Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

rss

Вы не зашли.

Объявление

#1 2012-10-07 12:46:04

qwas
Пользователь
Откуда: Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Профиль  Вебсайт

Защита админки

Давно уже хотел написать, но никак не доходили руки. Вообщем предложение таково, что бы когда регистрируешься на сайте, можно было бы указывать логин там к примеру admin, но выводимое на сайте имя другим, к примеру там... petya, не так как сейчас, вбил свой логин, он же и имя на сайте. Может и детский лепет тут горожу, но как по мне, то была бы полезна подобная фишка.

Неактивен

 

#2 2012-10-07 16:50:18

Dron
Пользователь
Откуда: Ukraine
Зарегистрирован: 2012-03-20
Сообщений: 21
Рейтинг :   
Профиль  Вебсайт

Re: Защита админки

а смысл?
тогда все начнут регистрироваться как KJGHJHGHJG, а отображаемое имя будут вводить ADMIN... это всех с толку сбивать будет...
нехочешь пользоваться логином ADMIN... создай другое имя и дай ему права админа... и радуйся...

Неактивен

 

#3 2012-10-08 11:36:37

qwas
Пользователь
Откуда: Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Профиль  Вебсайт

Re: Защита админки

Сударь, вот у вас же и стоит ДЛЕ движок на сайте и там есть такая возможность. Каляки если вам в прикол лепить и спрашивать зачем это нужно, то увы я создал эту тему не для вас. Пораскинуть мозгами для начала, а потом писать.

Неактивен

 

#4 2012-10-08 12:08:57

easmik
Модератор
Откуда: Анталья
Зарегистрирован: 2011-02-01
Сообщений: 999
Рейтинг :   37 
Профиль  Вебсайт

Re: Защита админки

qwas, в посте Dron есть вполне здравый смысл. Зачем огород городить? если есть необходимость зарегте пользователя админ (с любыми правами) и любого другого с Вашим именем и с правами админа. У меня например easmik админ сайта, больше на сайте админов нет.


Все сайты, что могут быть сделаны на ng cms, должны быть сделаны на ng cms.

Расширив границы сознания, мы открываем новые горизонты жизни.

Неактивен

 

#5 2012-10-09 00:19:42

beliy
Пользователь
Зарегистрирован: 2012-08-11
Сообщений: 36
Рейтинг :   
Профиль

Re: Защита админки

Здравый смысл конечно есть, и эта опция называется "псевдоним" или "отображаемое имя". Фишка безусловно полезная... Я за...

Неактивен

 

#6 2012-10-09 04:50:12

easmik
Модератор
Откуда: Анталья
Зарегистрирован: 2011-02-01
Сообщений: 999
Рейтинг :   37 
Профиль  Вебсайт

Re: Защита админки

beliy, аргументируйте


Все сайты, что могут быть сделаны на ng cms, должны быть сделаны на ng cms.

Расширив границы сознания, мы открываем новые горизонты жизни.

Неактивен

 

#7 2012-10-10 11:46:16

qwas
Пользователь
Откуда: Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Профиль  Вебсайт

Re: Защита админки

easmik написал:

аргументируйте

Брут.

Неактивен

 

#8 2012-10-10 13:40:35

easmik
Модератор
Откуда: Анталья
Зарегистрирован: 2011-02-01
Сообщений: 999
Рейтинг :   37 
Профиль  Вебсайт

Re: Защита админки

qwas, брутфорс?


Все сайты, что могут быть сделаны на ng cms, должны быть сделаны на ng cms.

Расширив границы сознания, мы открываем новые горизонты жизни.

Неактивен

 

#9 2012-10-11 02:23:44

qwas
Пользователь
Откуда: Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Профиль  Вебсайт

Re: Защита админки

easmik, он самый и прочая разная подробная гадость.

Отредактированно qwas (2012-10-11 02:24:05)

Неактивен

 

#10 2012-10-11 17:01:03

beliy
Пользователь
Зарегистрирован: 2012-08-11
Сообщений: 36
Рейтинг :   
Профиль

Re: Защита админки

beliy, аргументируйте

Извиняюсь, что не сразу ответил...
Первое и основное, как уже говорилось это защита от брута. И в дополнение это прикольная фича когда можно иметь короткий логин для входа и при этом в статьях  вместо логина выводится псевдоним, возможно даже на кириллице. Эта опция не нова и уже давно зарекомендовала себя в других CMS.

Неактивен

 

#11 2012-10-11 17:53:56

easmik
Модератор
Откуда: Анталья
Зарегистрирован: 2011-02-01
Сообщений: 999
Рейтинг :   37 
Профиль  Вебсайт

Re: Защита админки

beliy, региться на кириллице можно и сейчас
qwas, меняйте пароль почаще
Все же склонен согласиться с Dron, так каждый пользователей сможет выдать себя за администрацию.


Все сайты, что могут быть сделаны на ng cms, должны быть сделаны на ng cms.

Расширив границы сознания, мы открываем новые горизонты жизни.

Неактивен

 

#12 2012-10-11 17:58:42

vitaly
Администратор
Откуда: Россия
Зарегистрирован: 2008-10-08
Сообщений: 2785
Рейтинг :   115 
Профиль

Re: Защита админки

Тогда уж проще добавить капчу после X неуспешных попыток входа с определенным логином smile

Неактивен

 

#13 2012-10-11 18:20:18

vip
Aдминистратор
Откуда: Russian Federation, Moscow
Зарегистрирован: 2011-03-23
Сообщений: 1110
Рейтинг :   200 
Профиль  Вебсайт

Re: Защита админки

vitaly, можно сделать так добавить поле где будет указано число ошибочных попыток и действие выводить капчу после истечения попыток или заблокировать на определеное время


Free Templates | Бесплатные шаблоны  Мы открылись! smile
Dropbox.com Облачное хранилище данных.
_____________________________
Для благодарностей WebMoney R773133692073

Неактивен

 

#14 2012-10-11 18:40:34

easmik
Модератор
Откуда: Анталья
Зарегистрирован: 2011-02-01
Сообщений: 999
Рейтинг :   37 
Профиль  Вебсайт

Re: Защита админки

vip, хорошая мысль, можно сразу после третьей сделать


Все сайты, что могут быть сделаны на ng cms, должны быть сделаны на ng cms.

Расширив границы сознания, мы открываем новые горизонты жизни.

Неактивен

 

#15 2012-10-12 01:11:13

qwas
Пользователь
Откуда: Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Профиль  Вебсайт

Re: Защита админки

vip написал:

vitaly, можно сделать так добавить поле где будет указано число ошибочных попыток и действие выводить капчу после истечения попыток или заблокировать на определеное время

Ага, почистил куки и айда дальше подбирать ^^

Неактивен

 

#16 2012-10-12 01:12:37

infinity237
Модератор
Откуда: Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2674
Рейтинг :   174 
Профиль  Вебсайт

Re: Защита админки

Закрывайте тему. Фича не приоритетная.

Неактивен

 

#17 2012-10-12 02:15:15

Styler
Пользователь
Зарегистрирован: 2008-10-13
Сообщений: 266
Рейтинг :   11 
Профиль

Re: Защита админки

qwas написал:

vip написал:

vitaly, можно сделать так добавить поле где будет указано число ошибочных попыток и действие выводить капчу после истечения попыток или заблокировать на определеное время

Ага, почистил куки и айда дальше подбирать ^^

Совсем не обязательно привязывать это к печенькам...

Неактивен

 

#18 2012-10-12 19:05:17

beliy
Пользователь
Зарегистрирован: 2012-08-11
Сообщений: 36
Рейтинг :   
Профиль

Re: Защита админки

Все же склонен согласиться с Dron, так каждый пользователей сможет выдать себя за администрацию.

вы наверное не до конца поняли смысл фичи, посмотрите как это реализовано например в той же joomla... Вот как бы я выдал себя за администрацию если под псевдонимом указана группа в которой я состою... Т.э получилось псевдоним "АДМИН" а снизу группа "Пользователи"... +можно сделать список запрещенных слов на псевдоним для группы пользователи... Смысл фичи аналогично как допустим в ICQ - логин(IUN) один, а подписываешься любым псевдонимом. Про безопасность то согласен есть более действенные способы, но она никогда не бывает лишней, если подобные фичи делать опционными...
По поводу приоритетов то для данной задачи то конечно приоритет далеко не срочный, но реализация желательна когда будут сделаны более приоритетные задачи... В частности хотелось бы дождаться реализации описаного во 2 посте -http://ngcms.ru/forum/viewtopic.php?id=2695

Неактивен

 

#19 2012-10-13 00:49:57

Dron
Пользователь
Откуда: Ukraine
Зарегистрирован: 2012-03-20
Сообщений: 21
Рейтинг :   
Профиль  Вебсайт

Re: Защита админки

beliy написал:

вы наверное не до конца поняли смысл фичи, посмотрите как это реализовано например в той же joomla... Вот как бы я выдал себя за администрацию если под псевдонимом указана группа в которой я состою... Т.э получилось псевдоним "АДМИН" а снизу группа "Пользователи"... +можно сделать список запрещенных слов на псевдоним для группы пользователи... Смысл фичи аналогично как допустим в ICQ - логин(IUN) один, а подписываешься любым псевдонимом.

ещё наверное захочется менять постоянно этот самый псевдоним... и тогда люди будут путаться, кто же это оставил сообщение/коментарий...
ведь регистрация работает не только в форуме, но и на сайте... а там в коментарии вроде не показывается админ ты или пользователь...

Отредактированно Dron (2012-10-13 00:54:28)

Неактивен

 

#20 2012-10-14 02:14:34

qwas
Пользователь
Откуда: Kyyiv
Зарегистрирован: 2012-05-16
Сообщений: 229
Рейтинг :   
Профиль  Вебсайт

Re: Защита админки

Просто напишите, что никому ничего тут не нужно и не морочьте голову. Уже аж бесит бл***ь что жалуетесь на то как плохо работает движок и то что маленькая комьюнити и т.д. и т.п., но ни**я с**а никто не хочет делать для улучшения ситуации с цмс, а как какую-то мысль и идею которая есть почти у всех "гигантов" цмс реализована, так начинаете сопли жевать, задрало уже честное слово, пытаешься как-то помочь... так нет же... оказывается и так все зашибись прям. Вам привели аргументы, все расписали, а вы уж как хотите так и делайте, надоело писать посты которые никто во внимание вообще не берет. Так ломаетесь как буд-то будете это делать, аж смешно. Люди на форум заходят, видят цирк и уходят.

Человек создал группу в ВК, никто даже обычного "спасибо" не сказал, началась сразу критика о том насколько все плохо, что видите ли там меню нету, так попросите админа да сделайте... Вы бля с себя начните. Вообщем, что хотите то и делайте, надоела эта вся бредятина.

Неактивен

 

#21 2012-10-14 08:22:04

easmik
Модератор
Откуда: Анталья
Зарегистрирован: 2011-02-01
Сообщений: 999
Рейтинг :   37 
Профиль  Вебсайт

Re: Защита админки

qwas, в обще то тут идет дискуссия (на то и существует форум) стоит или не стоит, и если Вашу точку зрения оспаривают, это не значит что кто то нечего не хочет делать.

По поводу человека создавшего группу, это группа ребятишек, которые даже верстать не умеют, но пишут что разрабатывают сайты на NG. Теперь представим ситуацию человек случайно попадает на страницу группы, его заинтересовала сама система, и он решает обратиться с вопросом (к кому? естественно к руководителю группы), что ему ответят?


Все сайты, что могут быть сделаны на ng cms, должны быть сделаны на ng cms.

Расширив границы сознания, мы открываем новые горизонты жизни.

Неактивен

 

#22 2012-10-14 12:50:58

infinity237
Модератор
Откуда: Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2674
Рейтинг :   174 
Профиль  Вебсайт

Re: Защита админки

qwas написал:

Просто напишите, что никому ничего тут не нужно и не морочьте голову. Уже аж бесит бл***ь что жалуетесь на то как плохо работает движок и то что маленькая комьюнити и т.д. и т.п., но ни**я с**а никто не хочет делать для улучшения ситуации с цмс,

Вот именно, никто ничего не хочет делать, а все просто треплют языком. П*здеть - не мешки ворочать. (c)

qwas написал:

а как какую-то мысль и идею которая есть почти у всех "гигантов" цмс реализована, так начинаете сопли жевать, задрало уже честное слово, пытаешься как-то помочь... так нет же... оказывается и так все зашибись прям. Вам привели аргументы, все расписали, а вы уж как хотите так и делайте, надоело писать посты которые никто во внимание вообще не берет. Так ломаетесь как буд-то будете это делать, аж смешно. Люди на форум заходят, видят цирк и уходят.

Таких идей за 5 лет, поверь, скопилось огромное количество.

qwas написал:

Человек создал группу в ВК, никто даже обычного "спасибо" не сказал, началась сразу критика о том насколько все плохо, что видите ли там меню нету, так попросите админа да сделайте... Вы бля с себя начните. Вообщем, что хотите то и делайте, надоела эта вся бредятина.

Почему мы должны начать с себя, если этот конкретный человек создал группу? При том, критика началась не с начала, а спустя 15 дней после открытия группы, т.к. никаких конкретных действий не было...

Отредактированно infinity237 (2012-10-14 12:52:30)

Неактивен

 

#23 2012-10-15 00:40:10

vitaly
Администратор
Откуда: Россия
Зарегистрирован: 2008-10-08
Сообщений: 2785
Рейтинг :   115 
Профиль

Re: Защита админки

qwas написал:

Просто напишите, что никому ничего тут не нужно и не морочьте голову. Уже аж бесит бл***ь что жалуетесь на то как плохо работает движок и то что маленькая комьюнити и т.д. и т.п., но ни**я с**а никто не хочет делать для улучшения ситуации с цмс, а как какую-то мысль и идею которая есть .....

Давай сформулирую ответ по-простому:
1. Предложения от Капитана Очевидность действительно не нужны и нет смысла морочить ими голову.
2. Мы всегда рады принять помощь от тех, кто желает помочь.

Таким образом:
1. Фразы "ребята, а давайте вы сделаете вот это, это круто и есть у всех" нередко идут в сад
2. А вот фразы "ребята, вот это круто, есть у всех. Давайте я это сделаю?" (в итоге ещё и подкрепленные действием) воспринимаются в великой радостью.

smile

Неактивен

 

Board footer

Powered by FluxBB

[ Generated in 0.025 seconds, 30 queries executed ]