0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 2113 Просмотров
*

astoret

  • Новичок
  • 4
  • 0 / 0
Вобщем такая проблема - я запретил регистрацию с сайта, данные с регистрацией будут заноситься в базу с другого сайта. Но я замети что пользователь залогинившись и зайдя Меню пользователя --> Ваши данные и поменяв Имя пользователя (логин) с паролем может зарегистировать нового пользователя с Логином и паролем который он введет. Как исправить эту ошибку?
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Меню пользователя - Ваши данные
« Ответ #1 : 19.03.2008, 15:42:51 »
Нового создать он не сможет, если вы посмотрите внимательно функцию userSave в components/com_user/user.php, то увидите, что есть проверка на нулевое значение идентификатора пользователя:

Код
	// do some security checks
if ($uid == 0 || $user_id == 0 || $user_id != $uid) {
mosNotAuth();
return;
}

Именно эта проверка и не разрешит создать нового пользователя.
*

astoret

  • Новичок
  • 4
  • 0 / 0
Re: Меню пользователя - Ваши данные
« Ответ #2 : 19.03.2008, 16:29:50 »
все проблемы от невникательности :) Пользователи не добавляються а редактируються, меняя свой логин. Я просто спрятал для них эту форму:
Код
<td>
<?php echo _UNAME; ?>
</td>
<td>
<?php echo $row->username;?><input class="inputbox" type="hidden" name="username" value="<?php echo $row->username;?>" size="40" />
</td>
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Меню пользователя - Ваши данные
« Ответ #3 : 19.03.2008, 16:39:01 »
Если вы хотите более надежно защититься от редактирования логина, вам необходимо поправить в файле components/com_user/user.php, строчку:

Код
	if (!$row->bind( $_POST, 'gid usertype' )) {

на

Код
	if (!$row->bind( $_POST, 'gid usertype username' )) {

Это позволит даже в том случае, если пользователь вручную передаст эту переменную в запрос избежать возможности редактирования логина.
*

astoret

  • Новичок
  • 4
  • 0 / 0
Re: Меню пользователя - Ваши данные
« Ответ #4 : 20.03.2008, 12:04:31 »
спасибо, таки и зделал
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не работает пункт меню в админке Новый материал

Автор NICTO

Ответов: 8
Просмотров: 3866
Последний ответ 01.05.2022, 19:01:23
от Maksdal
Меню сайта. Выделение активной страницы в меню.

Автор Dies

Ответов: 9
Просмотров: 9037
Последний ответ 27.01.2016, 12:29:26
от Daser
Не могу отредактировать пункты меню

Автор Kr1og5n

Ответов: 0
Просмотров: 2629
Последний ответ 20.12.2013, 11:21:35
от Kr1og5n
как убрать/скрыть меню с главной страницы

Автор seetro

Ответов: 2
Просмотров: 2482
Последний ответ 24.03.2011, 16:29:27
от alex2011
Как сделать выезжающее справа из меню в картинках субменю?

Автор mayra

Ответов: 3
Просмотров: 4180
Последний ответ 18.07.2010, 22:18:50
от dinox