1. дома
  2. Вопрос и ответ
  3. Страница входа Issue

Страница входа Issue

2015-10-28 2 views
0

Может ли кто-нибудь отредактировать этот код, чтобы я мог войти без имени пользователя и пароля, поскольку я заблокирован на своем веб-сайте, хотя я администратор.Страница входа Issue

# 
$data['PageName']='MEMBER LOGIN'; $data['PageFile']='login'; 

# 
include('../config.htm'); 

# 
if(!$_SESSION['attempts'])$_SESSION['attempts']=0; 

# 
if($post['send']){ if($_SESSION['attempts'] 

    }elseif(!is_member_active($post['username'])){ 
      $data['Error']='This member was not found in the system. Or is inactive, banned or closed.'; 
    }elseif(!is_member_found($post['username'], md5($post['password']))){ 
     $data['Error']='Your have entered a wrong username or password.'; 
    }else{ 
     unset($_SESSION['attempts']); 

     $_SESSION['uid']=get_member_id($post['username'], md5($post['password'])); 
     $_SESSION['login']=true; 
     set_last_access($post['username']); 
     save_remote_ip((int)$_SESSION['uid'], $_SERVER["REMOTE_ADDR"]); 
     if($data['UseTuringNumber'])unset($_SESSION['turing']); 
     header("Location:{$data['Host']}/members/index.htm"); 
     echo('ACCESS DENIED.'); 
     exit; 
    } 
    (int)$_SESSION['attempts']++; 
}else{ if($data['UseTuringNumber'])unset($_SESSION['turing']); unset($_SESSION['attempts']); $data['CantLogin']=true; } } $data['attempts']=$_SESSION['attempts']; 

# 
if($data['UseTuringNumber'])$_SESSION['turing']=gencode(); 

# 
display('members'); 

# 
?>

источник

2015-10-28 Max Oakes

+0

Um .. что? Если у вас есть доступ к коду, у вас есть хороший шанс получить доступ к БД. Не можете ли вы просто обновить свое имя пользователя и пароль? Хотя, ваш код даже не похож на действительный PHP. –

ответ

0

Этот код будет регистрировать вас каждый раз, неважно, какой пароль вы использовали.

# 
$data['PageName']='MEMBER LOGIN'; $data['PageFile']='login'; 

# 
include('../config.htm'); 

# 
if(!$_SESSION['attempts'])$_SESSION['attempts']=0; 

# 
if($post['send']){ if($_SESSION['attempts'] 

    }elseif(!is_member_active($post['username'])){ 
      $data['Error']='This member was not found in the system. Or is inactive, banned or closed.'; 
    }elseif(false){ 
     $data['Error']='Your have entered a wrong username or password.'; 
    }else{ 
     unset($_SESSION['attempts']); 

     $_SESSION['uid']=get_member_id($post['username'], md5($post['password'])); 
     $_SESSION['login']=true; 
     set_last_access($post['username']); 
     save_remote_ip((int)$_SESSION['uid'], $_SERVER["REMOTE_ADDR"]); 
     if($data['UseTuringNumber'])unset($_SESSION['turing']); 
     header("Location:{$data['Host']}/members/index.htm"); 
     echo('ACCESS DENIED.'); 
     exit; 
    } 
    (int)$_SESSION['attempts']++; 
}else{ if($data['UseTuringNumber'])unset($_SESSION['turing']); unset($_SESSION['attempts']); $data['CantLogin']=true; } } $data['attempts']=$_SESSION['attempts']; 

# 
if($data['UseTuringNumber'])$_SESSION['turing']=gencode(); 

# 
display('members');

источник

2015-10-28 09:33:10 Marcin

0

Вы можете просто создать исключение, прежде чем ваш if для IP с помощью $_SERVER['REMOTE_ADDR'].

Итак, если компьютер, имеющий доступ к вашему веб-сайту, имеет IP-адрес, вы можете его автоматически зарегистрировать?

источник

2015-10-28 09:34:23 Nirnae

 Смежные вопросы

  • Нет связанных вопросов^_^