Всем добра!
Похожую тему встречал на форуме, но у меня небольшое отличие. Так же, править будем все ручками, т.к. у многих отличаются файлы. У меня например при заказе выплаты так:
Итак, начнем.
Нам нужны будут следующий файлы:
- classes ->
_class.isender.php
- inc ->
_login.php
- pages -> account ->
_config.php
- pages ->
_recovery.php
- pages ->
_signup.php
Перед началом проверьте наличие функции в файле classes ->
_class.func.php (248-я строка)
Код:
public function md5Password($pass){
$pass = strtolower($pass);
return md5("shark_md5"."-".$pass);
}
Если есть, отлично, нет - добавляем! Функция просто супер, мало того, что она просто делает пароли в MD5, так оно еще добавляет ключ
shark_md5. Т.е. shark_md5 можно менять на свое слово и перекодировка ничего не даст злоумышленнику.
1. В файле
_class.isender.php в функцию RecoveryPassword, по желанию, добавить следующее:
Код:
$text.= "ВНИМАНИЕ - это временный пароль - Не забудте его сменить в меню настройки: <BR />";
2. В файле
_login.php :
После:
Код:
$log_data = $db->FetchArray(); (12-я строка)
Добавить ниже:
Код:
$post_pass = $func->md5Password($_POST["pass"]);
Найти:
Код:
if(strtolower($log_data["pass"]) == strtolower($_POST["pass"])){ (16-я строка)
Заменить на:
Код:
if(strtolower($log_data["pass"]) == strtolower($post_pass)){
3. В файле
_config.php :
Найти:
Код:
$old = $func->IsPassword($_POST["old"]); (19-я строка)
$new = $func->IsPassword($_POST["new"]); (20-я строка)
Заменить на:
Код:
$old_pass = $func->IsPassword($_POST["old"]);
$new_pass = $func->IsPassword($_POST["new"]);
Ниже дописать:
Код:
$old = $func->md5Password($old_pass);
$new = $func->md5Password($new_pass);
Найти:
Код:
if( strtolower($new) == strtolower($_POST["re_new"])) { (29-я строка)
Заменить на:
Код:
if( strtolower($new_pass) == strtolower($_POST["re_new"])){
В этом же файле поправить платежный пароль:
Код:
$plat_pass = $func->md5Password($plat_passs);
А в
_payments.php изменить:
Код:
$plat_pass = $func->md5Password($plat_passs);
4. В файле
_recovery.php :
Найти:
Код:
$newmdPassword = md5($password); (44-я строка)
Заменить на:
Код:
$newmdPassword = $func->md5Password($password);
5. В файле
_signup.php :
Найти:
Код:
$pass = $func->IsPassword($_POST["pass"]); (141-я строка)
Изменить на:
Код:
$pass1 = $func->IsPassword($_POST["pass"]);
Ниже дописать:
Код:
$pass = $func->md5Password($pass1);
Код:
$repass = $func->md5Password($_POST["repass"]);
Найти:
Код:
if($pass == $_POST["repass"]){ (156-я строка)
Изменить на:
Сохраняем все и заливаем на сервер! Наслаждаемся безопасной работой!
Кому нужно скину файлы.
P.S. От спасибок не откажусь!
