• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Помощь uLogin - авторизация/регистраци через соц.сети (OpenID)

Информацию хочу получать как админ. Что бы вносить её в профиль пользователей.

если же при регистрации модуль не получил данных от системы о емайл или такой емайл уже существует пользователь также авторизуется, но ему в ПМ отправляется сообщение что у него в профиле емайл созданый системой
Нажмите для раскрытия...

- На мой взгляд, ошибочное решение. Пользователь не получит е-маил рассылки.

Можно ли сделать так, что бы после авторизации, если е-маил не передался, то пользователю в модальном окне предлагалось ввести свой реальный е-маил? :cool:

UPD. Подумал, что будет очень здорово сделать так, что бы после авторизации спрашивать у пользователя в модальном окне не только е-маил, но и какие-нибудь еще поля, которые не передались! Реально ли это?
 
миллион извиненний за оффтоп, но больше тем по uLogin на нулледе нет
в общем вопрос: uLogin дружит с instantCMS и с Discuz X?
 
Думаю, что нужно создать тему в нужном разделе, а не засорять эту тему :(
 
-=FLASH=- написал(а):
Информацию хочу получать как админ.
Можно ли сделать так, что бы после авторизации, если е-маил не передался, то пользователю в модальном окне предлагалось ввести свой реальный е-маил? :cool:
Нажмите для раскрытия...
а вы мое предыдущее сообщение читали? или через строчку :cool:. Перечитайте внимательней и поймете что пользователю на реальный емайл отправляется мыло с паролем и логином а у того у кого сгенерированый емайл высылается сообщение в ПМ сменить его на реальный, я больше вам скажу если емайл не передается системой то у пользователя модальное окно запросит его ввести, т.е. фактически генерируется мыло только в том случае если такой емайл уже зарегистрирован на сайте. Вы бы сначало попытались с модулем немного поработать чем флудить тут в теме.
Думаю, что нужно создать тему в нужном разделе, а не засорять эту тему
Нажмите для раскрытия...
это кстати и вас касается чтобы общаться совсем не обязательно разводить флуд, просто отредактируйте свое предыдущее сообщение и все.
Подумал, что будет очень здорово сделать так, что бы после авторизации спрашивать у пользователя в модальном окне не только е-маил, но и какие-нибудь еще поля, которые не передались! Реально ли это?
Нажмите для раскрытия...
А реально юзверю только что зарегистрировашемуся зайти и записать к себе в профиль то что он хочет? На самом деле вариантов много на одном сайте я встречал что пользователь после авторизации на сайте таким образом попадает в личный кабинет и из него не может выйти пока не заполнит все необходимые поля. А вообще как вы понимаете все реально :)
 
-=FLASH=- написал(а):
UPD. Подумал, что будет очень здорово сделать так, что бы после авторизации спрашивать у пользователя в модальном окне не только е-маил, но и какие-нибудь еще поля, которые не передались! Реально ли это?
Нажмите для раскрытия...

Пока не видел подобных реализаций и врядли увидим, т.к. соц.сети не отдают информацию со страниц.
 
Опачки, с модом оказывется не все гладко
Введение.

Месяц назад, когда работал с DLE и модулем uLogin заметил, что в модуле подозрительно простая проверка входящих данных и решил это проверить.
Мои подозрения подтвердились.

Подробности.
Основная ошибка заключается в том, что все входящие данные, практически, никак не фильтруются, есть только функция экранирования кавычек. Но этого мало для CMS DLE.
Логин составляется из имени и фамилии, но ничего нам не мешает в соц. сети или при заполнении дополнительных данных указать спец. символы, например, одинарную кавычку.
На скриншоте показал SQL ошибку при попытке изменить рейтинг новости.


Только благодаря тому, что есть ограничение поля name (40 символов) в таблице dle_users нельзя выполнить SQL инъекцию.
Зато префикс таблиц мы уже знаем.

Также можно устроить XSS атаку, т.к. данные о имени и фамилии сохраняются в поле fullname, которое имеет ограничение в 100 символов.

Благодаря данной ошибки можно внедрить банальный алерт или подключить js файл.

В тот же день, когда обнаружил данную ошибку отправил уведомление в тех. поддержку uLogin, но до сих пор ничего не изменилось…
Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...
 
ставил данный мод на сайт, работает все ок но есть одно но...у большинства юзеров емайлы имеют в адресе - адрес моего сайта. к примеру зашел на сайт Вася Пупкин (Vasya.Pupkin) - то в профиле юзера емайл будет Vasya.Pupkin@мой_сайт.ру, что не есть гуд. Пришлось удалить.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху