PEAK XOOPS - auto-login hacked files for XOOPS 2.0.14JP in englishin japanese






Main : XOOPS Hacks : 

Category: XOOPS Hacks           php5
Download Now! Download Now! auto-login hacked files for XOOPS 2.0.14JP Popular Version: 2.0.14JP
Submitted Date:  2006/5/1
Description:
in englishin japanese

== AUTO-LOGIN V3 (REMEMBER ME) hacked files for XOOPS 2.0.14JP ==

------------------------------------------------------------------

Hacked core files to be able to login automatically (+ alpha).
This package is for XOOPS 2.0.14JP


USAGE:
1) Overwrite these files into your XOOPS 2.0.14JP
2) update system module. If you are using a custom template set you will need
to edit or delete the system_block_login.html for that set by template
manager.

AUTO-LOGIN V3 is a little safer than V2.
V3 stores user's password as md5 encoded with time limitation.
If cookie is stolen by someone, he can't login after auto-login expiration.
This means that short expiration makes your site a little bit safer.

The feature of Retry or Repost is implemented with AUTO-LOGIN V2.

- You can access dynamic contents directly with autologin without CSRF
vulnerablities.

- You can retry to post even if you are timed-out from the session.

These features are implemented in session_confirm.php.
Don't forget uploding this file.


If you want to set the life time of remembering, insert a line into
mainfile.php like this:

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

This example specifies the life time as 1 month.
The default value is 604800 (= 1week).

The prior version of auto-login hacks useed the value of session_expire.
But this hack harms customizing session.
Thus I've changed the code like above.


This hack stores the password as an MD5 hash on the client, but this is
vulnerable to dictionary attacks, and simple copying to another computer.

This hack is a potential security hole, don't enable it lightly.


HACKED POINTS:

You can easily find hacked points by searching the words 'GIJ'.
If you use customized language files or some language files other than english
or japanese, you should manually add a line into language/(your
language)/global.php


define('_REMEMBERME','remember me'); // describe with your language
define('_RETRYPOST','Time-out. Do you post again?');


And if you can, edit this line.


define('_USERNAME','username or email: '); // describe with your language



ABOUT + ALPHA:

This hack also modifies your XOOPS can be logged in by email.
Users can login not only uname+password but also email+password.
Of course, even the users logged in by email+password can login automatically
on/after next access.




Downloaded 15230 times  15230  File Size 16.24 KB  Supported Platforms tar.gz|zip|php5  Home Page http://www.peak.ne.jp/xoops/
Modify | Report Broken File | Tell a Friend | Comments (1)


Comments list

GIJOE  Posted on 2006/5/16 16:10
global.php に書いたのに反映されないとすれば、ブロックキャッシュが効いている、とか、定数名にtypoがある、なんて理由ですかね。あとは、japaneseだと思っていたら、englishだったとか。

ともあれ、言語ファイルといえど、global.php の書き換えはコアHackになるので、それなりにメンテが大変です。

書き換えるのは極力テンプレートにおさめた方が良いでしょう。
kuwa  Posted on 2006/5/15 14:07
language/japanese/global.php
には足してはいるのですが、あまり気にせずテンプレートに書くことにします。ありがとうございます。
tplsadminを知らないので研究してみます。

Quote:
この行を足すなら、language/japanese/global.php ですね。

ただ、私自身は、テンプレートに書く方をお勧めします。
昔と違い、今はtplsadminがありますから。
言語ファイルの書き換えよりも、テンプレートでのカスタマイズの方がはるかに使い勝手が優れています。
GIJOE  Posted on 2006/5/15 4:37
Quote:
さらのxoopsに指示通り上書きして、checkboxは表示されて自動ログインも機能しているのですが、下記の文字を読込めずにいます。
define('_REMEMBERME','IDとパスワードを記憶');
この行を足すなら、language/japanese/global.php ですね。

ただ、私自身は、テンプレートに書く方をお勧めします。
昔と違い、今はtplsadminがありますから。
言語ファイルの書き換えよりも、テンプレートでのカスタマイズの方がはるかに使い勝手が優れています。
kuwa  Posted on 2006/5/14 16:10
さらのxoopsに指示通り上書きして、checkboxは表示されて自動ログインも機能しているのですが、下記の文字を読込めずにいます。
define('_REMEMBERME','IDとパスワードを記憶');

テンプレートにそのまま文字を書いて解決でもよいのですが、できればそのファイルを読込みたいなと考えています。

最近xoopsを研究し始めた初心者なので、まったくの見当違いだったらごめんなさい。
Login
Username or e-mail:

Password:

Remember Me

Lost Password?

Register now!