Si tu utilises l'outil linguistique de google, tu peux avoir un truc un peu plus compréhensible sur l'autologin.
La traduction de la page
http://xoops.peak.ne.jp/md/mydownload ... easiestml_lang=xlang%3Aen"Piraté les fichiers core à être capable de se connecter automatiquement (+ alpha).
Ce forfait est pour XOOPS 2.0.17
USAGE:
1) Remplacer ces fichiers dans votre XOOPS 2.0.17
2) système de mise à jour du module. Si vous utilisez un modèle personnalisé que vous devrez modifier le system_block_login.html pour cet ensemble. (Il est recommandé d'utiliser tplsadmin module)
3) Si vous ne trouvez pas le "souvenir de moi" case à cocher dans le formulaire de loggin en clair les fichiers PHP sous template_c /
Auto-login V3 est un peu plus sûr que le V2.
V3 magasins utilisateur mot de passe md5 encodés avec limitation dans le temps.
Si cookie est volé par quelqu'un, il ne peut login après la connexion automatique d'expiration.
Cela signifie que court l'expiration rend votre site un peu plus sûr.
La fonctionnalité de Réessayer ou Repost est mis en œuvre avec la connexion automatique V2.
-- Vous pouvez accéder directement contenu dynamique avec autologin sans CSRF vulnerablities.
-- Vous pouvez réessayer de poste même si vous sont chronométrés-out de la session.
Ces caractéristiques sont mises en œuvre dans session_confirm.php.
Ne pas oublier uploding ce fichier.
Si vous souhaitez définir la durée de vie de mémoire, ajouter une ligne dans mainfile.php comme ceci:
define ( "XOOPS_AUTOLOGIN_LIFETIME ', 2678400);
Cet exemple spécifie la durée de vie de 1 mois.
La valeur par défaut est 604800 (= 1 semaine).
Cette astuce conserve le mot de passe comme un hachage MD5 sur le client, mais il est vulnérable aux attaques dictionnaire, et simple copie sur un autre ordinateur.
Cette astuce est un trou de sécurité potentiel, ne permettent pas à la légère.
Hacked POINTS:
Vous pouvez trouver facilement piraté points par la recherche les mots "gij".
+ A PROPOS DE ALPHA:
Ce hack modifie également votre XOOPS peuvent être identifiés par e-mail.
Les utilisateurs peuvent se connecter non seulement uname + mot de passe mais aussi email + mot de passe.
Bien sûr, même les utilisateurs connectés par courrier électronique + mot de passe peuvent se connecter automatiquement sur / qui suit le prochain accès.
Et ce hack désactive également "d'authentification Factory"-la nouvelle fonctionnalité de-2.0.16.
Si vous souhaitez utiliser cette fonctionnalité, vous feriez mieux de mettre à niveau votre XOOPS en 2.2/2.3"
