Как создать нового админа для входа в админку?

  • Автор темы bt245
  • Дата начала
bt245
bt245
Местный
Сообщения
61
Реакции
0
Здравствуйте. Скачал скрипт фермы. Но проблема все пароли в мд5. И ни как не попасть в админ панель. Может как то можно создавать нового админа? Скидываю файл login.php
<?php
// список разрешенных IP адресов через пробел
$allowed_ips = "176.49.143.198";

$ips = explode(" ",$allowed_ips);
if (array_search($_SERVER["REMOTE_ADDR"],$ips) === FALSE) {
echo "<p>Доступ запрещен!";
exit;
};
?>
<?
ob_start();
session_start();
if(isset($_SESSION['admin']))
{
Header("Location: /admin/index.php");
exit;
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Powered By WmRush</title>
<link href="css/bootstrap.css" rel="stylesheet" type="text/css">
<link href="css/londinium-theme.css" rel="stylesheet" type="text/css">
<link href="css/styles.css" rel="stylesheet" type="text/css">
<link href="css/icons.css" rel="stylesheet" type="text/css">
<link href="http://fonts.googleapis.com/css?family=Open+Sans:400,300,600,700&amp;subset=latin,cyrillic-ext"
rel="stylesheet" type="text/css">
<script type="text/javascript" src="js/jquery.1.10.1.min.js"></script>
<script type="text/javascript" src="js/jquery-ui.1.10.2.min.js"></script>
<script type="text/javascript" src="js/plugins/charts/sparkline.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uniform.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/select2.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/inputmask.js"></script>
<script type="text/javascript" src="js/plugins/forms/autosize.js"></script>
<script type="text/javascript" src="js/plugins/forms/inputlimit.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/listbox.js"></script>
<script type="text/javascript" src="js/plugins/forms/multiselect.js"></script>
<script type="text/javascript" src="js/plugins/forms/validate.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/tags.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/switch.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uploader/plupload.full.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uploader/plupload.queue.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/wysihtml5/wysihtml5.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/wysihtml5/toolbar.js"></script>
<script type="text/javascript" src="js/plugins/interface/daterangepicker.js"></script>
<script type="text/javascript" src="js/plugins/interface/fancybox.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/moment.js"></script>
<script type="text/javascript" src="js/plugins/interface/jgrowl.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/datatables.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/colorpicker.js"></script>
<script type="text/javascript" src="js/plugins/interface/fullcalendar.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/timepicker.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/collapsible.min.js"></script>
<script type="text/javascript" src="js/bootstrap.min.js"></script>
<script type="text/javascript" src="js/application.js"></script>
</head>
<body class="full-width page-condensed"><!-- Navbar -->
<div class="navbar navbar-inverse" role="navigation">
<div class="navbar-header">

<a class="navbar-brand" href="/"><img src="images/logo.png" alt="WmRush"></a></div>
</div>
<!-- /navbar --><!-- Login wrapper -->
<div class="login-wrapper">
<form action="" role="form" method="post">
<div class="popup-header"><span
class="text-semibold">Авторизация</span>
<?
if(isset($_POST['login']))
{
$admLogin = 'admin';
$admPass = 'f94c46912ac1b3b8d6442de0ef82768a';

$login = htmlspecialchars($_POST['login']);
$pass = htmlspecialchars($_POST['pass']);

if($admLogin == $login and $admPass = $pass)
{
$_SESSION['admin'] = $admLogin;

Header("Location: /admin/index.php");
exit;

}
else
{
echo 'Не верный логин или пароль';
}
}
?>

</div>
<div class="well">
<div class="form-group has-feedback"><label>Логин</label>
<input type="text" class="form-control" name="login" placeholder="Username"><i class="icon-users form-control-feedback"></i></div>
<div class="form-group has-feedback"><label>Пароль</label>
<input type="password" class="form-control" name="pass" placeholder="Password"><i class="icon-lock form-control-feedback"></i></div>
<div class="row form-actions">

<div class="col-xs-6">
<button type="submit" class="btn btn-warning pull-right"><i class="icon-menu2"></i> Войти</button>
</div>
</div>
</div>
</form>
</div>
<!-- /login wrapper --> <!-- Footer -->
<div class="footer clearfix">
<div class="pull-left">&copy; 2015. Powered By <a href="http://wmrush.name">WmRush</a></div>

</div>
<!-- /footer --></body>
</html>
 
swerg
swerg
Сервис интернет рекламы http://luzynka.ru/
Участник
Сообщения
334
Реакции
70
Skype
bt245 написал(а):
Здравствуйте. Скачал скрипт фермы. Но проблема все пароли в мд5. И ни как не попасть в админ панель. Может как то можно создавать нового админа? Скидываю файл login.php
<?php
// список разрешенных IP адресов через пробел
$allowed_ips = "176.49.143.198";

$ips = explode(" ",$allowed_ips);
if (array_search($_SERVER["REMOTE_ADDR"],$ips) === FALSE) {
echo "<p>Доступ запрещен!";
exit;
};
?>
<?
ob_start();
session_start();
if(isset($_SESSION['admin']))
{
Header("Location: /admin/index.php");
exit;
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Powered By WmRush</title>
<link href="css/bootstrap.css" rel="stylesheet" type="text/css">
<link href="css/londinium-theme.css" rel="stylesheet" type="text/css">
<link href="css/styles.css" rel="stylesheet" type="text/css">
<link href="css/icons.css" rel="stylesheet" type="text/css">
<link href="http://fonts.googleapis.com/css?family=Open+Sans:400,300,600,700&amp;subset=latin,cyrillic-ext"
rel="stylesheet" type="text/css">
<script type="text/javascript" src="js/jquery.1.10.1.min.js"></script>
<script type="text/javascript" src="js/jquery-ui.1.10.2.min.js"></script>
<script type="text/javascript" src="js/plugins/charts/sparkline.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uniform.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/select2.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/inputmask.js"></script>
<script type="text/javascript" src="js/plugins/forms/autosize.js"></script>
<script type="text/javascript" src="js/plugins/forms/inputlimit.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/listbox.js"></script>
<script type="text/javascript" src="js/plugins/forms/multiselect.js"></script>
<script type="text/javascript" src="js/plugins/forms/validate.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/tags.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/switch.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uploader/plupload.full.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/uploader/plupload.queue.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/wysihtml5/wysihtml5.min.js"></script>
<script type="text/javascript" src="js/plugins/forms/wysihtml5/toolbar.js"></script>
<script type="text/javascript" src="js/plugins/interface/daterangepicker.js"></script>
<script type="text/javascript" src="js/plugins/interface/fancybox.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/moment.js"></script>
<script type="text/javascript" src="js/plugins/interface/jgrowl.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/datatables.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/colorpicker.js"></script>
<script type="text/javascript" src="js/plugins/interface/fullcalendar.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/timepicker.min.js"></script>
<script type="text/javascript" src="js/plugins/interface/collapsible.min.js"></script>
<script type="text/javascript" src="js/bootstrap.min.js"></script>
<script type="text/javascript" src="js/application.js"></script>
</head>
<body class="full-width page-condensed"><!-- Navbar -->
<div class="navbar navbar-inverse" role="navigation">
<div class="navbar-header">

<a class="navbar-brand" href="/"><img src="images/logo.png" alt="WmRush"></a></div>
</div>
<!-- /navbar --><!-- Login wrapper -->
<div class="login-wrapper">
<form action="" role="form" method="post">
<div class="popup-header"><span
class="text-semibold">Авторизация</span>
<?
if(isset($_POST['login']))
{
$admLogin = 'admin';
$admPass = 'f94c46912ac1b3b8d6442de0ef82768a';

$login = htmlspecialchars($_POST['login']);
$pass = htmlspecialchars($_POST['pass']);

if($admLogin == $login and $admPass = $pass)
{
$_SESSION['admin'] = $admLogin;

Header("Location: /admin/index.php");
exit;

}
else
{
echo 'Не верный логин или пароль';
}
}
?>

</div>
<div class="well">
<div class="form-group has-feedback"><label>Логин</label>
<input type="text" class="form-control" name="login" placeholder="Username"><i class="icon-users form-control-feedback"></i></div>
<div class="form-group has-feedback"><label>Пароль</label>
<input type="password" class="form-control" name="pass" placeholder="Password"><i class="icon-lock form-control-feedback"></i></div>
<div class="row form-actions">

<div class="col-xs-6">
<button type="submit" class="btn btn-warning pull-right"><i class="icon-menu2"></i> Войти</button>
</div>
</div>
</div>
</form>
</div>
<!-- /login wrapper --> <!-- Footer -->
<div class="footer clearfix">
<div class="pull-left">&copy; 2015. Powered By <a href="http://wmrush.name">WmRush</a></div>

</div>
<!-- /footer --></body>
</html>
Нажмите для раскрытия...
Здесь постафь свой ип адрес

/ список разрешенных IP адресов через пробел
$allowed_ips = "176.49.143.198";

Здесь свой логин и пароль

$admLogin = 'admin';
$admPass = 'f94c46912ac1b3b8d6442de0ef82768a';
 
bt245
bt245
Местный
Сообщения
61
Реакции
0
Защиту по ip я убрал пока. так как у меня динамический ip. а потом зарегал нового пользователя и вписал сюда логин и пароль, но что то не заходит. я взял данные с базы о новом пользователе.
 
swerg
swerg
Сервис интернет рекламы http://luzynka.ru/
Участник
Сообщения
334
Реакции
70
Skype
Здесь все в файле не в базе а если ип убираеш надо его везде убирать а если ип динамичный то впиши так 176.49. эти цыфры не меняються
 
bt245
bt245
Местный
Сообщения
61
Реакции
0
ага все зашел в админку. и все таки я убрал этот код по ip.
 
swerg
swerg
Сервис интернет рекламы http://luzynka.ru/
Участник
Сообщения
334
Реакции
70
Skype
bt245 написал(а):
ага все зашел в админку. и все таки я убрал этот код по ip.
Нажмите для раскрытия...
Смотри сам это метод защиты и не плохой!
 
bt245
bt245
Местный
Сообщения
61
Реакции
0
что то в админке не вижу настроек по доходности и так далее. может напрямую в файлах надо менять?
 
swerg
swerg
Сервис интернет рекламы http://luzynka.ru/
Участник
Сообщения
334
Реакции
70
Skype
bt245 написал(а):
что то в админке не вижу настроек по доходности и так далее. может напрямую в файлах надо менять?
Нажмите для раскрытия...
Ну это уже смотря какой скрипт но так то должно все быть
 
D
danteo
Местный
Сообщения
45
Реакции
5
Прикольно, как раз искал сохранение данных в файле, а не в бд, для админки..
Получается, что такой метод безопаснее, чем хранение в бд? Просто я не понимаю немного, ибо если попадают в бд, к файлам они точно попадут..
 
bt245
bt245
Местный
Сообщения
61
Реакции
0
  • #10
Нужен кому скрипт этот? Бартер. А мне надо расшифровку папок и как настроить платежку.
 
AriCosmo
AriCosmo
Участник
Сообщения
515
Реакции
115
Skype
  • #11
danteo написал(а):
Прикольно, как раз искал сохранение данных в файле, а не в бд, для админки..
Получается, что такой метод безопаснее, чем хранение в бд? Просто я не понимаю немного, ибо если попадают в бд, к файлам они точно попадут..
Нажмите для раскрытия...
Вряд ли безопасней, можно и хостинг вскрыть попав к файлам.)
По мне так плюс в том, что бд будет легче...
 
swerg
swerg
Сервис интернет рекламы http://luzynka.ru/
Участник
Сообщения
334
Реакции
70
Skype
  • #12
AriCosmo написал(а):
Вряд ли безопасней, можно и хостинг вскрыть попав к файлам.)
По мне так плюс в том, что бд будет легче...
Нажмите для раскрытия...
Ну тогда и предьяву хосту можно предьявить если его вскроют а так некому будет!Если конечно не свой сервак там сам за все в ответе!
 
AriCosmo
AriCosmo
Участник
Сообщения
515
Реакции
115
Skype
  • #13
swerg написал(а):
Ну тогда и предьяву хосту можно предьявить если его вскроют а так некому будет!Если конечно не свой сервак там сам за все в ответе!
Нажмите для раскрытия...
Ага,. представьте, что хостинг залупится и скажет, что подобный тип скриптов незаконен)))
 
swerg
swerg
Сервис интернет рекламы http://luzynka.ru/
Участник
Сообщения
334
Реакции
70
Skype
  • #14
AriCosmo написал(а):
Ага,. представьте, что хостинг залупится и скажет, что подобный тип скриптов незаконен)))
Нажмите для раскрытия...
Если он сам пропустил такое на заливку то все ок и не чего не сказав а если взломают сам хост то причем здесь скрипт
 
Войдите или зарегистрируйтесь для ответа.
Сверху