СКРИПТЫ ДЛЯ ФРУКТОВЫХ ФЕРМ
На данной странице Вы можете просмотреть платные и бесплатные скрипты и с легкостью приобрести понравившийся!
ВНИМАНИЕ! Модули, которые опубликованы в разделе "Скрипты для фруктовых ферм" не содержат уязвимости для SQL-инъекций, шеллы и прочее, составляющее угрозу Вашему проекту, так же, модули расчитаны для функционирования на стандартных движках фруктовых ферм, которые доступны в свободном доступе. Будьте аккуратны при скачивании движков фруктовых ферм из пабликов, так как они могут содержать уязвимости.Дополнительный pin-код для пользователя с id=1.
Вопросу безопасности в скриптах фруктовых ферм нужно, конечно, уделять немалую долю своего внимания. Многие из моих заказчиков поддерживают идею администрирования проекта при помощи пользователя с id=1. Это не полный отказ от админки, однако такой формат работы послужит не только для удобства, но и избавит от необходимости содержания массы файлов с уязвимостями в проекте, в директории /pages/admin.
Много проверок скриптов мной было осуществлено и немалая доля уязвимостей приходилась так же и на файлы в админке. Администратор сам не зная того, зачастую и сам открывал уязвимость, просто авторизуясь в admin-панель (это я о примере уязвимости в серфинге*, позволяющая осуществить накрутку денег, если запущена сессия администратора).
Так вот идея модуля заключается в том, что даже если Вы избавитесь от админ-панели и делегируете эту работу на пользователя с id=1, то и тут не на все 100% обезопасите себя от уязвимостей. Однако, шаг в данном направлении будет вполне справедливым и правильным. Поэтому если в скрипте есть дырка, взломщик спокойно достанет данные для авторизации пользователя с id=1 за неимением попасть в отсутствующую админ-панель. Этот скрипт позволит установить пин-код исключительно для пользователя с id=1 при авторизации. Остальные пользователи не увидят поле для ввода пин-кода. Пин-код обновляется сам каждый день и только Вы знаете, какой это пин-код! )) А если не поймете по какому принципу он обновляется - я всегда готов помочь и проконсультировать.
* по вопросу проверки и устранения уязвимости обращайтесь по указанным контактам.
Категория: Безопасность
Стоимоcть 152 руб.
Для покупки модулей - зарегистрируйтесь!
Похожие скрипты
смена пароля каждые 3 месяца>> перейти >> | Логи действий.>> перейти >> | Привязка кошелька>> перейти >> |
комментариев пока нет