Интересное поведение плагина jSecure Authentication - Модули и плагины

Поставил данный плагин на 1.5.14 (официальный сайт) и заметил интересное поведение.
Что он вообще делает - подменяет вхождение в админку с example.org/administrator на example.org/administrator/?textkey при попытке зайти на administrator перенаправляет на 404.
Так вот - все прекрасно работает, но:
1 - разлогинился из админки, с страницы administrator попал на назначенную 404 ссылку
2 - вхожу на administrator - получаю 404, все правильно
3 - вхожу на administrator/?textkey - вижу страницу авторизации, все работает
4 - тут же стираю из адреса ?textkey и попадаю на работающую авторизацию по адресу administrator - как-то неправильно..
Делаю в плагине echo $session->get('jSecureAuthentication') и получаю 1 на шаге 4 и пустое значение на шаге 3
Влез в плагин, заменил при ошибке выставляемое значение с 1 на 0 и все стало нормально
то есть после шага 3 на 4-м получаю ожидаемую страницу 404

Собственно не думаю что это смертельная ошибка, но стоит ли отписывать разработчику про этот баг?


Прилагаю версию 1.0.9, так как последняя на сайте автора уже распространяется через подписку (5 баксов), выложенная мною была полностью бесплатна, ничьих прав не ущемляю, всем в радость

[вложение удалено Администратором]

Стоит

конечно стоит!! ... я не просек эту тему, глубоко не стал рыть. Ради спорта ставил его, баг на тестировании словил и не стал разбираться в нем!!
beliyadm напиши обязательно! плагин, сам по себе не плох. если до ума доведут, то нормальный будет продуктик - ))

я просто не вижу в этом баге достаточно серьезной уязвимости безопасности, потому пока думаю. Завтра, наверно, отпишусь автору

не, ну просто ради уважения к работе программеров надо написать о баге, вдруг запарились, пропустили момент........ они потом только спасибо скажут.

Отписал на своем корявом инглише, посмотрим что скажет разраб, баг это или фича

А никого не смущает что плагин платным стал?

А никого не смущает что плагин платным стал?

Платный не плагин, только подписка, сомневаюсь, что разработчики набрались наглости и сменили лицензию.
Если интересует - могу прикрепить вечером старую версию, что качал бесплатно в свое время

я качал тоже первую версию бесплатно, а чтоб щас скачать последнюю версию, там подписку просят оформить

привет, может есть подобное чудо для Joomla 1.0 ?

Спасибо.
Очень помог, т.к. htaccess расчитан под айпи и если ты за границей, а нужен доступ...

beliyadm, то что доработал плагин это классно, также спасибо большое за скачиваемый архив.
Но есть такая ерунда:
1) бывает, что выходя из админки Joomla он перенаправляет на гл.стр. сайта, но при последующем вводе http://localhost/zzz/administrator/?word он отчего-то не запрашивает пароль для входа в адм. зону...
2) при отключенном или даже удаленном плагине все-равно входит в адм. зону только через ключ. слово.

к слову, для информации - когда использовала этот плагин и VirtueMart 1.1.9 (о других версиях ВМ не скажу)
админов выкидывало не с того ни с сего из админки VirtueMart, поэтому на время работы в админке пришлось выключать.