Можно ли запретить суперюзеру смену пароля? - страница 2 - Безопасность сайтов на Joomla

ну не все в состоянии написать исполняемый .php и запустить его на сайте. И если Суперюзеру 1 моча ударяет в голову и он меняет пароль в аккаунте, то Суперюзер 2 не может попасть в админку. Вот такие события необходимо предотвратить.

Никакие ограничения вам не помогут, меняйте своих тараканов

ну не все в состоянии написать исполняемый .php и запустить его на сайте. И если Суперюзеру 1 моча ударяет в голову и он меняет пароль в аккаунте, то Суперюзер 2 не может попасть в админку. Вот такие события необходимо предотвратить.

   <?php
​ ​ $host = 'localhost'; ​ // Хост, у нас все локально
​ ​ $user = 'db_user'; ​ ​ // Имя созданного вами пользователя
​ ​ $pass = 'pass'; // Установленный вами пароль пользователю
​ ​ $db_name = 'db_name'; ​ // Имя базы данных
​ ​ $link = mysqli_connect($host, $user, $pass, $db_name); // Соединяемся с базой

​ ​ // Ругаемся, если соединение установить не удалось
​ ​ if (!$link) {
​ ​ ​ echo 'Не могу соединиться с БД. Код ошибки: ' . mysqli_connect_errno(). ', ошибка: ' . mysqli_connect_error();
​ ​ ​ exit;
​ ​ }
​ ​
$sql = mysqli_query($link, 'UPDATE `#_users` SET `password`="f5bb0c8de146c67b44babbf4e6584cc0" WHERE `id`=id-SU');
?>   

Можно ли запретить суперюзеру смену пароля?

Добавьте в cron правило, которое будет запросом устанавливать прежний пароль суперадмину. Таймаут неважен - хоть раз в минуту (большую нагрузку не создаст). Решение не глупее поставленной задачи.
При желании тем же способом можно "запретить" удалять какого-нибудь юзера или менять ему права (просто при отстутствии создавать и/или менять права, группу, пароль на прежний). Только у этого суперадмина не должно быть root-доступа к консоли, чтоб не сменил это правило в кроне.

пс. Это уже предложили - припоздал )) Ну да ладно

зачем это все? в чем проблема основному админу восстановить пароль через pma или любым другим путем, в любой момент если возникнет такая необходимость? доступ то к хостингу у него не заберут. ну сменят ему пароль допустим, и? дальше то что? полное непонимание происходящего

И если Суперюзеру 1 моча ударяет в голову и он меняет пароль в аккаунте, то Суперюзер 2 не может попасть в админку. Вот такие события необходимо предотвратить.

я имею в видуэто. что толку то что 2-му суперу (я ж так понимаю владельцу) сменят пароль? он он этого доступ к хостингу не потеряет. если так произойдет - владелец прибивает плохого супера, и восстанавливает себе доступ в админку. зачем еще какие то танцы?

ну ладно с ними с теми суперами. у владельца сайта то есть доступ везде. накажет кого надо, кому надо печеньку даст, чтоб не обижался. делов то

Ну сделайте второго суперюзера и раздайте каждому по одному

А что толку? И у одного и у другого полный доступ ко всем аккаунтам.

Ну так они у вас ебобо?

Или закидывайте код что выше дал в индекс администратора, он будет перед стартом отрабатывать и пароль будет постоянным....до обновления
Или же подобное на крон

ну ладно с ними с теми суперами. у владельца сайта то есть доступ везде. накажет кого надо, кому надо печеньку даст, чтоб не обижался. делов то

В том то и дело, что оба супера и являются владельцами сайта 50/50 в состоянии перемирия. Но всё довольно шатко и если в какой-то момент эмоции выйдут на передний план, просто накроется неплохо работающий проект. Чего не хочется допустить.

А вы - супер №2?

В том то и дело, что оба супера и являются владельцами сайта 50/50 в состоянии перемирия. Но всё довольно шатко и если в какой-то момент эмоции выйдут на передний план, просто накроется неплохо работающий проект. Чего не хочется допустить.