Решение проблемы - Не могу зайти в админку! - Безопасность сайтов на Joomla

Это проблема наверно коснулась каждого пятого разработчика - когда командой index.php?option=com_user&view=reset&layout=confirm - сбрасывают всякие .нах..
пароль в админку. Страдал от этой проблемы долго - пока не коментнул нижеприведенные функции . такая фича:

File : /components/com_user/controller.php

#####################################################################################
Line : 379-399

   function confirmreset()
   {
      // Check for request forgeries
      JRequest::checkToken() or die( 'Invalid Token' );

      // Get the input
      $token = JRequest::getVar('token', null, 'post', 'alnum'); < --- {1}

      // Get the model
      $model = &$this->getModel('Reset');

      // Verify the token
      if ($model->confirmReset($token) === false) < --- {2}
      {
         $message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED', $model->getError());
         $this->setRedirect('index.php?option=com_user&view=reset&layout=confirm', $message);
         return false;
      }

      $this->setRedirect('index.php?option=com_user&view=reset&layout=complete');
   }

#####################################################################################

File : /components/com_user/models/reset.php

Line: 111-130



   function confirmReset($token)
   {
      global $mainframe;

      $db   = &JFactory::getDBO();
      $db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token)); < ---- {3}

      // Verify the token
      if (!($id = $db->loadResult()))
      {
         $this->setError(JText::_('INVALID_TOKEN'));
         return false;
      }

      // Push the token and user id into the session
      $mainframe->setUserState($this->_namespace.'token',   $token);
      $mainframe->setUserState($this->_namespace.'id',   $id);

      return true;
   }
#####################################################################################

{1} - Replace ' with empty char
{3} - If you enter ' in token field then query will be looks like : "SELECT id FROM jos_users WHERE block = 0 AND activation = '' "

Мониторинг файлов CMS и сайта - предлагаю решение Автор GRIG	Ответов: 18 Просмотров: 5048	28.08.2020, 22:00:30 от cntrl
Помгите удалить вирус на сайте. В теме понимаю, но найти вирус не могу( Автор Anvesinus	Ответов: 2 Просмотров: 1926	21.07.2019, 17:46:09 от Anvesinus
Не могу зайти на сайт через админку, ввожу имя пользователя и пароль - не совп Автор kolia2918	Ответов: 4 Просмотров: 1742	01.09.2018, 13:37:56 от wishlight
Поменялся IP, теперь не могу зайти из за jsecure, как сбросить белый IP? Автор gaploger	Ответов: 9 Просмотров: 1722	23.12.2017, 15:14:22 от wishlight
В документации компонента «AdminTools» не могу найти разделы посвященные следующим его функциям: Автор Briz1	Ответов: 1 Просмотров: 1381	07.05.2017, 09:53:44 от ProtectYourSite

Решение проблемы - Не могу зайти в админку! - Безопасность сайтов на Joomla

Новости Joomla

Вышло обновление JL Like 5.2

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

Решение проблемы - Не могу зайти в админку!

Похожие темы