Скрипты для фруктовых ферм
loading
-
Дополнительный pin-код для пользователя с id=1.
Вопросу безопасности в скриптах фруктовых ферм нужно, конечно, уделять немалую долю своего внимания. Многие из моих заказчиков поддерживают идею администрирования проекта при помощи пользователя с id=1. Это не полный отказ от админки, однако такой формат работы послужит не только для удобства, но и избавит от необходимости содержания массы файлов с уязвимостями в проекте, в директории /pages/admin.Много проверок скриптов мной было осуществлено и немалая доля уязвимостей приходилась так же и на файлы в админке. Администратор сам не зная того, зачастую и сам открывал уязвимость, просто авторизуясь в admin-панель (это я о примере уязвимости в серфинге*, позволяющая осуществить накрутку денег, если запущена сессия администратора).Так вот идея модуля заключается в том, что даже если Вы избавитесь от админ-панели и делегируете эту работу на пользователя с id=1, то и тут не на все 100% обезопасите себя от уязвимостей. Однако, шаг в данном направлении будет вполне справедливым и правильным. Поэтому если в скрипте есть дырка, взломщик спокойно достанет данные для авторизации пользователя с id=1 за неимением попасть в отсутствующую админ-панель. Этот скрипт позволит установить пин-код исключительно для пользователя с id=1 при авторизации. Остальные пользователи не увидят поле для ввода пин-кода. Пин-код обновляется сам каждый день и только Вы знаете, какой это пин-код! )) А если не поймете по какому принципу он обновляется - я всегда готов помочь и проконсультировать.* по вопросу проверки и устранения уязвимости обращайтесь по указанным контактам. -
смена пароля каждые 3 месяца
Скрипт позволит принудительно заставить пользователя менять свой пароль от аккаунта каждые 90 дней на новый. -
Логи действий.
Данный модуль позволит хранить историю действий пользователя. Начиная от входа в аккаунт до продажи продукции и пополнения баланса. В целом достаточно полезный модуль. -
Привязка кошелька
Данный скрипт позволит привязать Payeer кошелек в настройках аккаунта, что позволит избежать подмен в форме при отправке запроса выплаты на сервер. Если кошелек не введен, то заказать выплату не получится, о чем будет сообщено дополнительно на странице выплат. -
Новый платежный пароль
Прежде, чем перейти к установке, или скачиванию скрипта, убедитесь, что Ваш провайдер позволяет отправлять письма пользователям. Проверьте это на процедуре "Забыл пароль". Если Вам на почту придет письмо по выполнению скрипта, то можете смело устанавливать данный скрипт.
Новый платежный пароль. Отличие от скриптов, которые в паблике, данный скрипт сможет обезопасить пользователей на максимум:
-Генерация платежного пароля при регистрации
-Генерация нового платежного пароля в личном кабинете (поменять на свой нельзя, увидеть новый пароль нельзя)
-Отправка пароля на почту, под которой зарегистрирован пользовательТо есть, как Вы понимаете, если пользователя взломают по его стандартным связкам логин-пароль, то взломщик не сможет никак увидеть платежный пароль и вывести средства. Для того, чтобы узнать пароль, потребуется еще взломать почту пользователя. Это усложнит работу взломщика. И в целом, установка платежного пароля является обязательной процедурой для некоторых мониторингов. Учитывая, что здесь происходит генерация случайным образом - это дополнительно повышает защиту.
Здесь собраны платные и бесплатные скрипты для ФФ!
Модули не содержат уязвимости, шеллы и не составляют угроз Вашему проекту.
модули расчитаны для функционирования на стандартных движках фруктовых ферм.
Будьте аккуратны при скачивании движков фруктовых ферм из пабликов и сторонних ресурсов, так как они могут содержать уязвимости.