Старый баг с паролем MySQL в 2.0.1

Буду краток. Есть древнейший баг, который в процессе регистрации пропускает пароли к пользователю базы со спец символами. Такой пароль не проходит, после установки выдает иногда ошибку 500, в логах выглядит примерно так:

PHP Fatal error:  Call to a member function setErrorHandler() on null in /home/siteru/public_html/framework/classes/modules/database/Database.class.php on line 83

Если нельзя использовать сложные пароли, то желательно хотя бы во front-end предупреждать о возможной ошибке и не пускать.

Протестировано на:
  • Apache Version 2.4.25
  • PHP Version 5.6.30
  • MySQL Version 5.6.35

Если у кого возникла эта ошибка вновь, используйте более простой пароль (подходят буквы и цифры) для пользователя базы данных, изменить его можно у себя на хостинге и далее в файле:

/application/config/config.local.php

api

Приветствую

Есть небезызвестный api для Livestreet написанный самим Максимом
github.com/livestreet/lsplugin-api

Вопрос: почему в ответах json он в открытом виде выводит логин, почту и пароль(хэш) пользователей?

ps: url не публикую понятное дело

Спасибо

ps
{«user_id»:«1»,«user_login»:«xxx»,«user_password»:«372xxxxxxxxxxxxxx»,«user_mail»:«mail@xxx.ru»,«user_skill»:«0.000»,«user_date_register»:«2012-04-10 00:00:00»,«user_date_activate»:null,«user_date_comment_last»:null,«user_ip_register»:«127.0.0.1»,«user_rating»:«0.000»,…

ps2 много вообще кто пользуется api?

OpenId, смена пароля пользователя, баг

При создании пользователя на сайте через плагин openId, в таблице `prefix_user` создается запись, в которой поле user_password пустое.

Когда такой пользователь заходит на страницу редактирования профиля yoursite.com/settings/account/, и пытается изменить пароль (поле «Текущий пароль» пустое, т.к. его пока пользователь не регистрировал), то ему выдается ошибка «Неверный текущий пароль»:


С точки зрения usability это неправильно, т.к. пользователь должен иметь возможность свободно менять пароль на странице редактирования своего профиля.

Synio: скрываем часть пароля в письме подтверждения регистрации

Обратил внимание, что в письме подтверждения регистрации пользователю приходит его логин и пароль. Я считаю, что это неправильно и хотя бы часть пароля должна быть скрыта.

Решение: в файлах \templates\skin\synio\notify\russian\notify.registration_activate.tpl и notify.registration.tpl
меняем строку:
   пароль: <b>{$sPassword}</b>

на строку:
   пароль: <b>{substr($sPassword,0,1)}***{substr($sPassword, -1)};</b>


Результат:

Rак восстановить пароль админа? Помогите.

Добрый вечер.

Может вопрос и легкий, но я не знаю как это решить, поиск результата не дал. Надолго бросал проект, теперь утерян пароль от админа, но можно считать от стандартной учетки, так как разницы нет, если я понимаю правильно. Я слаб в этом вопросе, попробовал через phpmyadmin, зашел в базу пользователей, нашел учетку с логином administrator, но там пароль в виде набора букв-цифр, как я понял это хэш md5. Я могу поменять это поле, но боюсь, так как мне кажется что при тупом написании нового пароля вместо хэша ничего не заработает, а потом и этот хэш не поставлю назад. Попробовал поменять мыло для учетки, но письма рассылались через сервер gmail, видимо айпи в бане, так как не приходит восстановление пароля и на другие учетные записи. Попробовал поставить мыло от другой учетки, предварительно поменяв на той, а потом зайти через него по опенайди, но все равно кидает на ту учетку, где этот e-mail был раньше. Как поменять/восстановить пароль имея полный доступ к сайту?

Спасибо.

Не работае логинза, хэлп плз

короче, есть в моей социалке юзер. Этого юзера я регил через логинзу через в контакте. И вдруг у меня перестало заходить в выдачей сообщениея «Не передан идентификатор авторизации либо авторизация устарела. Повторите попытку.» Попробовал войти под этим изером, но не через логинузу а напряму, использоуя логи и пароль который юзаю в контакте. Не пущает. Тогда зашел под админом, что бы сбросить этому ззеру пароль. И что то не нашел там такого. подскажите плз, че делать?

Миниплагин "Remember Me".

В общем меня всегда мучило то, что если работа над сайтом происходит на нескольких компьютерах или браузерах под одним юзером, то активной остается только текущая сессия, а с остальных выкидывает. И приходя, допустим, домой, приходится логиниться повторно.

Хотелось сделать, как в соцсетях, и хранить каждую сессию отдельной строкой в БД.

Читать дальше →

Права админа

Здравствуйте. Захожу под правами админа из Хрома, все нормально, пробую другие браузеры (opera, IE, mozilla) не хочет заходить и все. Ничего не пишет, просто не вошел и все. Куда копать, где править, подскажите?

Паранойя или есть необходимость?

Думал о безопасности, а именно о логинах и паролях для LS, есть ли смысл сделать авторизацию через безопасное соединение? кто как считает?
(т.е. авторизация будет через https://autor.site.ru/login/ вместо site.ru/login/)
Интересно мнение тут присутствующих…