Не заходит в панель администрирования

[Kors]

Что то смущает способ 2... Может речь должна идти о .htaccess?

Правильно, что смущает. Исправил ошибку. Спасибо!

[Kors]

Попробуйте мою тулзу http://simpla-addons.org/blog/modules/2xx-sbros-parolya-dlya-simpla-cms для сброса пароля, за частую с подобными ошибками справляется на ура.

 

Посмотрел повнимательнее на код тулзы. Обнаружилось следующее

 

Файл имеет следующие основные части:

1. HTML, CSS

2. Основная функция function start()

3. Функция приветствия function hello()

4. Функция сброса пароля function change()

5. Конечный шаг function finalstep()

6. Функция хеширования пароля function crypt_apr1_md5($plainpasswd) {

7. Функция отправки писем function email($to, $subject, $message, $from = '', $reply_to = '')

 

Из них:

2. Основная функция function start() - переделанная install() из стандартного файла установкии Simpla. Переделка в том, что удалена часть текcта и изменено название одной вызываемой функции.

3. Функция приветствия function hello() - переделанная hello_screen() из стандартного файла установкии Simpla. Переделка в том, что просто изменен статичный текст.

5. Конечный шаг function finalstep() - переделанная одноименная функция из стандартного файла установкии Simpla. Переделка в изменении статичного текст и всесто удаления трех файлов удаляется один.

6. Функция хеширования пароля function crypt_apr1_md5() - полностью скопированная одноименная функция из стандартного файла установкии Simpla.

7. Функция отправки писем function email() - полностью скопированная одноименная функция из стандартного файла установкии Simpla.

 

ИМХО, тут 80% кода - заимствовано из стандартной Simpla. И на все это автор ставит свой копирайт.

Мне кажется, это выглядит как чистое воровство кода. Интересно мнение форумчан по этому поводу.

[Konan]

Корс ты тормоз?

Написано "Сброс пароля для Simpla CMS v 1.0" с чего ты взял что это версия симплы?

Скажем так "Сброс пароля для Simpla CMS" это название тулзы, пусть будет так, а v 1.0 версия тулзы.

Давай заканчивай дурака валять, вижу тебе заняться нечем утром.

Не хами, киевлянен

[Kors]

Еще разок глянул на код тулзы. Появились дополнительно очень интересные вопросы.

1. Тулза, похоже, получена из скрипта установки Simpla. Во всяком случае, структура сильно похожа, и все функции, кроме одной, заимствованы полностью или в большей части. Но скрипт установки работает на пустом месте. А тулза предназначена для сброса пароля, значит, работает на установленной Simpla. По крайней мере витрина сайта должна работать (иначе нет особого смысла восстанавливать пароль). Значит, в распоряжении тулзы есть api из Simpla. А она его совсем не использует. Например, тулза копирует довольно длинную и сложную функцию crypt_apr1_md5, в то время как для ее использования можно было бы написать пару строк типа
require_once('api/Simpla.php');
$simpla = new Simpla();
И затем использовать через $simpla->managers->crypt_apr1_md5()
Аналогично с функцией email().
То есть автор изначально допустил серьезный просчет в планировании своей тулзы...

2. Основная функция тулзы - function change(). Похоже, она написана автором более-менее самостоятельно. В ней форма и обработка формы. Самое основное и самое сложное - конечно, обработчик формы. Он написан длинно и подробно, в то время как при грамотном подходе хватило бы и одной строки типа
$simpla->managers->add_manager($_POST);

3. Тулза изначально позиционируется как "Сброс пароля". Практически сброс пароля означает редактирование специального скрытого файла. Тулза редактирует тот файл, который устанавливается по умолчанию, то есть 'simpla/.passwd'.
Однако зачастую этот файл отличается от файла по умолчанию. Многие пользователи, например, переименовывают его. Или загоняют в дальнюю папку вне расположения сайта. Это правильная практика, не лишняя с точки зрения безопасности.
А тулза с такими простыми и естественными изменениями работать в принципе не умеет...

В итоге имеем, что автором тулзы работа проделана солидная, но, к сожалению, результат - примитивный и непрофессиональный. Тулза - просто пример того, как НЕ НАДО писать код. Особенно удивительно при этом, что автор - далеко не новичок в Simpla...

[Noxter]

Спасибо за критику Корс, твои замечания и пожелания учтены.

После тщательного тестирования выложу новую версию в паблик.

[Noxter]

В итоге имеем, что автором тулзы работа проделана солидная, но, к сожалению, результат - примитивный и непрофессиональный. Тулза - просто пример того, как НЕ НАДО писать код. Особенно удивительно при этом, что автор - далеко не новичок в Simpla...

Как и обещал, вот ознакомьтесь с новой версией http://forum.simplacms.ru/topic/10156-22-сброс-пароля-для-simpla-cms/

[Noxter]

Еще разок глянул на код тулзы. Появились дополнительно очень интересные вопросы.

Корс чего замолк? Сказать наверно нечего 

[mishanya]

 

Есть и другие способы, столь же простые:

http://simpla-tuning.com/uteryan-parol-ot-adminki

 

 

в способе 3 так-же есть ошибка. в конце строки пользователь:пароль не должно быть двоеточия. иначе будет выдавать ошибку permission denied. и вы не сможете сменить пароль.

[Kors]

Исправил. Спасибо!