрирован: 2012-08-11
Сообщений: 39
Рейтинг :   

Re: Защита админки

Все же склонен согласиться с Dron, так каждый пользователей сможет выдать себя за администрацию.

вы наверное не до конца поняли смысл фичи, посмотрите как это реализовано например в той же joomla... Вот как бы я выдал себя за администрацию если под псевдонимом указана группа в которой я состою... Т.э получилось псевдоним "АДМИН" а снизу группа "Пользователи"... +можно сделать список запрещенных слов на псевдоним для группы пользователи... Смысл фичи аналогично как допустим в ICQ - логин(IUN) один, а подписываешься любым псевдонимом. Про безопасность то согласен есть более действенные способы, но она никогда не бывает лишней, если подобные фичи делать опционными...
По поводу приоритетов то для данной задачи то конечно приоритет далеко не срочный, но реализация желательна когда будут сделаны более приоритетные задачи... В частности хотелось бы дождаться реализации описаного во 2 посте -http://ngcms.ru/forum/viewtopic.php?id=2695

Не в сети

#19 2012-10-13 00:49:57

Dron
Участник
Откуда Ukraine
Зарегистрирован: 2012-03-20
Сообщений: 21
Рейтинг :   
Сайт

Re: Защита админки

beliy пишет:

вы наверное не до конца поняли смысл фичи, посмотрите как это реализовано например в той же joomla... Вот как бы я выдал себя за администрацию если под псевдонимом указана группа в которой я состою... Т.э получилось псевдоним "АДМИН" а снизу группа "Пользователи"... +можно сделать список запрещенных слов на псевдоним для группы пользователи... Смысл фичи аналогично как допустим в ICQ - логин(IUN) один, а подписываешься любым псевдонимом.

ещё наверное захочется менять постоянно этот самый псевдоним... и тогда люди будут путаться, кто же это оставил сообщение/коментарий...
ведь регистрация работает не только в форуме, но и на сайте... а там в коментарии вроде не показывается админ ты или пользователь...

Изменено Dron (2012-10-13 00:54:28)

Не в сети

#20 2012-10-14 02:14:34

qwas
Участник
Откуда Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Сайт

Re: Защита админки

Просто напишите, что никому ничего тут не нужно и не морочьте голову. Уже аж бесит бл***ь что жалуетесь на то как плохо работает движок и то что маленькая комьюнити и т.д. и т.п., но ни**я с**а никто не хочет делать для улучшения ситуации с цмс, а как какую-то мысль и идею которая есть почти у всех "гигантов" цмс реализована, так начинаете сопли жевать, задрало уже честное слово, пытаешься как-то помочь... так нет же... оказывается и так все зашибись прям. Вам привели аргументы, все расписали, а вы уж как хотите так и делайте, надоело писать посты которые никто во внимание вообще не берет. Так ломаетесь как буд-то будете это делать, аж смешно. Люди на форум заходят, видят цирк и уходят.

Человек создал группу в ВК, никто даже обычного "спасибо" не сказал, началась сразу критика о том насколько все плохо, что видите ли там меню нету, так попросите админа да сделайте... Вы бля с себя начните. Вообщем, что хотите то и делайте, надоела эта вся бредятина.

Не в сети

#21 2012-10-14 08:22:04

easmik
VIP забанил этого пользователя.
Зарегистрирован: 2011-02-01
Сообщений: 1,031
Рейтинг :   37 

Re: Защита админки

qwas, в обще то тут идет дискуссия (на то и существует форум) стоит или не стоит, и если Вашу точку зрения оспаривают, это не значит что кто то нечего не хочет делать.

По поводу человека создавшего группу, это группа ребятишек, которые даже верстать не умеют, но пишут что разрабатывают сайты на NG. Теперь представим ситуацию человек случайно попадает на страницу группы, его заинтересовала сама система, и он решает обратиться с вопросом (к кому? естественно к руководителю группы), что ему ответят?

Не в сети

#22 2012-10-14 12:50:58

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Защита админки

qwas пишет:

Просто напишите, что никому ничего тут не нужно и не морочьте голову. Уже аж бесит бл***ь что жалуетесь на то как плохо работает движок и то что маленькая комьюнити и т.д. и т.п., но ни**я с**а никто не хочет делать для улучшения ситуации с цмс,

Вот именно, никто ничего не хочет делать, а все просто треплют языком. П*здеть - не мешки ворочать. (c)

qwas пишет:

а как какую-то мысль и идею которая есть почти у всех "гигантов" цмс реализована, так начинаете сопли жевать, задрало уже честное слово, пытаешься как-то помочь... так нет же... оказывается и так все зашибись прям. Вам привели аргументы, все расписали, а вы уж как хотите так и делайте, надоело писать посты которые никто во внимание вообще не берет. Так ломаетесь как буд-то будете это делать, аж смешно. Люди на форум заходят, видят цирк и уходят.

Таких идей за 5 лет, поверь, скопилось огромное количество.

qwas пишет:

Человек создал группу в ВК, никто даже обычного "спасибо" не сказал, началась сразу критика о том насколько все плохо, что видите ли там меню нету, так попросите админа да сделайте... Вы бля с себя начните. Вообщем, что хотите то и делайте, надоела эта вся бредятина.

Почему мы должны начать с себя, если этот конкретный человек создал группу? При том, критика началась не с начала, а спустя 15 дней после открытия группы, т.к. никаких конкретных действий не было...

Изменено infinity237 (2012-10-14 12:52:30)

Не в сети

#23 2012-10-15 00:40:10

vitaly
Администратор
Откуда Россия
Зарегистрирован: 2008-10-08
Сообщений: 2,823
Рейтинг :   118 

Re: Защита админки

qwas пишет:

Просто напишите, что никому ничего тут не нужно и не морочьте голову. Уже аж бесит бл***ь что жалуетесь на то как плохо работает движок и то что маленькая комьюнити и т.д. и т.п., но ни**я с**а никто не хочет делать для улучшения ситуации с цмс, а как какую-то мысль и идею которая есть .....

Давай сформулирую ответ по-простому:
1. Предложения от Капитана Очевидность действительно не нужны и нет смысла морочить ими голову.
2. Мы всегда рады принять помощь от тех, кто желает помочь.

Таким образом:
1. Фразы "ребята, а давайте вы сделаете вот это, это круто и есть у всех" нередко идут в сад
2. А вот фразы "ребята, вот это круто, есть у всех. Давайте я это сделаю?" (в итоге ещё и подкрепленные действием) воспринимаются в великой радостью.

smile

Не в сети

Подвал раздела

Работает на FluxBB