[Tutorial] Agregar PIN secreto para ingresar al Admin CP

Ignnacio 25 Oct, 2011, 3:25 pm

Este es un tutorial que me pareció bastante bueno para la seguridad de tu foro por eso me di la molestia de traducirlo para que ustedes puedan usarlo Smile

.

Hecho por: Paul H.

Partamos, vamos a /admin/inc/class_page.php:

Por la linea 391.

Cambia esto:

<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

Por esto:

<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

            <div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
            <div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>

Ahora en /admin/index.php:

Mas o menos por la linea 136, busca lo siguiente:

 if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    }

Y lo cambias por esto:

    if($user['uid'])
    {
        $query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
        $mybb->user = $db->fetch_array($query);
    }
    
    if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
        $default_page->show_login("Invalid PIN","error");
    }

Ahora abres /inc/config.php y en cualquier lado, agregas lo siguiente:

$config['acp_pin'] = 'yourpin';

En donde sale 'yourpin';

'yourpin';

Hay agregas el pin.

Requisitos del pin:

El pin no puede ser ningún número.

- Si no haz introducido ningún ping no podrás ingresar al ACP.

Imagen:
[Imagen: 2ij2ss9.png]

Omar G. 25 Oct, 2011, 4:25 pm

Esto lo hice en mi foro, y es un poco molesto entrar un codigo extra xD

Pero mejor seguridad nunca falta.

Envía un DM o MP si te interesa patrocinar alguna actualización o complemento a alguno de mis plugins.

Discord omar.gonzalez (Omar G.#6117); Telegram at @omarugc;

Ignnacio 25 Oct, 2011, 4:57 pm

(25 Oct, 2011, 4:25 pm)Sama34 escribió: Esto lo hice en mi foro, y es un poco molesto entrar un codigo extra xD

Pero mejor seguridad nunca falta.

Nunca sobrara algo más de seguridad, porque siempre anda un envidioso por algún foro xd.

Gustavo R. 25 Oct, 2011, 7:07 pm

Bien, yo lo hacia con .httacess

[Imagen: l7Qimoa.png]

Omar G. 25 Oct, 2011, 7:23 pm

Lo que pasa es el .htpass no todos lo entienden, como yo, nunca he podido usarlo xD

Envía un DM o MP si te interesa patrocinar alguna actualización o complemento a alguno de mis plugins.

Discord omar.gonzalez (Omar G.#6117); Telegram at @omarugc;

XzX GAC 25 Oct, 2011, 8:26 pm

(25 Oct, 2011, 7:23 pm)Sama34 escribió: Lo que pasa es el .htpass no todos lo entienden, como yo, nunca he podido usarlo xD

+1
Nunca le he entendido mucho al .htacces, muy buen aporte un poco mas de seguridad nunca falla =).

dark_topo 25 Oct, 2011, 11:31 pm

Excelento yo que soy novato y nose como proteger mi foro anadere esto nunka esta de mas Lol

Jaizu 26 Oct, 2011, 4:47 am

Quizás luego lo ponga :O
+Rep

[Imagen: kLUbBrj.png]

arielmachini 8 Jun, 2013, 7:04 pm

¡Excelente aporte! ya está agregado y funcionando en mi foro Cool

lauder 10 Jun, 2013, 5:21 am

#10

Yo lo que tengo es un nombre de usuario y contraseña aparte para poder entrar a la pagina y despues que pongas los datos bien, es que te sale la pagina para entrar a la amdin cp.