Отключен JavaScript

У вас отключен JavaScript. Некоторые возможности системы не будут работать. Пожалуйста, включите JavaScript для получения доступа ко всем функциям.

1

Лк - Пароли Клиентов

Автор miniplaneta, 20 сент. 2016 18:51

Назад

Авторизуйтесь для ответа в теме

Сообщений в теме: 29

#21 miniplaneta

Продвинутый пользователь

Пользователи
140 сообщений

Отправлено 27 Сентябрь 2016 - 17:51

Теперь надо куда-нибудь пароль прятать, а так через Ctrl+U он становится легкодоступным. Например запросом на пароль конкретного зарегестрированного пользователя?

Наверх

#22 Firefly

Активный участник

Модераторы
3 810 сообщений

Отправлено 27 Сентябрь 2016 - 18:10

miniplaneta (27 Сентябрь 2016 - 17:51) писал:

Теперь надо куда-нибудь пароль прятать, а так через Ctrl+U он становится легкодоступным. Например запросом на пароль конкретного зарегестрированного пользователя?

Здравствуйте.
Доступ к коду по комбинации Ctrl+U пользователь сможет получить только введя правильный пароль в окне alert. В ином случае доступ к нему блокируется.
Индивидуальный пароль для отдельных пользователей сделать не получится, поскольку для этого нужна отдельная база данных, к которой бы обращался скрипт.

Наверх

#23 miniplaneta

Продвинутый пользователь

Пользователи
140 сообщений

Отправлено 27 Сентябрь 2016 - 18:23

Firefly (27 Сентябрь 2016 - 18:10) писал:

Доступ к коду по комбинации Ctrl+U пользователь сможет получить только введя правильный пароль в окне alert.

Неее, сразу вылетаю на пароль.

Firefly (27 Сентябрь 2016 - 18:10) писал:

Индивидуальный пароль для отдельных пользователей сделать не получится, поскольку для этого нужна отдельная база данных, к которой бы обращался скрипт.

Нет, я имел другое в виду. Я админ, регистрируюсь на сайте, имею свои name и psw, они хранятся в базе данных вашего сервера. Именно свой пароль я я сообщая пользователю, он его вводит, система сверяет в базе, если Ок, то пропускает.

Прикрепленные изображения

Наверх

#24 Firefly

Активный участник

Модераторы
3 810 сообщений

Отправлено 27 Сентябрь 2016 - 19:09

miniplaneta (27 Сентябрь 2016 - 18:23) писал:

Неее, сразу вылетаю на пароль.

Нет, я имел другое в виду. Я админ, регистрируюсь на сайте, имею свои name и psw, они хранятся в базе данных вашего сервера. Именно свой пароль я я сообщая пользователю, он его вводит, система сверяет в базе, если Ок, то пропускает.

Создал Вам отдельный файл скрипта с названием alert.js, и добавил подключение на него вместо имеющегося ранее кода, чтобы пароль нельзя было явно увидеть в коде текущей страницы.
Возможно Вас устроит данный вариант.
Так же можно сделать кодирование пароля с помощью, например, md5 и при вводе значения сравнивать код с оригиналом. Но данная доработка уже не будет входить в рамки бесплатной технической поддержки.
Для доработки Вам нужно будет написать нам запрос в обратную связь с указанием темы "На платную доработку".

Наверх

#25 miniplaneta

Продвинутый пользователь

Пользователи
140 сообщений

Отправлено 28 Сентябрь 2016 - 11:03

Cпасибо. С паролем я много что понял. А вот содержание страницы, можно как-то пусть даже поверхностно скрыть из кода? Может ее содержание размещать в файл, файл грузить на сайт, путь к нему на созданном пароле?

Наверх

#26 MikDark

Активный участник

Модераторы
6 468 сообщений

Отправлено 28 Сентябрь 2016 - 11:27

miniplaneta (28 Сентябрь 2016 - 11:03) писал:

Cпасибо. С паролем я много что понял. А вот содержание страницы, можно как-то пусть даже поверхностно скрыть из кода? Может ее содержание размещать в файл, файл грузить на сайт, путь к нему на созданном пароле?

Попробуйте следующее.

1) Создайте отдельную страницу, через кнопку источник, добавьте на нее код:

<div id="insert_data">Ваш текст, который будет появляться при верном пароле</div>

2) Далее в alert.js замените:

  $(document).ready(function() {
	 psw=prompt("Введите код доступа:", "");
			 if (psw==123456){
					 alert("Код введен верно");
			 }
			 else {
				  alert("Код введен неправильно");
				  setTimeout(function() {
						  document.location.href = "http://historyall.ru/";
				  }, 10);
			 }
  });
  $(document).ready(function() {
	$(".inbox").click(function(){
	  $(".inbox").hide();
	});
  });

на

  $(document).ready(function() {
	 psw=prompt("Введите код доступа:", "");
			 if (psw==123456){
					 alert("Код введен верно");
$(function() {
var url = 'http://ссылка на страницу из пункта 1';
var id = '#insert_data';
var injid = '#injec_data';
if(id && injid && $(id).length) {
				 $.get(url, function(html) {
				 $(id).html($(html).find(injid).html());
});
}
});
			 }
			 else {
				  alert("Код введен неправильно");
				  setTimeout(function() {
						  document.location.href = "http://historyall.ru/";
				  }, 10);
			 }
  });
  $(document).ready(function() {
	$(".inbox").click(function(){
	  $(".inbox").hide();
	});
  });

где поставьте ссылку на страницу, сделанную на первом шаге, вместо:

http://ссылка на страницу из пункта 1

3) На странице "В разработке" через Источник вставьте код в то место, где должна появляться скрытая информация:

<div class="injec_data"></div>

Наверх

#27 Firefly

Активный участник

Модераторы
3 810 сообщений

Отправлено 30 Сентябрь 2016 - 09:57

miniplaneta (28 Сентябрь 2016 - 11:03) писал:

Cпасибо. С паролем я много что понял. А вот содержание страницы, можно как-то пусть даже поверхностно скрыть из кода? Может ее содержание размещать в файл, файл грузить на сайт, путь к нему на созданном пароле?

Здравствуйте.
В ответ на личное сообщение:

Цитата

Я исполнил http://forum.storela..._20#entry248894. Но у меня проблема в том, что я нечаянно не сохранил бэкап, где Вы мне подключили alert.js Подключите его снова. Он сам уже загружен.

В шаблоне Страница код:

  {% IF PAGE_NAME=В разработке %}

Заменил на:

  {% IF PAGE_NAME=В разработке %}
<script type="text/javascript" src="{ASSETS_JS_PATH}alert.js"></script>

Наверх

#28 miniplaneta

Продвинутый пользователь

Пользователи
140 сообщений

Отправлено 30 Сентябрь 2016 - 11:20

MikDark (28 Сентябрь 2016 - 11:27) писал:

на

$(document).ready(function() {
	 psw=prompt("Введите код доступа:", "");
			 if (psw==123456){
					 alert("Код введен верно");
$(function() {
var url = 'http://ссылка на страницу из пункта 1';
var id = '#insert_data';
var injid = '#injec_data';
if(id && injid && $(id).length) {
$.get(url, function(html) {
$(id).html($(html).find(injid).html());
});
}
});
			 }
			 else {
				 alert("Код введен неправильно");
				 setTimeout(function() {
						 document.location.href = "http://historyall.ru/";
				 }, 10);
			 }
});
$(document).ready(function() {
$(".inbox").click(function(){
	 $(".inbox").hide();
});
});

увы, скрипт не цепляет скрытую страницу

Наверх

#29 Vaccina

Активный участник

Модераторы
24 353 сообщений

Отправлено 01 Октябрь 2016 - 01:40

На счет вывода скрытой страницы, можно создать ее в разделе Сайт - Страницы или отдельно файл html загрузить и при вводе верного пароля перейти к ней так же как и при вводе неверного пароля, то есть:

$(document).ready(function() {
		 psw=prompt("Введите код доступа:", "");
						 if (psw==123456){
										 alert("Код введен верно");
								  setTimeout(function() {
												  document.location.href = "текст";
								  }, 3);
						 }
						 else {
								  alert("Код введен неправильно");
								  setTimeout(function() {
												  document.location.href = "http://historyall.ru/";
								  }, 10);
						 }
  });

Вместо слова текст необходимо указать ссылку, куда будет ввести при введении верного кода