Kors Опубликовано 30 июля, 2015 Жалоба Поделиться Опубликовано 30 июля, 2015 Что то смущает способ 2... Может речь должна идти о .htaccess?Правильно, что смущает. Исправил ошибку. Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Kors Опубликовано 31 июля, 2015 Жалоба Поделиться Опубликовано 31 июля, 2015 Попробуйте мою тулзу http://simpla-addons.org/blog/modules/2xx-sbros-parolya-dlya-simpla-cms для сброса пароля, за частую с подобными ошибками справляется на ура. Посмотрел повнимательнее на код тулзы. Обнаружилось следующее Файл имеет следующие основные части:1. HTML, CSS2. Основная функция function start()3. Функция приветствия function hello()4. Функция сброса пароля function change()5. Конечный шаг function finalstep()6. Функция хеширования пароля function crypt_apr1_md5($plainpasswd) {7. Функция отправки писем function email($to, $subject, $message, $from = '', $reply_to = '') Из них:2. Основная функция function start() - переделанная install() из стандартного файла установкии Simpla. Переделка в том, что удалена часть текcта и изменено название одной вызываемой функции.3. Функция приветствия function hello() - переделанная hello_screen() из стандартного файла установкии Simpla. Переделка в том, что просто изменен статичный текст.5. Конечный шаг function finalstep() - переделанная одноименная функция из стандартного файла установкии Simpla. Переделка в изменении статичного текст и всесто удаления трех файлов удаляется один.6. Функция хеширования пароля function crypt_apr1_md5() - полностью скопированная одноименная функция из стандартного файла установкии Simpla.7. Функция отправки писем function email() - полностью скопированная одноименная функция из стандартного файла установкии Simpla. ИМХО, тут 80% кода - заимствовано из стандартной Simpla. И на все это автор ставит свой копирайт.Мне кажется, это выглядит как чистое воровство кода. Интересно мнение форумчан по этому поводу. Цитата Ссылка на сообщение Поделиться на другие сайты
Konan Опубликовано 31 июля, 2015 Жалоба Поделиться Опубликовано 31 июля, 2015 Корс ты тормоз?Написано "Сброс пароля для Simpla CMS v 1.0" с чего ты взял что это версия симплы?Скажем так "Сброс пароля для Simpla CMS" это название тулзы, пусть будет так, а v 1.0 версия тулзы.Давай заканчивай дурака валять, вижу тебе заняться нечем утром.Не хами, киевлянен Цитата Ссылка на сообщение Поделиться на другие сайты
Kors Опубликовано 31 июля, 2015 Жалоба Поделиться Опубликовано 31 июля, 2015 Еще разок глянул на код тулзы. Появились дополнительно очень интересные вопросы.1. Тулза, похоже, получена из скрипта установки Simpla. Во всяком случае, структура сильно похожа, и все функции, кроме одной, заимствованы полностью или в большей части. Но скрипт установки работает на пустом месте. А тулза предназначена для сброса пароля, значит, работает на установленной Simpla. По крайней мере витрина сайта должна работать (иначе нет особого смысла восстанавливать пароль). Значит, в распоряжении тулзы есть api из Simpla. А она его совсем не использует. Например, тулза копирует довольно длинную и сложную функцию crypt_apr1_md5, в то время как для ее использования можно было бы написать пару строк типаrequire_once('api/Simpla.php');$simpla = new Simpla();И затем использовать через $simpla->managers->crypt_apr1_md5()Аналогично с функцией email().То есть автор изначально допустил серьезный просчет в планировании своей тулзы...2. Основная функция тулзы - function change(). Похоже, она написана автором более-менее самостоятельно. В ней форма и обработка формы. Самое основное и самое сложное - конечно, обработчик формы. Он написан длинно и подробно, в то время как при грамотном подходе хватило бы и одной строки типа$simpla->managers->add_manager($_POST);3. Тулза изначально позиционируется как "Сброс пароля". Практически сброс пароля означает редактирование специального скрытого файла. Тулза редактирует тот файл, который устанавливается по умолчанию, то есть 'simpla/.passwd'.Однако зачастую этот файл отличается от файла по умолчанию. Многие пользователи, например, переименовывают его. Или загоняют в дальнюю папку вне расположения сайта. Это правильная практика, не лишняя с точки зрения безопасности.А тулза с такими простыми и естественными изменениями работать в принципе не умеет...В итоге имеем, что автором тулзы работа проделана солидная, но, к сожалению, результат - примитивный и непрофессиональный. Тулза - просто пример того, как НЕ НАДО писать код. Особенно удивительно при этом, что автор - далеко не новичок в Simpla... Цитата Ссылка на сообщение Поделиться на другие сайты
Noxter Опубликовано 2 августа, 2015 Жалоба Поделиться Опубликовано 2 августа, 2015 Спасибо за критику Корс, твои замечания и пожелания учтены. После тщательного тестирования выложу новую версию в паблик. Цитата Ссылка на сообщение Поделиться на другие сайты
Noxter Опубликовано 3 августа, 2015 Жалоба Поделиться Опубликовано 3 августа, 2015 В итоге имеем, что автором тулзы работа проделана солидная, но, к сожалению, результат - примитивный и непрофессиональный. Тулза - просто пример того, как НЕ НАДО писать код. Особенно удивительно при этом, что автор - далеко не новичок в Simpla...Как и обещал, вот ознакомьтесь с новой версией http://forum.simplacms.ru/topic/10156-22-сброс-пароля-для-simpla-cms/ Цитата Ссылка на сообщение Поделиться на другие сайты
Noxter Опубликовано 5 августа, 2015 Жалоба Поделиться Опубликовано 5 августа, 2015 Еще разок глянул на код тулзы. Появились дополнительно очень интересные вопросы.Корс чего замолк? Сказать наверно нечего Цитата Ссылка на сообщение Поделиться на другие сайты
mishanya Опубликовано 26 августа, 2015 Жалоба Поделиться Опубликовано 26 августа, 2015 Есть и другие способы, столь же простые:http://simpla-tuning.com/uteryan-parol-ot-adminki в способе 3 так-же есть ошибка. в конце строки пользователь:пароль не должно быть двоеточия. иначе будет выдавать ошибку permission denied. и вы не сможете сменить пароль. Цитата Ссылка на сообщение Поделиться на другие сайты
Kors Опубликовано 26 августа, 2015 Жалоба Поделиться Опубликовано 26 августа, 2015 Исправил. Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.