Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Вас никто не заставляет так делать. Я просто расписал как сделал я. У меня у самого динамический IP, но мне лично не "влом" постоянно вводить пароль. Идея листа доверенных IP гораздо бредовее. В жизни по закону подлости бывают ситуации, когда нужно войти именно с неразрешённого IP. А проводить паралели между ленью, целесообразностью и удобством можно вечно.
эй, горячие парни! не надо возбуждаться. у каждого своя точка зрения.
Я вобщемто ничего не имею против защиты по ип привязаной к кукам, это дело индивидуальное, просто считаю, что пользователю не нужны лишние телодвижения.
Сделал защиту админки паролем, но появилась проблема: в файл .htpasswd добавил юзеров, которым нужен доступ, но они не могут войти, авторизация не проходит. Только у админа форума проходит авторизация. В чем может быть проблема?
Смотреть логи веб-сервера на предмет локализации проблемы.
Может не заведены эти самые юзеры в файле, описывающем пользователей, там же, где находится учетная запись админа.
Логи посмотрел, написано admin_index.php failed, reason: user USER not allowed access
В файле .htpasswd несколько логинов и пассов, первый — админа и он успешно проходит авторизацию, все остальные — нет.
Редактировался padizar (2007-02-02 12:19:11)
Интересный у вас .htpasswd, еще и с логинами и паролями внутри
Поставьте первым не админа и он будет успешно авторизироваться, а админ нет.
А вообще список пользователей задается в файле и указывается в .htpasswd через переменную AuthUserFile /path_to/passwd
Пример есть на предыдущей странице.
Вы меня не так поняли.
Я создал файл .htaccess следующего содержания:
AuthType Basic
AuthName "secret aria"
<Files ~ "^admin_bans|^admin_categories|^admin_forums|^admin_groups|^admin_index|^admin_loader|^admin_maintenance|^admin_options|^admin_permissions|^admin_prune|^admin_users|^admin_ranks">
Require user admin
</Files>
AuthUserFile /home/путь/до_файла/.htpasswd
Далее в ту папку куда ведет путь, положил файл .htpasswd с логинами и паролями (зашифрованными с помощью утилиты, ссылка на которую есть в этой ветке). При заходе в админку, первый человек из списка .htpasswd проходит авторизацию, остальные нет.
В чем ошибка?
padizar, эксперименты ведутся на локальном компе или в инете?
.htpasswd создан с помощью passwd.exe ? если на локальном - можешь сюда бросить содержимое .htpasswd ?
Что-то вы мудрите, приведенный код кладете в файл .htpasswd и размещаете его в корневой директории вашего форума.
А в файле /home/путь/до_файла_security/passwd (НЕ .htpasswd) заводятся построчно юзеры с зашифрованными паролями (можно с помощью утилиты htpasswd от апач).
Также в переменной Require user указываете помимо admin через пробел еще и user1 user2 и т.д.
Возьмите вариант с предыдущей страницы и не заморачивайтесь с регексами этими, у вас все равно случай, когда вы помимо админа даете доступ через пароль и модераторам.
Спасибо, ребята, кажется нашел свою ошибку. To artoodetoo, эксперименты ведутся на хостинге
Редактировался padizar (2007-02-02 12:51:44)
В Invision на hostobzor.ru при поиске выдало мне вот это:
Включено ограничение на повторное использование поиска. Необходимо подождать 20 секунд перед тем, как воспользоваться поиском снова. Это сделано для защиты сервера от атак на форум.
Есть ли это в punbb по умолчанию или надо какой хак искать и ссылку на него если можно.
Есть изначально.
hcs
Как точно включить это и чтобы поиск работал?
Я в админке что-то включал и у меня поиск переставал работать. Поэтому спрашиваю как пошагово сделать это и чтобы поиск работал.
Редактировался torg (2007-08-20 10:50:37)
Users Group > Антифлуд интервал поиска
бред!
привязка по йп -полный бред!
закройте форум и никакого туда не пускайте,
печатайте на принтере и раздавайте листы!
Добавлено спустя 1 минуту 53 секунды:
ща многие провы вообще йп меняют очень динамично!
безопасность ни что по сравнению с юзабельностью!!!
держи бэкап!
ЛОДЫРИ!!!
ща многие провы вообще йп меняют очень динамично!
по-моему как раз наоборот, все больше статических айпи
держи бэкап!
ЛОДЫРИ!!!
ну кому как, кто-то любит делать бэкапы, а кто-то один раз настроить и не заморачиваться
безопасность ни что по сравнению с юзабельностью!!!
а вот тут я не соглашусь, если есть что защищать, то безопасность важнее намного)
Вот уж в десяточку сказано! Согласитесь, что на форумах и сайтах обычно есть что терять, так что в любом случае нужно как то обезопасивать свой бизнес и свою работу.
_____________
вырезано модератором