wh1skas-script

СКРИПТЫ ДЛЯ ФРУКТОВЫХ ФЕРМ


На данной странице Вы можете просмотреть платные и бесплатные скрипты и с легкостью приобрести понравившийся!

ВНИМАНИЕ! Модули, которые опубликованы в разделе "Скрипты для фруктовых ферм" не содержат уязвимости для SQL-инъекций, шеллы и прочее, составляющее угрозу Вашему проекту, так же, модули расчитаны для функционирования на стандартных движках фруктовых ферм, которые доступны в свободном доступе. Будьте аккуратны при скачивании движков фруктовых ферм из пабликов, так как они могут содержать уязвимости.

Дополнительный pin-код для пользователя с id=1.

Вопросу безопасности в скриптах фруктовых ферм нужно, конечно, уделять немалую долю своего внимания. Многие из моих заказчиков поддерживают идею администрирования проекта при помощи пользователя с id=1. Это не полный отказ от админки, однако такой формат работы послужит не только для удобства, но и избавит от необходимости содержания массы файлов с уязвимостями в проекте, в директории /pages/admin. 

Много проверок скриптов мной было осуществлено и немалая доля уязвимостей приходилась так же и на файлы в админке. Администратор сам не зная того, зачастую и сам открывал уязвимость, просто авторизуясь в admin-панель (это я о примере уязвимости в серфинге*, позволяющая осуществить накрутку денег, если запущена сессия администратора).

Так вот идея модуля заключается в том, что даже если Вы избавитесь от админ-панели и делегируете эту работу на пользователя с id=1, то и тут не на все 100% обезопасите себя от уязвимостей. Однако, шаг в данном направлении будет вполне справедливым и правильным. Поэтому если в скрипте есть дырка, взломщик спокойно достанет данные для авторизации пользователя с id=1 за неимением попасть в отсутствующую админ-панель. Этот скрипт позволит установить пин-код исключительно для пользователя с id=1 при авторизации. Остальные пользователи не увидят поле для ввода пин-кода. Пин-код обновляется сам каждый день и только Вы знаете, какой это пин-код! )) А если не поймете по какому принципу он обновляется - я всегда готов помочь и проконсультировать.

по вопросу проверки и устранения уязвимости обращайтесь по указанным контактам.


Категория: Безопасность
Стоимоcть 152 руб.

Для покупки модулей - зарегистрируйтесь!



Похожие скрипты


Привязка кошелька

>> перейти >>

смена пароля каждые 3 месяца

>> перейти >>

Новый платежный пароль

>> перейти >>




комментариев пока нет



Чтобы оставить комментарий, необходимо авторизоваться!


© wh1skas 2014-2024
Яндекс.Метрика