ExBB Community » Файловый ExBB » Общие вопросы » разрешения html в сообщениях.

Страниц (2): « 1 [2]
 

16. CAB - 13 мая 2011 — 21:47 - перейти к сообщению
В общем я сделал так:
открываем файл loginform.tpl в папке шаблона админки admin находим строчки
CODE:
<form action="loginout.php" method="post">
<input type="hidden" name="action" value="loginadmin">
<table width="350" cellpadding="6" cellspacing="1" border="0" align="center" class="forumline">
<tr>
<th class="thLeft" valign="top"><a href="index.php"><img src="./admin/logoadmin.gif" border="0" /></a></th>
<th class="thRight" align="center"><span style="font-size:22px;">{$fm->LANG['Administrating']}</span></th>
</tr>
<tr class="gen">
<td class="row1" width="100">{$fm->LANG['Login']}</td>
<td class="row2"><input class="post" type="text" maxlength="60" size="25" name="imembername" value="{$fm->user['name']}" /></td>
</tr>
<tr class="gen">
<td class="row1">{$fm->LANG['Password']}</td>
<td class="row2"><input class="post" type="password" maxlength="32" size="25" name="ipassword" value="" /></td>
</tr>
<tr>
<td class="catBottom" colspan="2" align="center"><input type="submit" name="submit" value="{$fm->LANG['Send']}" class="mainoption" /></td>
</tr>
</table>
</form>

и заменяем их строчками
CODE:
<form action="loginout.php" method="post">
<input type="hidden" name="action" value="loginadmin">
<input type="hidden" name="imembername" value="CAB" />
<table width="350" cellpadding="6" cellspacing="1" border="0" align="center" class="forumline">
<tr>
<th class="thLeft" valign="top"><a href="index.php"><img src="./admin/logoadmin.gif" border="0" /></a></th>
<th class="thRight" align="center"><span style="font-size:22px;">{$fm->LANG['Administrating']}</span></th>
</tr>
<tr class="gen">
<td class="row1">{$fm->LANG['Password']}</td>
<td class="row2"><input class="post" type="password" maxlength="32" size="25" name="ipassword" value="" /></td>
</tr>
<tr>
<td class="catBottom" colspan="2" align="center"><input type="submit" name="submit" value="{$fm->LANG['Send']}" class="mainoption" /></td>
</tr>
</table>
</form>

В 3 строке CAB меняем на свой логин.
У меня работает, по крайней мере меня в админку пускает... Улыбка
17. BON - 13 мая 2011 — 21:50 - перейти к сообщению
CAB, это понятно, но лучше было бы через классы
18. CAB - 13 мая 2011 — 21:54 - перейти к сообщению
BON пишет:
но лучше было бы через классы
Есть старая поговорка "Лучшее - враг хорошего!" Подмигивание
19. BON - 18 мая 2011 — 16:11 - перейти к сообщению
CAB пишет:
Есть старая поговорка "Лучшее - враг хорошего!" Подмигивание

то что вы предложили это не лучшее, а худшее. Человек поторы знает html может запросто изменить value и попасть в админку.

Народ скажите, в каком хоть фаиле классы редактируются?
20. M-A-X - 19 мая 2011 — 08:14 - перейти к сообщению
BON, для чего Вам те классы?
Чтобы было модное слово в сообщении? Улыбка

По теме:
Классы находятся в папке include (о том, что служебные файлы должны там находится писал в теме о запрете доступа к этим файлам).

Их всего 4:
VARS и FM (который наследует VARS и является Божественным объектом)

UPLOADS и KCAPTCHA (файл regimage.php) - которые выполняют только один набор функций (как и должно быть)
(Добавление)
П.С. А тому человеку разве не нужно ввести пароль админа?
21. BON - 19 мая 2011 — 09:26 - перейти к сообщению
M-A-X, почему модное слово в сообщении. Хотелось бы отредатировать класс суперамодер, чтобы для него был разрешен хтмл в сообщениях.
M-A-X пишет:
П.С. А тому человеку разве не нужно ввести пароль админа?

Скажем так. Есть человек "Х". Я его сделал главным админом, но только для того чтобы у него было разрешен хтмл в сообщениях. Его пароль входа на форум, также является паролем входа в админку. Вот поэтому и надо сделать чтобы работал хтмл для класса суперадмодер. Права для классов в этом форме разграничены как попало......
22. CAB - 19 мая 2011 — 17:19 - перейти к сообщению
BON пишет:
то что вы предложили это не лучшее, а худшее
Не лучшее - да. Но и не худшее. Всё-таки часть народа отсеивается. Это первое. Второе - если Вы уличите своего админа в несанкционированном входе в админку - можете со спокойной совестью с ним распрощаться. Это как бы тест на хорошего человека. Вошёл без разрешения в админку - тест не сдал.

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0168]     [ ]