Личный кабинет на готовом движке

[Kayfolom]

не нужно было отключать авторизацию joomla

Нужно отключать, обязательно. Или можно не отключать и оставлять простор для творчества злоумышленникам.

Ага а в админку входить больше никто не собирается!!?
При выключении авторизации джумлы не зайдешь в админку сайта.
Может она конесно не нужна но я думаю не всем например новый плагин прикрутить или новости какие опубликовать

Я уже несколько раз пояснял, но повторюсь, ибо эта легенда уже передается из уст в уста как священная истина. Учите матчасть джумлы. Вход в админку или вход на сайт - используется ОДИН плагин. НЕ НАДО ВКЛЮЧАТЬ ЕЩЕ ОДИН ПЛАГИН. Разница всего лишь в том, какие права в джумле стоят на этом пользователе.

Разжую вход на сайт:
1. Вводим логин-пароль
2. Плагин урфа-авторизации проверяет в билинге и если корректные данные пускает на сайт
3. Джумла проверяет ПРАВА уже залогиненного пользователя (в данном случае ЗАРЕГИСТРИРОВАННЫЙ и показывает (или не показывает) соответсвующий контент.

Разжую вход в админку:
1. Вводим логин-пароль
2. Плагин урфа-авторизации проверяет в билинге и если корректные данные пускает на сайт
3. Джумла проверяет ПРАВА уже залогиненного пользователя (в данном случае "Administrator" или "Super Administrator" и показывает (или не показывает) соответсвующий контент.

Т.е. для того чтобы зайти в админку, вам всего лишь нужно поставить в джумле соответствующие права пользователю которого надо пускать в админку. Все, никаких больше телодвижений.

Если вы прошляпили и забыли это сделать на стадии установки, всегда можно сделать это напрямую в базе:
UPDATE jos_users SET usertype = "Super Administrator" WHERE username = "admin"

Все, легенда разрушена.

[Cyber_NR]

Подскажите пожалуйста, где можно найти коды блокировок пользователей в UTM5?
Сегодня попалась блокировка с кодом 368. Что она означает?

[Makariy]

Вход в админку или вход на сайт - используется ОДИН плагин. НЕ НАДО ВКЛЮЧАТЬ ЕЩЕ ОДИН ПЛАГИН. Разница всего лишь в том, какие права в джумле стоят на этом пользователе.

Уважаемый Kayfolom ,расскажите необразованному, как попроще реализовать в джумле разрешение на вход только с айпи который указан в услуге передачи ip трафика ?

[mikkey finn]

переписать плагин, чтоб при авторизации проверялись не только переданные логин и пароль, но еще и адрес.
Логика примерно следующая. Если удалось авторизоваться в урфе абонентом, то дергаем все услуги абонента, выбираем услуги передачи трафика, сверяем адрес. Совпали все три пункта - отдаем джумле успешную авторизацию. Иначе - фейл.
Непонятен подход. Зачем ограничивать доступ к кабинету только пользовательским адресом? логичнее иметь возможность входа в кабинет откуда угодно. Чтоб человек в отъезде смог заказать приостановку услуг, если он это не смог/не успел сделать до отъезда.

[Kayfolom]

Уважаемый Kayfolom ,расскажите необразованному, как попроще реализовать в джумле разрешение на вход только с айпи который указан в услуге передачи ip трафика ?

Смотрите код http://wiki.flintnet.ru/doku.php?id=joo ... entication
Внизу есть код:

Код: Выделить всё

$_SESSION['URFA']['IP'] = '';
for &#40;$i=0;$i<$services_info&#91;'ipgroup_size'&#93;;$i++&#41; &#123;
	$_SESSION&#91;'URFA'&#93;&#91;'IP'&#93;&#91;$i&#93;=$services_info&#91;'ipgroup_size_list'&#93;&#91;$i&#93;&#91;'ip'&#93;; 
&#125;

Модифицируем его следующим образом:

Код: Выделить всё

$_SESSION['URFA']['IP'] = '';
$flag_ip_restrict = false;
for &#40;$i=0;$i<$services_info&#91;'ipgroup_size'&#93;;$i++&#41; &#123;
	$_SESSION&#91;'URFA'&#93;&#91;'IP'&#93;&#91;$i&#93;=$services_info&#91;'ipgroup_size_list'&#93;&#91;$i&#93;&#91;'ip'&#93;;
	if &#40;$services_info&#91;'ipgroup_size_list'&#93;&#91;$i&#93;&#91;'ip'&#93;==getenv&#40;'REMOTE_ADDR'&#41;&#41; &#123;
		$flag_ip_restrict = true;	
	&#125; 
&#125;
if &#40;$flag_ip_restrict&#41; &#123;
	$response->status = JAUTHENTICATE_STATUS_SUCCESS;
&#125; else &#123;
	$response->status = JAUTHENTICATE_STATUS_FAILURE;
&#125;

Вот как то так.

Сохранил пост, посмотрел и понял что переусложнил код. Вот так проще:

Код: Выделить всё

$_SESSION['URFA']['IP'] = '';
$response->status = JAUTHENTICATE_STATUS_FAILURE;
for &#40;$i=0;$i<$services_info&#91;'ipgroup_size'&#93;;$i++&#41; &#123;
	$_SESSION&#91;'URFA'&#93;&#91;'IP'&#93;&#91;$i&#93;=$services_info&#91;'ipgroup_size_list'&#93;&#91;$i&#93;&#91;'ip'&#93;;
	if &#40;$services_info&#91;'ipgroup_size_list'&#93;&#91;$i&#93;&#91;'ip'&#93;==getenv&#40;'REMOTE_ADDR'&#41;&#41; &#123;
		$response->status = JAUTHENTICATE_STATUS_SUCCESS;
	&#125; 
&#125;

[Makariy]

большое спасибо! обязательно попробую

[Makariy]

Непонятен подход. Зачем ограничивать доступ к кабинету только пользовательским адресом? логичнее иметь возможность входа в кабинет откуда угодно. Чтоб человек в отъезде смог заказать приостановку услуг, если он это не смог/не успел сделать до отъезда.

я недавно перевёл абонентов доксиса с УТМ4 на УТМ5 , а у них у всех, в силу давней традиции, был пароль 12345 без возможности смены, и авторизация по логину паролю(12345) + ip

и счас было бы просто нелогично давать вкусности типа "кредит и подарок другу"
с такими простыми паролями

to Kayfolom: все работает, спасибо

[tesla]

Дошел до установки user_info в Джуле.

Вхожу по паролю - ОК.

А вот далее, когда пытается отработать user_info идут ошибки.
Parse error: syntax error, unexpected T_STRING, expecting T_FUNCTION in /var/www/joomla/urfa/URFAClient_User5.php on line 1323

Смотрю сточку в файле URFAClient_User5.php
взят с http://wiki.flintnet.ru/doku.php?id=urf ... _admin.php и вижу

Код: Выделить всё

/ Функция сделана для новой(правильной) реализации urfa_get_data()

   function rpcf_search_users_new($poles,$patterns,$sel_type) { //0x1205

      $ret=array();

      if (!$this->connection->urfa_call(0x1205)) {

         print "Error calling function ". __FUNCTION__ ."\n";

         return FALSE;

      }

      $packet = $this->connection->getPacket();

      $packet->DataSetInt(count($poles));

      for ($i=0; $i        $packet->DataSetInt($poles[$i]);

        };

      $packet->DataSetInt($sel_type);

      $pat_count=count($patterns);

      $packet->DataSetInt($pat_count);

      for ($i=0;$i        $packet->DataSetInt($patterns[$i]['what_id']);

Последняя строчка вызвала недоумение - я не знаю PHP, но что-то не так похоже. Наверное должно быть что-то вроде:
$i=0; $i <$packet;
В конце строки не должно быть ;
Ну и открывающая скобка должна быть по идее.
И далее ниже в коде есть похожие места.

Поправьте меня, если не прав или код если не сложно.

[Kayfolom]

Этот код генерится автоматом, лучше возьмите код функции из http://wiki.flintnet.ru/doku.php?id=fun ... _id_0x1205 . Проверю позже в чем дело, хостинг только сменю...

[tesla]

Этот код генерится автоматом, лучше возьмите код функции из http://wiki.flintnet.ru/doku.php?id=fun ... _id_0x1205 . Проверю позже в чем дело, хостинг только сменю...

Поменял - заработало вроде. Все кажет, вверху пара ошибок появилось (Error calling function rpcf_user5_get_services Error calling function rpcf_user5_get_services_info)
, но это допилим! Спасибо.

[starchik]

2Kayfolom

не подскажешь в чем пробелемма?

Код: Выделить всё

Warning: fclose(): supplied argument is not a valid stream resource in /usr/local/apache/htdocs/urfa/URFAClient_Connection.php on line 30
Error in line 19wrong socket
Notice: Undefined variable: services in /usr/local/apache/htdocs/plugins/content/user_info.php on line 51

Notice: Undefined variable: services in /usr/local/apache/htdocs/plugins/content/user_info.php on line 58

Warning: fclose(): supplied argument is not a valid stream resource in /usr/local/apache/htdocs/urfa/URFAClient_Connection.php on line 30

Fatal error: Uncaught exception 'Exception' with message 'wrong socket' in /usr/local/apache/htdocs/urfa/URFAClient_Packet.php:19 Stack trace: 
#0 /usr/local/apache/htdocs/urfa/URFAClient_Connection.php(161): URFAClient_Packet->__construct(NULL) 
#1 /usr/local/apache/htdocs/urfa/URFAClient_Connection.php(67): URFAClient_Connection->getPacket() 
#2 /usr/local/apache/htdocs/urfa/URFAClient_User5.php(262): URFAClient_Connection->urfa_call(-16420) 
#3 /usr/local/apache/htdocs/plugins/content/user_info.php(58): URFAClient_User5->rpcf_user5_get_services_info(NULL) 
#4 [internal function]: plgUserInfoModify(Object(stdClass), Object(JParameter), 0) 
#5 /usr/local/apache/htdocs/libraries/joomla/event/dispatcher.php(136): call_user_func_array('plgUserInfoModi...', Array) 
#6 /usr/local/apache/htdocs/components/com_content/views/article/view.html.php(102): JDispatcher->trigger('onPrepareConten...', Array) 
#7 /usr/local/apache/htdocs/libraries/joomla/application/component/controller.php(310): ContentViewArticle->display() 
#8 /usr/local/apac in /usr/local/apache/htdocs/urfa/URFAClient_Packet.php on line 19

[Kayfolom]

2Kayfolom

не подскажешь в чем пробелемма?

Код: Выделить всё

Warning: fclose(): supplied argument is not a valid stream resource in /usr/local/apache/htdocs/urfa/URFAClient_Connection.php on line 30
Error in line 19wrong socket
Notice: Undefined variable: services in /usr/local/apache/htdocs/plugins/content/user_info.php on line 51

Notice: Undefined variable: services in /usr/local/apache/htdocs/plugins/content/user_info.php on line 58

Warning: fclose(): supplied argument is not a valid stream resource in /usr/local/apache/htdocs/urfa/URFAClient_Connection.php on line 30

Fatal error: Uncaught exception 'Exception' with message 'wrong socket' in /usr/local/apache/htdocs/urfa/URFAClient_Packet.php:19 Stack trace: 
#0 /usr/local/apache/htdocs/urfa/URFAClient_Connection.php(161): URFAClient_Packet->__construct(NULL) 
#1 /usr/local/apache/htdocs/urfa/URFAClient_Connection.php(67): URFAClient_Connection->getPacket() 
#2 /usr/local/apache/htdocs/urfa/URFAClient_User5.php(262): URFAClient_Connection->urfa_call(-16420) 
#3 /usr/local/apache/htdocs/plugins/content/user_info.php(58): URFAClient_User5->rpcf_user5_get_services_info(NULL) 
#4 [internal function]: plgUserInfoModify(Object(stdClass), Object(JParameter), 0) 
#5 /usr/local/apache/htdocs/libraries/joomla/event/dispatcher.php(136): call_user_func_array('plgUserInfoModi...', Array) 
#6 /usr/local/apache/htdocs/components/com_content/views/article/view.html.php(102): JDispatcher->trigger('onPrepareConten...', Array) 
#7 /usr/local/apache/htdocs/libraries/joomla/application/component/controller.php(310): ContentViewArticle->display() 
#8 /usr/local/apac in /usr/local/apache/htdocs/urfa/URFAClient_Packet.php on line 19

Попробуйте отдебажить без личного кабинета, на простейших функциях. Или погуглить по wrong socket (вроде в некоторых версиях php есть бага на эту тему).
А так сообразить навскидку не могу - четверо суток без сна, но что удивительно не по вине биллинга Баги с саташными винтами на шлюзе, мороз -40 с копейками и перемерзающее оборудование, изобретение и поставка на поток термобоксов под ip-камеры для такого мороза... Голова не варит. ;( В понедельник гляну еще раз ваш пост...

[starchik]

твой пост очень помог. хотя не в прямом смысле.

пытался залогиниться из-под системного пользователя. хз че мне в голову моча ударила

p.s. ты не одинок тоже запарили морозы(((

[dan]

Народ у кого есть личный кабинет Chrst поделитесь, плиз.
dan-kulagin{@}yandex.ru

[Chrst]

Народ у кого есть личный кабинет Chrst поделитесь, плиз.
dan-kulagin{@}yandex.ru

У меня есть

Забрать можно тут _www.lekks.ru/fileshare/utmwebstat_1.02_php.tar.gz_