Noxter Posted August 3, 2015 Report Share Posted August 3, 2015 (edited) Часто при смене хостинга или перезде сайта на другой домен происходит проблема с доступом в административную часть. В большинстве случаев это происходит из за не правльного пути в файле .htaccess, также бывает что администратор не может вспомнить пароль чтобы попасть в админку. Это дополнение позволяет сбросить учетную запись администратора (при этом оставив предыдущих менеджеров в списке), а также поправит путь в файле .htaccess. Преимущества доработки:Используется API Симплы что упрощает разработку и позволяет минимизировать кодРазработан графический интерфейсДополнение НЕ удаляет учетные записи менеджеровПри смене пароля происходит добавление нового менеджераУведомление на email с данными для входа в административную частьПроверка правильности ввода email адресаПроверка на существование менеджера с указанным логиномПриложение узнает где находится файл паролей (.passwd) и записывает в него нового менеджераПриложение перезаписывает путь в .htaccess на верный что позволяет избежать ошибки попадения в административную частьУведомление об ошибках (отсутствует файл\файлы .htaccess\.passwd, файлы закрыты от записи, не верно введен email или не введен вообще, не введен логин или пароль, ошибка добавления менеджера с одинаковым логином)Установка:Разархивировать файлы из архива в корень сайтаПерейти по ссылке http://site.ru/reset.php где site.ru это домен вашего сайтаСледуя инструкциям поменять парольСсылка для скачивания: http://simpla-addons.org/blog/modules/22-sbros-parolya-dlya-simpla-cms Edited August 12, 2015 by Noxter Quote Link to post Share on other sites
Foх Posted August 3, 2015 Report Share Posted August 3, 2015 Очень нужная доработка, а файл reset.php удаляется по завершению переустановки пароля? Quote Link to post Share on other sites
Noxter Posted August 3, 2015 Author Report Share Posted August 3, 2015 (edited) Очень нужная доработка, а файл reset.php удаляется по завершению переустановки пароля?Ну конечно,как и фоновая картинка. Edited August 3, 2015 by Noxter Quote Link to post Share on other sites
Kors Posted August 6, 2015 Report Share Posted August 6, 2015 Автор обнаружил в новой версии целый десяток преимуществ. Посмотрим, так ли хороша новая версия.Устанавливаю свежую Simpla. Запускаю приложение. Создание нового админа проходит нормально. Это, кажется, единственный случай, когда приложение работает. А потом начинаются приключения.Рассмотрим несколько простеньких случаев.1. Простая ситуация. Работает сайт, всего есть один админ c логином adm, все хорошо. Вдруг случилась житейская ситуация, что забыли пароль.Просим приложение помочь. А оно отказывается работать с логином adm. То есть не может сделать пустяковинку - ЗАМЕНИТЬ пароль у указанного админа.Приходится исхитряться: завести второго админа с другим логином. Потом уже штатно в админке наводить нужный порядок в списке из двух админов.Имеем бугор на ровном месте, то есть сделано не для людей...2. Вторая житейская ситуация. Допустим, все работало, но потом из-за нештатной ситуации пропал файл паролей. Простой пользователь кидается к драгоценному приложению, а оно его отфутболивает вежливой фразой:'Файл simpla/.passwd не найден в папке simpla/' и отказывается работать дальше.А самостоятельно создать нужный файл, или хотя бы попробовать это сделать у приложения (или ее автора) интеллекта не хватает...Вывод тот же - сделано не для людей...Теперь замечание другого сорта.Многие пользователи меняют имя файла паролей для повышения уровня безопасности. Посмотрим, как справится приложение в этом случае.3. Допустим, что в файле simpla/.htaccess путь изменен со стандартного .passwd на свое .passwdMy и файл .passwd переименован в .passwdMy. Приложение не желает работать, требует файла simpla/.passwd, что совсем странно в данной ситуации. Причем наличие или отсутствие файла .passwdMy на ситуацию никакого влияния не оказывает.4. Восстанавливаю simpla/.passwd для капризного приложения. Теперь оно работает, но весьма странным образозом:в htaccess меняет пользовательскую установку .passwdMy на стандартную симпловскую .passwd. Очень необычное решение. ИМХО, крайне непрофессионально. Обычно уважающее пользователя ПО старается сохранить индивидуальные настройки...5. Еще небольшая ошибочка. Приложение разрешает вводить, например, логин вида 'my:1', работает с ним, сообщает об успехе, а реально этот логин потом НЕ работает...Посмотрим теперь на результат, когда приложению удается срабатывать.6. Когда приложение отрабатывает свой функционал, в htaccess оно пишет сторокуAuthName 'Simpla-Addons.org'.В результате админ при входе вместо стандартного 'Simpla CMS' будет видеть надпись непривычную и подозрительную.Понятно стремление автора увеличить посещаемость своего сайт, но это уже перебор.Вывод можно уточнить - сделано не для людей, а для рекламы сайта автора...7. Если надо восстановить 5 админов, то надо 5 раз записывать приложение на хостинг, так как после каждого восстановления оно самоликвидируется. Это приложение никак не для людей...Одним из преимуществ приложения автор считает разработку графического интерфейса.Вообще, для такой простой задачи разрабатывать еще и специальный интерфейс - это явно баловство. Но раз уж захотелось, посмотрим, как это реализовано практически.8. Приложение заформализовано ужасно в части количества экранов. Например, при успехе действия появляется экранПароль администратора успешно изменен. Доступы к сайту отправлены на адрес 1@1.1.По кнопке далее появляется экран с содержаниемПереустановка прошла успешноФактически оба экрана дублируют друг друга, явно можно было бы их совместить в один.То же самое в начале работы приложения - два начальных экрана можно было бы совместить...Явно автор увлекся показухой в ущерб реальной работе.Должно быть, очень понравилось много раз менять экран с доменом своего сайта.9. Вместо одного файла в архиве теперь два - еще и графический файл фона. А совсем несложно было бы взять его и из текущего сайта. Конечно, файл другой, но разница-то невелика...А если уж хотелось непременно свой фон - то автор мог бы вызывать его со своего сайта. Ведь favicon вставить со своего сайта не постеснялся...Теперь посмотрим на авторское описание приложения. Там расхваливаются преимущества приложения аж в 10 пунктах.Преимущество 3 выглядит так "Дополнение НЕ удаляет учетные записи менеджеров". Автор явно забыл написать еще несколько подобных преимуществ, например, что оно не удаляет товары или не удаляет категории. Поскромничал - таких пунктов можно было бы написать не один десяток...Преимущество 4 таково: "При смене пароля происходит добавление нового менеджера". ИМХО, чистая бессмыслица. При смене пароля происходит СМЕНА пароля. А если делается добавление менеджера, то пароль у него соответственно заводится НОВЫЙ, и нет никакой смены, так как сменять-то нечего. А если посмотреть на то, что реально в коде приложения, так сама фраза из преимущества вообще неверная... Преимущество 9: "Приложение ... позволяет избежать ошибки попадения в административную часть". Я бы сказал, это основная ЦЕЛЬ приложения. Преимущество приложения в том, что выполняет поставленную задачу. Надо же, какое хорошее приложение! Может, автор намекает на то, что у него обычно другие приложения не выполняют поставленную задачу? Во всяком случае, в других доработках он не расписывал таких преимуществ...Преимущества 6,7 дублируются в п.10 зачем-то. Может, чтоб до десятка хватило?Такие вот преимущества...В заключение посмотрим на заголовок. 10. Он выглядит так: "Сброс пароля для Simpla CMS". Почти сразу после него в описании говорится, в частности, что "дополнение позволяет сбросить учетную запись администратора (при этом оставив предыдущих менеджеров в списке)". Полный туман - что приложение сбрасывает - только пароль или целиком учетную запись администратора, возможно, не знает даже автор...В итоге я бы оценил разработку примерно так: автор очень старался, но результат, увы, - крайне непрофессиональный.Получилась хорошо только (навязчивая) реклама сайта автора.В фильме по Шурика профессор говорил студенту Дубу: за изобретение - пять, а по предмету - неуд... Quote Link to post Share on other sites
mishanya Posted August 6, 2015 Report Share Posted August 6, 2015 Автор обнаружил ... И вам не лень было писать этот километровый текст?) Quote Link to post Share on other sites
Simplamarket Posted August 6, 2015 Report Share Posted August 6, 2015 Автор обнаружил в новой версии целый десяток преимуществ. Посмотрим, так ли хороша новая версия.Устанавливаю свежую Simpla. Запускаю приложение. Создание нового админа проходит нормально. Это, кажется, единственный случай, когда приложение работает. А потом начинаются приключения. Рассмотрим несколько простеньких случаев. 1. Простая ситуация. Работает сайт, всего есть один админ c логином adm, все хорошо. Вдруг случилась житейская ситуация, что забыли пароль.Просим приложение помочь. А оно отказывается работать с логином adm. То есть не может сделать пустяковинку - ЗАМЕНИТЬ пароль у указанного админа.Приходится исхитряться: завести второго админа с другим логином. Потом уже штатно в админке наводить нужный порядок в списке из двух админов.Имеем бугор на ровном месте, то есть сделано не для людей... 2. Вторая житейская ситуация. Допустим, все работало, но потом из-за нештатной ситуации пропал файл паролей. Простой пользователь кидается к драгоценному приложению, а оно его отфутболивает вежливой фразой:'Файл simpla/.passwd не найден в папке simpla/' и отказывается работать дальше.А самостоятельно создать нужный файл, или хотя бы попробовать это сделать у приложения (или ее автора) интеллекта не хватает...Вывод тот же - сделано не для людей... Теперь замечание другого сорта.Многие пользователи меняют имя файла паролей для повышения уровня безопасности. Посмотрим, как справится приложение в этом случае. 3. Допустим, что в файле simpla/.htaccess путь изменен со стандартного .passwd на свое .passwdMy и файл .passwd переименован в .passwdMy. Приложение не желает работать, требует файла simpla/.passwd, что совсем странно в данной ситуации. Причем наличие или отсутствие файла .passwdMy на ситуацию никакого влияния не оказывает. 4. Восстанавливаю simpla/.passwd для капризного приложения. Теперь оно работает, но весьма странным образозом:в htaccess меняет пользовательскую установку .passwdMy на стандартную симпловскую .passwd. Очень необычное решение. ИМХО, крайне непрофессионально. Обычно уважающее пользователя ПО старается сохранить индивидуальные настройки... 5. Еще небольшая ошибочка. Приложение разрешает вводить, например, логин вида 'my:1', работает с ним, сообщает об успехе, а реально этот логин потом НЕ работает... Посмотрим теперь на результат, когда приложению удается срабатывать. 6. Когда приложение отрабатывает свой функционал, в htaccess оно пишет сторокуAuthName 'Simpla-Addons.org'.В результате админ при входе вместо стандартного 'Simpla CMS' будет видеть надпись непривычную и подозрительную.Понятно стремление автора увеличить посещаемость своего сайт, но это уже перебор.Вывод можно уточнить - сделано не для людей, а для рекламы сайта автора... 7. Если надо восстановить 5 админов, то надо 5 раз записывать приложение на хостинг, так как после каждого восстановления оно самоликвидируется. Это приложение никак не для людей... Одним из преимуществ приложения автор считает разработку графического интерфейса.Вообще, для такой простой задачи разрабатывать еще и специальный интерфейс - это явно баловство. Но раз уж захотелось, посмотрим, как это реализовано практически. 8. Приложение заформализовано ужасно в части количества экранов. Например, при успехе действия появляется экранПароль администратора успешно изменен. Доступы к сайту отправлены на адрес 1@1.1.По кнопке далее появляется экран с содержаниемПереустановка прошла успешноФактически оба экрана дублируют друг друга, явно можно было бы их совместить в один.То же самое в начале работы приложения - два начальных экрана можно было бы совместить...Явно автор увлекся показухой в ущерб реальной работе.Должно быть, очень понравилось много раз менять экран с доменом своего сайта. 9. Вместо одного файла в архиве теперь два - еще и графический файл фона. А совсем несложно было бы взять его и из текущего сайта. Конечно, файл другой, но разница-то невелика...А если уж хотелось непременно свой фон - то автор мог бы вызывать его со своего сайта. Ведь favicon вставить со своего сайта не постеснялся... Теперь посмотрим на авторское описание приложения. Там расхваливаются преимущества приложения аж в 10 пунктах. Преимущество 3 выглядит так "Дополнение НЕ удаляет учетные записи менеджеров". Автор явно забыл написать еще несколько подобных преимуществ, например, что оно не удаляет товары или не удаляет категории. Поскромничал - таких пунктов можно было бы написать не один десяток...Преимущество 4 таково: "При смене пароля происходит добавление нового менеджера". ИМХО, чистая бессмыслица. При смене пароля происходит СМЕНА пароля. А если делается добавление менеджера, то пароль у него соответственно заводится НОВЫЙ, и нет никакой смены, так как сменять-то нечего. А если посмотреть на то, что реально в коде приложения, так сама фраза из преимущества вообще неверная... Преимущество 9: "Приложение ... позволяет избежать ошибки попадения в административную часть". Я бы сказал, это основная ЦЕЛЬ приложения. Преимущество приложения в том, что выполняет поставленную задачу. Надо же, какое хорошее приложение! Может, автор намекает на то, что у него обычно другие приложения не выполняют поставленную задачу? Во всяком случае, в других доработках он не расписывал таких преимуществ...Преимущества 6,7 дублируются в п.10 зачем-то. Может, чтоб до десятка хватило?Такие вот преимущества... В заключение посмотрим на заголовок. 10. Он выглядит так: "Сброс пароля для Simpla CMS". Почти сразу после него в описании говорится, в частности, что "дополнение позволяет сбросить учетную запись администратора (при этом оставив предыдущих менеджеров в списке)". Полный туман - что приложение сбрасывает - только пароль или целиком учетную запись администратора, возможно, не знает даже автор... В итоге я бы оценил разработку примерно так: автор очень старался, но результат, увы, - крайне непрофессиональный.Получилась хорошо только (навязчивая) реклама сайта автора.В фильме по Шурика профессор говорил студенту Дубу: за изобретение - пять, а по предмету - неуд... Я эту доработку не тестил и в глаза не видел, но по этому тексту хочу кое что сказать. 2. Это ж какая такая нештатная ситуация может произойти, чтобы пропал файл с паролями?3-4. Не встречал ни одного сайта, у которого был бы переименован .passwd. А я на симпле работал наверно более чем с тремя сотнями сайтов. Да и не понимаю, какое повышение безопасности происходит при переименовании .passwd6. Ну хочет человек вставить свою рекламу - пусть вставляет. На функционал это никак не влияет. 7. Восстановите одного админ, а остальных создайте через админку. Зачем придумывать костыли на ровном месте если это можно сделать с помощью самой CMS. По остальному влом расписывать, но приведу следующую аналоги. Человек предлагает недорогую машину, допустим Ладу. Корс садится в неё и выдаёт следующее. - А вот если в ней упасть в озеру, то она не герметична и пропускает воду в салон.- А если её в багажник кинуть 20 мешком цемента и все сдвинуть к краю, то машину чуть перекашивает.- А если разогнаться на всей скорости и вывернуть руль в дерево, то она сама не тормозит, как Мерседес. Можно разбиться.- А если отодвинуть переднее сиденье на максимум, то люди с маленьким ростом не будут доставать ногами до педалей.- И при всем при этом автор не постеснялся на капот прицепить эмблему Лады. На всё это есть один ответ. Не делайте то, для чего это не предназначено. Машина предназначена для проезда из пункта А в пункт Б. Вот и ездите так. А если вы хотите, чтобы машина позволяла ездить по озерам, тормозила при виде препятствий и была идеальной, то нужно отдельно это оплачивать. Как говорит один человек из этого форума "если готовы оплачивать, обращайтесь". Quote Link to post Share on other sites
Kors Posted August 6, 2015 Report Share Posted August 6, 2015 Я эту доработку не тестил и в глаза не видел, но по этому тексту хочу кое что сказать. Нестандартный подход к вопросу... 2. Это ж какая такая нештатная ситуация может произойти, чтобы пропал файл с паролями? Говорите, что давно работаете c Simpla. Должны были заметить, что на форуме нередко возникали темы с вопросами, которые разрешались записью или перезаписью того или иного файла.Я бы сказал, ошибочно удаленный файл - бывает довольно часто, особенно когда работают неспециалисты... 7. Восстановите одного админ, а остальных создайте через админку. Зачем придумывать костыли на ровном месте если это можно сделать с помощью самой CMS. Хорошая мысль. Вот и я не могу понять, для чего созданы костыли, которые автор называет "приложением", когда есть несколько довольно очевидных и наилегчайших способов решить вопрос:http://simpla-tuning.com/uteryan-parol-ot-adminki Quote Link to post Share on other sites
Kors Posted August 7, 2015 Report Share Posted August 7, 2015 И вам не лень было писать этот километровый текст?) В моем тексте речь по существу дела. А Вы пишете маленький флуд, и кажется, уже не в первый раз. Вы ведь в других темах не боитесь писать много-много мелких постов, напримерhttp://forum.simplacms.ru/topic/10162-меняется-валюта/ Не думаю, что мой один длинный пост хуже Ваших многочисленных в указанной теме. А в #17 Вы, ИМХО, открыто унижаетесь перед малоквалифицированным и заносчивым (возможным) заказчиком. Особенно после его поста #16 с оскорбительными намеками... Quote Link to post Share on other sites
Simplamarket Posted August 7, 2015 Report Share Posted August 7, 2015 В моем тексте речь по существу дела. А Вы пишете маленький флуд, и кажется, уже не в первый раз. Вы ведь в других темах не боитесь писать много-много мелких постов, напримерhttp://forum.simplacms.ru/topic/10162-меняется-валюта/ Не думаю, что мой один длинный пост хуже Ваших многочисленных в указанной теме. А в #17 Вы, ИМХО, открыто унижаетесь перед малоквалифицированным и заносчивым (возможным) заказчиком. Особенно после его поста #16 с оскорбительными намеками...Ваше ИМХО, это ваше ИМХО. Каждый общается с клиентом как хочет, а клиент уже сам решает с кем ему работать и кому ему платить. В той теме флуда не было, в этой уже начался. Даю 15 минут на ознакомление, затем почищу тему. Quote Link to post Share on other sites
Kors Posted August 7, 2015 Report Share Posted August 7, 2015 2. Это ж какая такая нештатная ситуация может произойти, чтобы пропал файл с паролями? Не думал, что такой вопрос возникнет. Объясняю прописные истины: 2.1 самая тривиальная - файл удален по ошибке. 2.2 бывают еще ошибки при массовом длительном копировании. 2.3 бывают и вирусы. 2.4 Бывают и индивидуальные ситуации. По принципу - каждые счастливые семьи похожи друг на друга, каждая несчастная семья несчастлива по-своему... 7. Восстановите одного админ, а остальных создайте через админку. Зачем придумывать костыли на ровном месте если это можно сделать с помощью самой CMS. Вот и выходит масса хлопот - сначала тут, потом там. Мне тоже непонятно, зачем сделано это костыльное приложение, когда весь вопрос можно уместить в простенькое редактирование двух файлов. Если б приложение работало просто, то оно имело бы смысл и удобство для тех, кто не умеет работать по FTP. А в текущем состоянии все равно надо пользователю по FTP (или как-то еще) копировать файл приложения. По остальному влом расписывать, но приведу следующую аналоги. Аналогии Ваши не слишком понятны. Если предположить, что Корс будет таким дураком, что в автосалоне будет иметь претензии, например, по пропусканию воды, то, полагаю, любой самый глупый работник догадается поставить его на место, сказав, что такое не предусмотрено и выдаст толстенный фолиант со всеми техническими описаниями, предложив найти в них ОБЕЩАНИЕ разработчиков о непропуске воды, и только потом выдвигать претензии. В данном случае у автора приложения, кстати, совсем не представлено ВНЯТНОГО описания возможностей предлагаемого продукта. Его описание и "преимущества" довольно туманны, содержат явные ляпы и по ним мало что можно понять (см, например, п.10 моих замечаний или комментарий к преимуществу 4). Quote Link to post Share on other sites
Kosjak76 Posted August 7, 2015 Report Share Posted August 7, 2015 Блин, поставте Korsа на место...У кого есть такая возможность?Можно поставить его посты на премодерацию?Чтобы всякий галимый флуд не появлялся на форуме?Шифт, ты теперь тут царь и бог, можешь это организовать?80% постов от пользователя Kors - галимый флуд, не имеющий никакого смысла.Давайте проведем исследование, голосование и т.д. - результат от этого не поменяется Quote Link to post Share on other sites
Noxter Posted August 7, 2015 Author Report Share Posted August 7, 2015 Полностью согласен с тобой Константин.Я об этом много раз высказывал как шифту так и публично на форуме. Quote Link to post Share on other sites
Simplamarket Posted August 7, 2015 Report Share Posted August 7, 2015 Почистил тему. Я не общался с Нокстером, но думаю что он со мной согласится. Доработка предоставляется "как есть", именно с тем функционалом, который в неё заложен. Если у вас есть пожелания по доработке её функционала или вы хотите сообщить о найденных ошибках, пишите автору в личные сообщения. Quote Link to post Share on other sites
Noxter Posted August 7, 2015 Author Report Share Posted August 7, 2015 (edited) Simplamarket, все верно.Доработка предоставляется "как есть", любые пожелания по улучшению доработки приветствуются.P.S. Какая нафик провокация оффтопа? Имхо защита недоумка Корса? Я в шоке просто... Edited August 9, 2015 by Noxter Провокация оффтопа Quote Link to post Share on other sites
АртемИ Posted February 14, 2017 Report Share Posted February 14, 2017 1. Переименуй файл /admin/.htaccess в .htaccess_2. Заходи в админку, пароль спрашивать не будет!3. В админка -> настройки -> смени ЛОГИН и ПАРОЛЬ4. Затем обратно .htaccess_ переименуй в .htaccessвариант попроще Quote Link to post Share on other sites
mishanya Posted February 14, 2017 Report Share Posted February 14, 2017 1. Переименуй файл /admin/.htaccess в .htaccess_2. Заходи в админку, пароль спрашивать не будет!3. В админка -> настройки -> смени ЛОГИН и ПАРОЛЬ4. Затем обратно .htaccess_ переименуй в .htaccess вариант попроще только в симпла нет такой папки admin есть папка simpla Quote Link to post Share on other sites
Noxter Posted February 14, 2017 Author Report Share Posted February 14, 2017 1. Переименуй файл /admin/.htaccess в .htaccess_2. Заходи в админку, пароль спрашивать не будет!3. В админка -> настройки -> смени ЛОГИН и ПАРОЛЬ4. Затем обратно .htaccess_ переименуй в .htaccess вариант попрощеКуда сложнее чем залить 1 файл и выполнить 1 действие. Quote Link to post Share on other sites
Noxter Posted February 14, 2017 Author Report Share Posted February 14, 2017 На вкус и цвет фломастеры разные. Quote Link to post Share on other sites
ahmed Posted February 14, 2017 Report Share Posted February 14, 2017 Куда сложнее чем залить 1 файл и выполнить 1 действие. Сложнее, но не "куда", а самую малость. Но зато все под контролем, и Вы не зависите в таком деликатном вопросе от скрипта, в котором может быть неизвестно что. Конечно, можно скрипт проверить, но это под силу только знатокам и требует знаний и затрат времени. Еще способ, более простой и более быстрый.В файле simpla/.passwd добавить строкуadmin:$apr1$641z5jua$QrcIm1.uImV4mFXt11jC20Тем самым будет добавлен менеджер c логином/паролем admin/admin.И, конечно, после этого в админке уже штатно поменять пароль. Quote Link to post Share on other sites
Noxter Posted February 14, 2017 Author Report Share Posted February 14, 2017 Но почему-то спрос на тулзу очень большой, много людей скачивает чуть ли не через день. Также новый пароль отправляется на почту что очень удобно в отличии от всех перечисленных способов.Сделано в первую очередь для людей которые не сильны в программировании и\или боятся попросту что-то трогать в движке.Я сам часто пользуюсь своим же способом. Quote Link to post Share on other sites
Gagarin2 Posted January 24, 2018 Report Share Posted January 24, 2018 Друзья, не помогает вариант с переименованием...и с вставлением строчки admin:$apr1$641z5jua$QrcIm1.uImV4mFXt11jC20...чё делать? Quote Link to post Share on other sites
Noxter Posted January 24, 2018 Author Report Share Posted January 24, 2018 Друзья, не помогает вариант с переименованием...и с вставлением строчки admin:$apr1$641z5jua$QrcIm1.uImV4mFXt11jC20...чё д елать?Проверить работает ли вообще у вас серверная авторизация, по вопросу пишите в саппорт хостера. Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.