MyBB Depo Forum

MyBB Depo Forum > MyBB Genel Depo > MyBB Güvenlik > Admin Kontrol Paneli - Secret PIN - [Ek Şifre Ekleme]
Orjinalini görmek için tıklayınız: Admin Kontrol Paneli - Secret PIN - [Ek Şifre Ekleme]
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link

BlackCat

08-02-2013, Saat:20:14
Merhaba arkadaşlar, mybb her geçen gün gelişsede, açıklar kapansa da sunucu durumlarından, şifre güvenliklerinden dolayı bir çok kişinin sitesi hack yemeye, hasar görmeye devam ediyor. Bizde bunu en aza indirmeye çalısmak için güvenlik önlemleri almaya devam ediyor. Admin panel kontrol girişinde ek bir şifre güvenliğini oluşturabilir, panele 2 şifreyle giriş yapabilirsiniz.

Aşağıda verilen işlemleri doğru yaptırdıgınız taktirde, kontrol paneline şu şekilde giriş yapabileceksiniz :
resim

Başlayalım ;
FTP'nizden ./admin/inc/class_page.php ' yi indirin ve notepad++ ya da not defteriyle açın.
Bulun :
Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

Değiştirin :
Kod:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

            <div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
            <div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>

FTP'nizden ./admin/index.php ' yi indirin ve notepad++ ya da not defteriyle açın.
Bulun :
Kod:
if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    }

Değiştirin :
Kod:
if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    }
    
    if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
        $default_page->show_login("Invalid PIN","error");
    }

Son olarak, şifreyi belirlememiz gerekli. inc/config.php ' yi açın ve
Kod:
$config['database']['password'] = 'xxxx';
altına aşağıdaki kodu ekleyin :
Kod:
$config['acp_pin'] = 'ek_sifreniz';

Kaydedip kapattıktan sonra admin panelinize 2 şifreyle bağlanabilirsiniz.

 Bkz: Alternatif Anlatım 

EmreKarakaya

08-02-2013, Saat:21:23
Teşekkürler Hocam Emeğe Saygı

Ayrıca Anlatımdan Anlamayan Olursa Başka Bir Anlatımdan Okumak İsteyenler

 Bkz: [MCTR - 1.6] Admin Paneli Ek Güvenlik Önlemi - (Pin Önlemi) 

BlackCat

09-02-2013, Saat:12:32
Teşekkürler Emre, konuya eklendi.

mybbfanboy

30-03-2017, Saat:21:49
1.8.10 versiyonu için inc/config.php yi açarak en altta 

Kod:
$config['secret_pin']

yazıyor. ' ' arasına istediğiniz şifreyi girip kaydedin ve config.php dosyasını FTP'den değiştirin.

Örnek: $config['secret_pin'] = 'şifrenizburaya';

VenomBoss

31-03-2017, Saat:00:34
bence en iyisi kurulum ile birlikte yapmalarıdır.

HAKAN023

29-03-2019, Saat:17:58
En son çıkan sürümü yükledim ama admin kontrol paneline girmek istedim ama pin sorduğu için giremedim panele. Sizin anlattığınız konu 6 yıl önce ki konu olduğu için pek bir yararı olmadı..
MyBB Depo Forum > MyBB Genel Depo > MyBB Güvenlik > Admin Kontrol Paneli - Secret PIN - [Ek Şifre Ekleme]