PEAK XOOPS - Downloads in englishin japanese






Main : XOOPS Hacks : 



Sort by:  Title () Date () Rating () Popularity ()
Files currently sorted by: Date (New Files Listed First)

Category: XOOPS Hacks ore     x22       php5
Download Now! Download Now! The Easiest Multi-Language Hack (EMLH) 1.31 Popular Version: 1.31
Submitted Date:  2008/10/1
Description:
in englishin japanese== THE EASIEST MULTILANGUAGE HACK for XOOPS ==

SUMMARY:

The easiest multilanguage hack I ever seen.

All you have to do is just copying a file and inserting a line into mainfile.php.

Block's cache and module's cache are valid.

Since this is just a patch to mainfile.php, don't mind about updating core files.

This hack might not harm the other hacks at all.

Even with ShortURLs, it is just an issue of order in mainfile.php



USAGE:

- edit easiestml.php in this archive as you like

original:

define('EASIESTML_LANGS','en,ja');

eg)

define('EASIESTML_LANGS','en,fr');


- copy easiestml.php into XOOPS_ROOT_PATH/include/
- open mainfile.php with your editor and insert a line like this:


	// XOOPS Virtual Path (URL)
	// Virtual path to your main XOOPS directory WITHOUT trailing slash
	define('XOOPS_URL', ...);

	require XOOPS_ROOT_PATH.'/include/easiestml.php' ; // insert this

	// Database
	// Choose the database to be used
	define('XOOPS_DB_TYPE', 'mysql');


- edit the other entries in CONFIGURATIONS of easiestml.php
- That's all!


If you define EASIESTML_LANGS as 'en,fr', you can desscribe it like this:

[en]English part[/en]
[fr]French part[/fr]
Common part


Visitors select the language at first visiting, and the language selection is stored in his cookie.

Thus, you'd better insert in englishin japanese tag into your theme or custom block.

If you want to enable auto-language-judgement from information sent by browser, edit the definition of EASIESTML_ACCEPT_CHARSET_REGEXES/EASIESTML_ACCEPT_LANGUAGE_REGEXES in configurations area.

In 1.23, a constant 'EASIESTML_CHARSETS' is added into the CONFIGURATIONS. Edit it please.

If you want to divide <input> for each languages, you can use post merger.
edit the CONFIGURATION

define('EASIESTML_USEPOSTMERGER',0 1);

and edit the templates like this:

<input type="text" name="subject" value="<{$value}>" />
English: <input type="text" name="subject[en]" value="<{$value|easiestml:"en"}>" />
Japanese: <input type="text" name="subject[ja]" value="<{$value|easiestml:"ja"}>" />


CHANGELOG

2008-10-01 1.31
- modified ACCEPT_LANGUAGE is estimated former than ACCEPT_CHARSET (thx nobu)

2008-06-20 1.30
- added post merger
- added manual language switcher for dividing values of <input>
- modified [mlimg ] outputs flags separated with spaces (thx jagi) 1.30a

2007-04-02 1.26
- added a configuration specifying the default language
- modified mlimg tag HTML-lint friendly

2006-09-07 1.25
- fixed the logic judging clients's language

2006-01-29 1.24
- modified regex pattern for escaping <input type="text" value="...">

2005-12-29 1.23
- supported FastestCache (added a constant EASIESTML_CHARSETS in CONFIGURATIONS)

2005-12-24 1.22
- added a feature judging client's language by $_SERVER['HTTP_ACCEPT_CHARSET'] or $_SERVER['HTTP_ACCEPT_LANGUAGE'] using perl regex (Edit the definition of EASIESTML_ACCEPT_CHARSET_REGEXES/EASIESTML_ACCEPT_LANGUAGE_REGEXES in configurations area)

2005-04-11 1.21
- fixed a typo in excluding directory (thx domifara)

2005-03-18 1.20
- fixed troubles caused by buffer overflows of "forward readings"

2005-03-18 1.11
- fixed the logic eliminating <br /> just after language tags

2005-03-03 1.10
- added debugging mode -all- for system admin
- modified to eliminate <br /> just after language tags
- added a tag for images selecting languages [ mlimg]

2005-03-02 1.00
- The first public release


by GIJOE http://www.peak.ne.jp/xoops/


Downloaded 25207 times  25207  File Size 5.14 KB  Supported Platforms tar.gz|zip|ore|php5|x22  Home Page http://www.peak.ne.jp/
Modify | Report Broken File | Tell a Friend | Comments (13)


Category: XOOPS Hacks           php5
Download Now! bug fix for XOOPS 2.0.17 Popular Version: 2.0.17
Submitted Date:  2007/8/28
Description:
in englishin japanese

== A PATCH for the bug of XOOPS 2.0.17 ==

- Overwrite class/smarty/xoops_plugins/resource.db.php
- remove all files under templates_c/ other than index.html or .htaccess

[xlang:ja]

●XOOPS 2.0.17のバグパッチ

ファイル上書き後に、テンプレートキャッシュ(templtes_c/ 以下のファイル)を削除してください。

[xlang:ja]

Downloaded 3309 times  3309  File Size 1.07 KB  Supported Platforms zip|php5  Home Page http://www.peak.ne.jp/
Modify | Report Broken File | Tell a Friend | Comments (1)


Category: XOOPS Hacks           php5
Download Now! Download Now! auto-login hacked files for XOOPS 2.0.17 Popular Version: 2.0.17
Submitted Date:  2007/8/28
Description:
in englishin japanese

== AUTO-LOGIN V3 (REMEMBER ME) hacked files for XOOPS 2.0.17 ==

This package is only for 2.0.17 released from www.xoops.org. Don't apply it to 2.0.16JP or higher

------------------------------------------------------------------

Hacked core files to be able to login automatically (+ alpha).
This package is for XOOPS 2.0.17


USAGE:
1) Overwrite these files into your XOOPS 2.0.17
2) update system module. If you are using a custom template set you will need to edit the system_block_login.html for that set. (It is recommended to use tplsadmin module)
3) If you cannot find the "remember me" checkbox in the form for loggin-in, clear php files under template_c/

AUTO-LOGIN V3 is a little safer than V2.
V3 stores user's password as md5 encoded with time limitation.
If cookie is stolen by someone, he can't login after auto-login expiration.
This means that short expiration makes your site a little bit safer.

The feature of Retry or Repost is implemented with AUTO-LOGIN V2.

- You can access dynamic contents directly with autologin without CSRF vulnerablities.

- You can retry to post even if you are timed-out from the session.

These features are implemented in session_confirm.php.
Don't forget uploding this file.


If you want to set the life time of remembering, insert a line into mainfile.php like this:

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

This example specifies the life time as 1 month.
The default value is 604800 (= 1week).


This hack stores the password as an MD5 hash on the client, but this is vulnerable to dictionary attacks, and simple copying to another computer.

This hack is a potential security hole, don't enable it lightly.


HACKED POINTS:

You can easily find hacked points by searching the words 'GIJ'.


ABOUT + ALPHA:

This hack also modifies your XOOPS can be logged in by email.
Users can login not only uname+password but also email+password.
Of course, even the users logged in by email+password can login automatically on/after next access.

And this hack also disables "Authentication Factory" -the new feature of 2.0.16-.
If you want to use this feature, you'd better upgrade your XOOPS into 2.2/2.3


[xlang:ja]

●XOOPS 2.0.17用のオートログインハック(+α)済みコアファイルパック (V3)

これは本家版用です。2.0.16JP 用ではないので、注意してください!

--------------------------------------------------

XOOPS 2.0.17 に自動ログイン機能を付与するためのパッチです。
このアーカイブ内に含まれる全ファイルを、お使いのXOOPS 2.0.17 に上書きすることで、自動ログイン機能が有効になります。(実際には上書き後に、システムモジュールをアップデートするか、ログインブロックのテンプレートを編集する必要があります)

なお、2.0.16 で、テンプレートキャッシュの処理が大きく変わったため、単にモジュールアップデートしただけでは、表示内容が切り替わらないことがあります。(私自身は2.0.16のバグだと考えています)

その場合は、templates_c フォルダ内のphpファイルをすべて削除してみてください。

V3 では、クッキーへの保存形式を若干変えることで、安全性が多少マシになりました。
期限付きでmd5エンコードされたパスワードしかクッキーに保存しませんので、誰かがクッキーを盗んだとしても、その期限以降であればログインに成功しません。
つまり、オートログイン有効期限が重要なわけで、デフォルトの1週間を1ヶ月や1年に延長すると、それだけ危険性が増すことに留意ください。

オートログインV2で、リトライ機能がつきました。従来のオートログインHackでは、CSRF対策のために、いきなりコンテンツにアクセスするとトップに飛ばされることが多くありましたが、今はいったんsession_confirm.phpにリダイレクトしてから、元の場所に戻ります。

このsession_confirm.phpがV2で増えたファイルです。忘れずにアップロードしてください。

また、何か投稿した時にセッションが時間切れで、投稿内容をロストした、という経験をお持ちの方も少なくないと思いますが、このオートログインV2を有効にしているユーザであれば、再度自動ログインして、直後に再投稿の機会が与えられます。(V2の目玉機能)


このHackは、unameとmd5ハッシュ済のパスワードをクッキーに保存するのですが、その有効時間は、デフォルトで1週間(604800)となっています。

もし、この値を変更したい場合は、mainfile.php に対して下のように1行追加して下さい。

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

この行は少なくとも、include XOOPS_ROOT_PATH."/include/common.php"; と書かれた行より上にある必要があります。


これは重要な注意点ですが、クッキーにログイン情報が残っているということは、当然、誰かに盗まれる可能性があります。共用コンピュータなどをご利用の際には、必ずログアウトしてから終了するようにアナウンスする必要があるでしょう。


2.0.6以降のオートログインHackでは、CSRF対策のために、クエリのついたURLにいきなり自動ログインしてきた時には、ホームページに強制リダイレクトします。ちょっと驚くかも知れませんが、そういうものだと理解してください。


それと、このアーカイブを上書きすると、emailアドレスでもログインできるHackも自動的に有効になります。
これだけ書くと、RyujiさんのemailLoginHackと同じじゃないか、と思われそうですが、あそこまできちんと作っていません。ユーザー名として送られてきた文字列に、@ が含まれていれば、email によるログインだと推定してログインを試す、というだけのHackです。

逆に言えば、その分、Hack箇所も少なくて済んでいます。基本的には、include/checklogin.php だけの変更ですので、コアバージョンへの追随も少しは楽になるかもしれません。

最近のショッピングサイトでは、会員番号でもメールアドレスでも受け付ける、というものが増えてきているので、それなりに受入れやすいHackではないでしょうか。


また、include/common.php などは、他のHackとバッティングしやすいので、上書きされると困るケースもあるでしょう。その場合は、このアーカイブの各ファイルについて、'GIJ'という文字列で検索すれば、Hack箇所がどこか、すぐに判るはずです。

なお、本家版2.0.16以降は、2.2/2.3からのバックポート(?)で、認証方式を選択できる、なんて機能がついてますが、このHackをかけるとそれは自動的にキャンセルされます。もし新認証方式を利用したいのであれば、素直に2.2/2.3系列を利用するべきだと私は考えています。


by GIJOE http://www.peak.ne.jp/xoops/
[xlang:ja]

Downloaded 9290 times  9290  File Size 11.92 KB  Supported Platforms tar.gz|zip|php5  Home Page http://www.peak.ne.jp/xoops/
Modify | Report Broken File | Tell a Friend | Comments (1)


Category: XOOPS Hacks           php5
Download Now! Download Now! auto-login hacked files for XOOPS 2.0.16 Popular Version: 2.0.16
Submitted Date:  2006/11/21
Description:
in englishin japanese

== AUTO-LOGIN V3 (REMEMBER ME) hacked files for XOOPS 2.0.16 ==

This package is only for 2.0.16 released from www.xoops.org. Don't apply it to 2.0.16JP or higher

------------------------------------------------------------------

Hacked core files to be able to login automatically (+ alpha).
This package is for XOOPS 2.0.16


USAGE:
1) Overwrite these files into your XOOPS 2.0.16
2) update system module. If you are using a custom template set you will need to edit the system_block_login.html for that set. (It is recommended to use tplsadmin module)
3) If you cannot find the "remember me" checkbox in the form for loggin-in, clear php files under template_c/

AUTO-LOGIN V3 is a little safer than V2.
V3 stores user's password as md5 encoded with time limitation.
If cookie is stolen by someone, he can't login after auto-login expiration.
This means that short expiration makes your site a little bit safer.

The feature of Retry or Repost is implemented with AUTO-LOGIN V2.

- You can access dynamic contents directly with autologin without CSRF vulnerablities.

- You can retry to post even if you are timed-out from the session.

These features are implemented in session_confirm.php.
Don't forget uploding this file.


If you want to set the life time of remembering, insert a line into mainfile.php like this:

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

This example specifies the life time as 1 month.
The default value is 604800 (= 1week).


This hack stores the password as an MD5 hash on the client, but this is vulnerable to dictionary attacks, and simple copying to another computer.

This hack is a potential security hole, don't enable it lightly.


HACKED POINTS:

You can easily find hacked points by searching the words 'GIJ'.


ABOUT + ALPHA:

This hack also modifies your XOOPS can be logged in by email.
Users can login not only uname+password but also email+password.
Of course, even the users logged in by email+password can login automatically on/after next access.

And this hack also disables "Authentication Factory" -the new feature of 2.0.16-.
If you want to use this feature, you'd better upgrade your XOOPS into 2.2/2.3


[xlang:ja]

●XOOPS 2.0.16用のオートログインハック(+α)済みコアファイルパック (V3)

これは本家版用です。2.0.16JP 用ではないので、注意してください!

--------------------------------------------------

XOOPS 2.0.16 に自動ログイン機能を付与するためのパッチです。
このアーカイブ内に含まれる全ファイルを、お使いのXOOPS 2.0.16 に上書きすることで、自動ログイン機能が有効になります。(実際には上書き後に、システムモジュールをアップデートするか、ログインブロックのテンプレートを編集する必要があります)

なお、2.0.16 では、テンプレートキャッシュの処理が大きく変わったため、単にモジュールアップデートしただけでは、表示内容が切り替わらないことがあります。(私自身は2.0.16のバグだと考えています)

その場合は、templates_c フォルダ内のphpファイルをすべて削除してみてください。

V3 では、クッキーへの保存形式を若干変えることで、安全性が多少マシになりました。
期限付きでmd5エンコードされたパスワードしかクッキーに保存しませんので、誰かがクッキーを盗んだとしても、その期限以降であればログインに成功しません。
つまり、オートログイン有効期限が重要なわけで、デフォルトの1週間を1ヶ月や1年に延長すると、それだけ危険性が増すことに留意ください。

オートログインV2で、リトライ機能がつきました。従来のオートログインHackでは、CSRF対策のために、いきなりコンテンツにアクセスするとトップに飛ばされることが多くありましたが、今はいったんsession_confirm.phpにリダイレクトしてから、元の場所に戻ります。

このsession_confirm.phpがV2で増えたファイルです。忘れずにアップロードしてください。

また、何か投稿した時にセッションが時間切れで、投稿内容をロストした、という経験をお持ちの方も少なくないと思いますが、このオートログインV2を有効にしているユーザであれば、再度自動ログインして、直後に再投稿の機会が与えられます。(V2の目玉機能)


このHackは、unameとmd5ハッシュ済のパスワードをクッキーに保存するのですが、その有効時間は、デフォルトで1週間(604800)となっています。

もし、この値を変更したい場合は、mainfile.php に対して下のように1行追加して下さい。

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

この行は少なくとも、include XOOPS_ROOT_PATH."/include/common.php"; と書かれた行より上にある必要があります。


これは重要な注意点ですが、クッキーにログイン情報が残っているということは、当然、誰かに盗まれる可能性があります。共用コンピュータなどをご利用の際には、必ずログアウトしてから終了するようにアナウンスする必要があるでしょう。


2.0.6以降のオートログインHackでは、CSRF対策のために、クエリのついたURLにいきなり自動ログインしてきた時には、ホームページに強制リダイレクトします。ちょっと驚くかも知れませんが、そういうものだと理解してください。


それと、このアーカイブを上書きすると、emailアドレスでもログインできるHackも自動的に有効になります。
これだけ書くと、RyujiさんのemailLoginHackと同じじゃないか、と思われそうですが、あそこまできちんと作っていません。ユーザー名として送られてきた文字列に、@ が含まれていれば、email によるログインだと推定してログインを試す、というだけのHackです。

逆に言えば、その分、Hack箇所も少なくて済んでいます。基本的には、include/checklogin.php だけの変更ですので、コアバージョンへの追随も少しは楽になるかもしれません。

最近のショッピングサイトでは、会員番号でもメールアドレスでも受け付ける、というものが増えてきているので、それなりに受入れやすいHackではないでしょうか。


また、include/common.php などは、他のHackとバッティングしやすいので、上書きされると困るケースもあるでしょう。その場合は、このアーカイブの各ファイルについて、'GIJ'という文字列で検索すれば、Hack箇所がどこか、すぐに判るはずです。

なお、本家版2.0.16には、2.2/2.3からのバックポート(?)で、認証方式を選択できる、なんて機能がついてますが、このHackをかけるとそれは自動的にキャンセルされます。もし新認証方式を利用したいのであれば、素直に2.2/2.3系列を利用するべきだと私は考えています。


by GIJOE http://www.peak.ne.jp/xoops/
[xlang:ja]

Downloaded 8060 times  8060  File Size 11.92 KB  Supported Platforms tar.gz|zip|php5  Home Page http://www.peak.ne.jp/xoops/
Modify | Report Broken File | Tell a Friend | Comments (0)


Category: XOOPS Hacks           php5
Download Now! Download Now! auto-login hacked files for XOOPS 2.0.15 Popular Version: 2.0.15
Submitted Date:  2006/8/30
Description:
in englishin japanese

== AUTO-LOGIN V3 (REMEMBER ME) hacked files for XOOPS 2.0.15 ==

This package is only for 2.0.15 released from www.xoops.org. Don't apply it to 2.0.15JP or higher

------------------------------------------------------------------

Hacked core files to be able to login automatically (+ alpha).
This package is for XOOPS 2.0.15


USAGE:
1) Overwrite these files into your XOOPS 2.0.15
2) update system module. If you are using a custom template set you will need to edit the system_block_login.html for that set. (It is recommended to use tplsadmin module)
3) If you cannot find the "remember me" checkbox in the form for loggin-in, clear php files under template_c/

AUTO-LOGIN V3 is a little safer than V2.
V3 stores user's password as md5 encoded with time limitation.
If cookie is stolen by someone, he can't login after auto-login expiration.
This means that short expiration makes your site a little bit safer.

The feature of Retry or Repost is implemented with AUTO-LOGIN V2.

- You can access dynamic contents directly with autologin without CSRF vulnerablities.

- You can retry to post even if you are timed-out from the session.

These features are implemented in session_confirm.php.
Don't forget uploding this file.


If you want to set the life time of remembering, insert a line into mainfile.php like this:

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

This example specifies the life time as 1 month.
The default value is 604800 (= 1week).


This hack stores the password as an MD5 hash on the client, but this is vulnerable to dictionary attacks, and simple copying to another computer.

This hack is a potential security hole, don't enable it lightly.


HACKED POINTS:

You can easily find hacked points by searching the words 'GIJ'.


ABOUT + ALPHA:

This hack also modifies your XOOPS can be logged in by email.
Users can login not only uname+password but also email+password.
Of course, even the users logged in by email+password can login automatically on/after next access.

And this hack also disables "Authentication Factory" -the new feature of 2.0.15-.
If you want to use this feature, you'd better upgrade your XOOPS into 2.2/2.3


[xlang:ja]

●XOOPS 2.0.15用のオートログインハック(+α)済みコアファイルパック (V3)

これは本家版用です。2.0.15JP 用ではないので、注意してください!

--------------------------------------------------

XOOPS 2.0.15 に自動ログイン機能を付与するためのパッチです。
このアーカイブ内に含まれる全ファイルを、お使いのXOOPS 2.0.15 に上書きすることで、自動ログイン機能が有効になります。(実際には上書き後に、システムモジュールをアップデートするか、ログインブロックのテンプレートを編集する必要があります)

なお、2.0.15 では、テンプレートキャッシュの処理が大きく変わったため、単にモジュールアップデートしただけでは、表示内容が切り替わらないことがあります。(私自身は2.0.15のバグだと考えています)

その場合は、templates_c フォルダ内のphpファイルをすべて削除してみてください。

V3 では、クッキーへの保存形式を若干変えることで、安全性が多少マシになりました。
期限付きでmd5エンコードされたパスワードしかクッキーに保存しませんので、誰かがクッキーを盗んだとしても、その期限以降であればログインに成功しません。
つまり、オートログイン有効期限が重要なわけで、デフォルトの1週間を1ヶ月や1年に延長すると、それだけ危険性が増すことに留意ください。

オートログインV2で、リトライ機能がつきました。従来のオートログインHackでは、CSRF対策のために、いきなりコンテンツにアクセスするとトップに飛ばされることが多くありましたが、今はいったんsession_confirm.phpにリダイレクトしてから、元の場所に戻ります。

このsession_confirm.phpがV2で増えたファイルです。忘れずにアップロードしてください。

また、何か投稿した時にセッションが時間切れで、投稿内容をロストした、という経験をお持ちの方も少なくないと思いますが、このオートログインV2を有効にしているユーザであれば、再度自動ログインして、直後に再投稿の機会が与えられます。(V2の目玉機能)


このHackは、unameとmd5ハッシュ済のパスワードをクッキーに保存するのですが、その有効時間は、デフォルトで1週間(604800)となっています。

もし、この値を変更したい場合は、mainfile.php に対して下のように1行追加して下さい。

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

この行は少なくとも、include XOOPS_ROOT_PATH."/include/common.php"; と書かれた行より上にある必要があります。


これは重要な注意点ですが、クッキーにログイン情報が残っているということは、当然、誰かに盗まれる可能性があります。共用コンピュータなどをご利用の際には、必ずログアウトしてから終了するようにアナウンスする必要があるでしょう。


2.0.6以降のオートログインHackでは、CSRF対策のために、クエリのついたURLにいきなり自動ログインしてきた時には、ホームページに強制リダイレクトします。ちょっと驚くかも知れませんが、そういうものだと理解してください。


それと、このアーカイブを上書きすると、emailアドレスでもログインできるHackも自動的に有効になります。
これだけ書くと、RyujiさんのemailLoginHackと同じじゃないか、と思われそうですが、あそこまできちんと作っていません。ユーザー名として送られてきた文字列に、@ が含まれていれば、email によるログインだと推定してログインを試す、というだけのHackです。

逆に言えば、その分、Hack箇所も少なくて済んでいます。基本的には、include/checklogin.php だけの変更ですので、コアバージョンへの追随も少しは楽になるかもしれません。

最近のショッピングサイトでは、会員番号でもメールアドレスでも受け付ける、というものが増えてきているので、それなりに受入れやすいHackではないでしょうか。


また、include/common.php などは、他のHackとバッティングしやすいので、上書きされると困るケースもあるでしょう。その場合は、このアーカイブの各ファイルについて、'GIJ'という文字列で検索すれば、Hack箇所がどこか、すぐに判るはずです。

なお、本家版2.0.15には、2.2/2.3からのバックポート(?)で、認証方式を選択できる、なんて機能がついてますが、このHackをかけるとそれは自動的にキャンセルされます。もし新認証方式を利用したいのであれば、素直に2.2/2.3系列を利用するべきだと私は考えています。


by GIJOE http://www.peak.ne.jp/xoops/
[xlang:ja]

Downloaded 8745 times  8745  File Size 11.92 KB  Supported Platforms tar.gz|zip|php5  Home Page http://www.peak.ne.jp/xoops/
Modify | Report Broken File | Tell a Friend | Comments (1)


Category: XOOPS Hacks           php5
Download Now! Download Now! auto-login hacked files for XOOPS 2.0.16aJP Popular Version: 2.0.16aJP
Submitted Date:  2006/8/23
Description:
in englishin japanese

== AUTO-LOGIN V3 (REMEMBER ME) hacked files for XOOPS 2.0.16aJP ==

------------------------------------------------------------------

Hacked core files to be able to login automatically (+ alpha).
This package is for XOOPS 2.0.16aJP


USAGE:
1) Overwrite these files into your XOOPS 2.0.16aJP
2) update system module. If you are using a custom template set you will need
to edit or delete the system_block_login.html for that set by template
manager.

AUTO-LOGIN V3 is a little safer than V2.
V3 stores user's password as md5 encoded with time limitation.
If cookie is stolen by someone, he can't login after auto-login expiration.
This means that short expiration makes your site a little bit safer.

The feature of Retry or Repost is implemented with AUTO-LOGIN V2.

- You can access dynamic contents directly with autologin without CSRF
vulnerablities.

- You can retry to post even if you are timed-out from the session.

These features are implemented in session_confirm.php.
Don't forget uploding this file.


If you want to set the life time of remembering, insert a line into
mainfile.php like this:

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

This example specifies the life time as 1 month.
The default value is 604800 (= 1week).

The prior version of auto-login hacks useed the value of session_expire.
But this hack harms customizing session.
Thus I've changed the code like above.


This hack stores the password as an MD5 hash on the client, but this is
vulnerable to dictionary attacks, and simple copying to another computer.

This hack is a potential security hole, don't enable it lightly.


HACKED POINTS:

You can easily find hacked points by searching the words 'GIJ'.
If you use customized language files or some language files other than english
or japanese, you should manually add a line into language/(your
language)/global.php


define('_REMEMBERME','remember me'); // describe with your language
define('_RETRYPOST','Time-out. Do you post again?');


And if you can, edit this line.


define('_USERNAME','username or email: '); // describe with your language



ABOUT + ALPHA:

This hack also modifies your XOOPS can be logged in by email.
Users can login not only uname+password but also email+password.
Of course, even the users logged in by email+password can login automatically
on/after next access.



[xlang:ja]

●XOOPS 2.0.16aJP用のオートログインハック(+α)済みコアファイルパック (V3)

--------------------------------------------------

XOOPS 2.0.16aJP
に自動ログイン機能を付与するためのパッチです。
このアーカイブ内に含まれる全ファイルを、お使いのXOOPS 2.0.16aJP
に上書きすることで、自動ログイン機能が有効になります。

さらに、上書き後のシステムモジュールアップデートで、「IDとパスワードを記憶」というチェックボックスが表示されます。なお、カスタムテンプレートセットを利用している場合は、テンプレートマネージャに入り、ご利用のテンプレートセット内のシステム管理のsystem_userform.htmlおよびsystem_block_login.htmlを削除する、または手作業でチェックボックスを追加する必要があります。

実際には、テンプレート管理をちゃんと行う意識は重要で、モジュールアップデートよりも、tplsadminを利用して、どのようなテンプレートの差分があるかを理解しながら、テンプレートを更新するのがベストです。

V3 では、クッキーへの保存形式を若干変えることで、安全性が多少マシになりました。
期限付きでmd5エンコードされたパスワードしかクッキーに保存しませんので、誰かがクッキーを盗んだとしても、その期限以降であればログインに成功しません。
つまり、オートログイン有効期限が重要なわけで、デフォルトの1週間を1ヶ月や1年に延長すると、それだけ危険性が増すことに留意ください。

オートログインV2で、リトライ機能がつきました。従来のオートログインHackでは、CSRF対策のために、いきなりコンテンツにアクセスするとトップに飛ばされることが多くありましたが、今はいったんsession_confirm.phpにリダイレクトしてから、元の場所に戻ります。

このsession_confirm.phpがV2で増えたファイルです。忘れずにアップロードしてください。

また、何か投稿した時にセッションが時間切れで、投稿内容をロストした、という経験をお持ちの方も少なくないと思いますが、このオートログインV2を有効にしているユーザであれば、再度自動ログインして、直後に再投稿の機会が与えられます。(V2の目玉機能)


このHackは、unameとmd5ハッシュ済のパスワードをクッキーに保存するのですが、その有効時間は、デフォルトで1週間(604800)となっています。

もし、この値を変更したい場合は、mainfile.php
に対して下のように1行追加して下さい。

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

この行は少なくとも、include XOOPS_ROOT_PATH."/include/common.php";
と書かれた行より上にある必要があります。

また、言語ファイル (langage/japanese/global.php)
に手を入れている方は、このファイルを上書きするのではなく、ご自身で書き換えてください。


define('_USERNAME','ユーザID または e-mail: '); // 書き換え



define('_REMEMBERME','IDとパスワードを記憶'); // 追加
define('_RETRYPOST','時間切れでした。再投稿しますか?'); // 追加



これは重要な注意点ですが、クッキーにログイン情報が残っているということは、当然、誰かに盗まれる可能性があります。共用コンピュータなどをご利用の際には、必ずログアウトしてから終了するようにアナウンスする必要があるでしょう。


従前の自動ログインHackでは、自動ログインの有効期限として、session_expireの値を流用していましたが、こうしてしまうと、カスタムセッション機能が事実上使えなくなってしまうため、XOOPS_AUTOLOGIN_LIFETIME
という定数で指定する方式に改めています。


それと、このアーカイブを上書きすると、emailアドレスでもログインできるHackも自動的に有効になります。
これだけ書くと、RyujiさんのemailLoginHackと同じじゃないか、と思われそうですが、あそこまできちんと作っていません。ユーザー名として送られてきた文字列に、@
が含まれていれば、email
によるログインだと推定してログインを試す、というだけのHackです。

逆に言えば、その分、Hack箇所も少なくて済んでいます。基本的には、include/checklogin.php
だけの変更ですので、コアバージョンへの追随も少しは楽になるかもしれません。

最近のショッピングサイトでは、会員番号でもメールアドレスでも受け付ける、というものが増えてきているので、それなりに受入れやすいHackではないでしょうか。


また、include/common.php
などは、他のHackとバッティングしやすいので、上書きされると困るケースもあるでしょう。その場合は、このアーカイブの各ファイルについて、'GIJ'という文字列で検索すれば、Hack箇所がどこか、すぐに判るはずです。


by GIJOE http://www.peak.ne.jp/xoops/
[/xlang:ja]

Downloaded 14019 times  14019  File Size 16.24 KB  Supported Platforms tar.gz|zip|php5  Home Page http://www.peak.ne.jp/xoops/
Modify | Report Broken File | Tell a Friend | Comments (1)


Category: XOOPS Hacks           php5
Download Now! Download Now! auto-login hacked files for XOOPS 2.0.14 Popular Version: 2.0.14
Submitted Date:  2006/7/8
Description:
in englishin japanese

== AUTO-LOGIN V3 (REMEMBER ME) hacked files for XOOPS 2.0.14 ==

This package is only for 2.0.14 released from www.xoops.org. Don't apply it to 2.0.14JP or higher

------------------------------------------------------------------

Hacked core files to be able to login automatically (+ alpha).
This package is for XOOPS 2.0.14


USAGE:
1) Overwrite these files into your XOOPS 2.0.14
2) update system module. If you are using a custom template set you will need to edit the system_block_login.html for that set. (It is recommended to use tplsadmin module)
3) If you cannot find the "remember me" checkbox in the form for loggin-in, clear php files under template_c/

AUTO-LOGIN V3 is a little safer than V2.
V3 stores user's password as md5 encoded with time limitation.
If cookie is stolen by someone, he can't login after auto-login expiration.
This means that short expiration makes your site a little bit safer.

The feature of Retry or Repost is implemented with AUTO-LOGIN V2.

- You can access dynamic contents directly with autologin without CSRF vulnerablities.

- You can retry to post even if you are timed-out from the session.

These features are implemented in session_confirm.php.
Don't forget uploding this file.


If you want to set the life time of remembering, insert a line into mainfile.php like this:

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

This example specifies the life time as 1 month.
The default value is 604800 (= 1week).


This hack stores the password as an MD5 hash on the client, but this is vulnerable to dictionary attacks, and simple copying to another computer.

This hack is a potential security hole, don't enable it lightly.


HACKED POINTS:

You can easily find hacked points by searching the words 'GIJ'.


ABOUT + ALPHA:

This hack also modifies your XOOPS can be logged in by email.
Users can login not only uname+password but also email+password.
Of course, even the users logged in by email+password can login automatically on/after next access.

And this hack also disables "Authentication Factory" -the new feature of 2.0.14-.
If you want to use this feature, you'd better upgrade your XOOPS into 2.2/2.3


[xlang:ja]

●XOOPS 2.0.14用のオートログインハック(+α)済みコアファイルパック (V3)

これは本家版用です。2.0.14JP 用ではないので、注意してください!

--------------------------------------------------

XOOPS 2.0.14 に自動ログイン機能を付与するためのパッチです。
このアーカイブ内に含まれる全ファイルを、お使いのXOOPS 2.0.14 に上書きすることで、自動ログイン機能が有効になります。(実際には上書き後に、システムモジュールをアップデートするか、ログインブロックのテンプレートを編集する必要があります)

なお、2.0.14 では、テンプレートキャッシュの処理が大きく変わったため、単にモジュールアップデートしただけでは、表示内容が切り替わらないことがあります。(私自身は2.0.14のバグだと考えています)

その場合は、templates_c フォルダ内のphpファイルをすべて削除してみてください。

V3 では、クッキーへの保存形式を若干変えることで、安全性が多少マシになりました。
期限付きでmd5エンコードされたパスワードしかクッキーに保存しませんので、誰かがクッキーを盗んだとしても、その期限以降であればログインに成功しません。
つまり、オートログイン有効期限が重要なわけで、デフォルトの1週間を1ヶ月や1年に延長すると、それだけ危険性が増すことに留意ください。

オートログインV2で、リトライ機能がつきました。従来のオートログインHackでは、CSRF対策のために、いきなりコンテンツにアクセスするとトップに飛ばされることが多くありましたが、今はいったんsession_confirm.phpにリダイレクトしてから、元の場所に戻ります。

このsession_confirm.phpがV2で増えたファイルです。忘れずにアップロードしてください。

また、何か投稿した時にセッションが時間切れで、投稿内容をロストした、という経験をお持ちの方も少なくないと思いますが、このオートログインV2を有効にしているユーザであれば、再度自動ログインして、直後に再投稿の機会が与えられます。(V2の目玉機能)


このHackは、unameとmd5ハッシュ済のパスワードをクッキーに保存するのですが、その有効時間は、デフォルトで1週間(604800)となっています。

もし、この値を変更したい場合は、mainfile.php に対して下のように1行追加して下さい。

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

この行は少なくとも、include XOOPS_ROOT_PATH."/include/common.php"; と書かれた行より上にある必要があります。


これは重要な注意点ですが、クッキーにログイン情報が残っているということは、当然、誰かに盗まれる可能性があります。共用コンピュータなどをご利用の際には、必ずログアウトしてから終了するようにアナウンスする必要があるでしょう。


2.0.6以降のオートログインHackでは、CSRF対策のために、クエリのついたURLにいきなり自動ログインしてきた時には、ホームページに強制リダイレクトします。ちょっと驚くかも知れませんが、そういうものだと理解してください。


それと、このアーカイブを上書きすると、emailアドレスでもログインできるHackも自動的に有効になります。
これだけ書くと、RyujiさんのemailLoginHackと同じじゃないか、と思われそうですが、あそこまできちんと作っていません。ユーザー名として送られてきた文字列に、@ が含まれていれば、email によるログインだと推定してログインを試す、というだけのHackです。

逆に言えば、その分、Hack箇所も少なくて済んでいます。基本的には、include/checklogin.php だけの変更ですので、コアバージョンへの追随も少しは楽になるかもしれません。

最近のショッピングサイトでは、会員番号でもメールアドレスでも受け付ける、というものが増えてきているので、それなりに受入れやすいHackではないでしょうか。


また、include/common.php などは、他のHackとバッティングしやすいので、上書きされると困るケースもあるでしょう。その場合は、このアーカイブの各ファイルについて、'GIJ'という文字列で検索すれば、Hack箇所がどこか、すぐに判るはずです。

なお、本家版2.0.14には、2.2/2.3からのバックポート(?)で、認証方式を選択できる、なんて機能がついてますが、このHackをかけるとそれは自動的にキャンセルされます。もし新認証方式を利用したいのであれば、素直に2.2/2.3系列を利用するべきだと私は考えています。


by GIJOE http://www.peak.ne.jp/xoops/
[xlang:ja]

Downloaded 10789 times  10789  File Size 15.57 KB  Supported Platforms tar.gz|zip|php5  Home Page http://www.peak.ne.jp/xoops/
Modify | Report Broken File | Tell a Friend | Comments (1)


Category: XOOPS Hacks ore     x22       php5
Download Now! Download Now! Fastest Cache Hack (Experimental version) Popular Version: 0.26
Submitted Date:  2006/6/30
Description:
in englishin japanese== THE FASTEST CACHE HACK for XOOPS ==

SUMMARY:

A hack for Page Caching of XOOPS.

This hack is not for novices but for experts.



USAGE:

(1) copy fastestcache.php into your XOOPS_ROOT_PATH/include/

(2) make a new folder out of DocumentRoot eg) /home/yourhome/xoops/

(3) make a new folder named "fullcache" under the folder made in step2. Then, chmod 777 fullcache/ .

(4) insert a line into just after defining XOOPS_URL in mainfile.php. (Edit '/home/yourhome/xoops')

	define('XOOPS_TRUST_PATH','/home/yourhome/xoops');


(5) insert a line into just before including common.php (out of if part) in mainfile.php.

	require XOOPS_ROOT_PATH.'/include/fastestcache.php' ;

If you use EMLH, this line should be inserted after EMLH.
If you use Protector, this line should be inserted just before precheck.

(6) insert a line into just after including common.php (inside if part) in mainfile.php

	if (!isset($xoopsOption['nocommon']) ... ) {
		include XOOPS_ROOT_PATH."/include/common.php";
		fastestcache_setcookie() ; // Insert this
	}


(7) open include/functions.php and insert a line into the top of function redirect_header().

function redirect_header($url, $time = 3, $message = '', $addredirect = true)
{
    fastestcache_clearcache() ; // Insert this

    global $xoopsConfig, $xoopsRequestUri, $xoopsLogger, $xoopsUserIsAdmin;


If you've updated XOOPS core version, patch include/functions.php again.



CHANGELOG

2006-06-30 0.26
- fixed the judgement whether content is html or not (thx suin)

2006-06-27 0.25
- modified for environment with empty $_SERVER['REQUEST_URI']

2006-02-23 0.24
- fixed register.php can't be cacheable

2006-02-19 0.23
- fixed a bug on login'in and login'out. (thx biroron)
- disabled any caches for admin areas

2006-02-13 0.22
- added a configuration of a regex pattern for excluding some URIs.

2006-01-29 0.21
- fixed a bug about user cannot register (thx harasaki)

2006-01-03 0.20
- added two configurations (cache lifetime is separated by 2 - users&guests)
- removing session_id() in the contents before storing it
- fixed a bug with the login reflection

2005-12-30 0.11
- added the English document
- removed some debugging codes

2005-12-29 0.10
- The 1st experimental version


by GIJOE http://www.peak.ne.jp/xoops/

[xlang:ja]

== 最速キャッシュハック (FCH) ==

●特長

ページまるごと単位でキャッシュする高速化ハックです。

ただし、使い方はそれなりに難しい上に、セッションについての危険性を理解していないと思わぬセキュリティホールの原因になりますので、決して初心者向きではありません。ご注意ください。

また、拙作HackであるEMLHやオートログインとの相性問題だけは一応解決してありますが、他のHackとのバッティングの可能性は捨て切れません。



●有効性

実はこのHackが有効となるケースはかなり限られています。頻繁にアクセスがあるサイトで、サーバ負荷が問題になっている場合でなければ、ほとんど意味がないでしょう。

アクセス数が少ないサイトであれば、キャッシュもほとんどヒットしませんし、キャッシュの生成によるオーバーヘッドでむしろ遅くなるだけです。

なお、このHackは原理的に、カウンターやアクセス解析モジュールは有効になりません。それらを使いたい場合にも、利用はお勧めできません。



●使い方

(1) このアーカイブに含まれる fastestcache.php をXOOPSインストールディレクトリのinclude/ディレクトリにコピーして下さい。

(2) DocumentRootの外のディレクトリに専用のフォルダを一つ作ってください。そのパスを仮に、/home/yourhome/xoops/ とします。

(3) そのフォルダの下に fullcache というディレクトリを作成し、httpdへの書込権限を与えてください(一般的には、chmod 777)

(4) mainfile.phpを開いて、XOOPS_URL定義行の直後に、

	define('XOOPS_TRUST_PATH','/home/yourhome/xoops');

と一行追加してください。(/home/yourhome/xoopsの部分は適宜書き換えてください)

(5) mainfile.php の common.php 呼び出し部分の前(if文の外側)に、一行追加します。EMLHを入れているなら、その後にします。Protectorを入れているなら、precheck読込の前です。

	require XOOPS_ROOT_PATH.'/include/fastestcache.php' ;


(6) mainfile.php の common.php 呼び出し部分の直後(if文の内側)に、一行追加します。if文の内側であることに注意してください。当然、Protectorのpostcheckより前となります。

	if (!isset($xoopsOption['nocommon']) ... ) {
		include XOOPS_ROOT_PATH."/include/common.php";
		fastestcache_setcookie() ; // この行を挿入
	}


(7) include/functions.php を編集して、関数redirect_header()の最初の部分に以下のように1行追記します。

function redirect_header($url, $time = 3, $message = '', $addredirect = true)
{
    fastestcache_clearcache() ; // この行を追加

    global $xoopsConfig, $xoopsRequestUri, $xoopsLogger, $xoopsUserIsAdmin;


以上、手順としてはかなり長くなりましたが、XOOPSのバージョンアップによって破壊される可能性があるのは、include/functions.php の追記部分だけだと思います。バージョンアップで破壊されたら、(7)の1行挿入だけ行ってください。



●動作原理

このHackは基本的に、出力フィルターを利用しています。出力フィルターの処理部分で、XOOPS_TRUST_PATH/fullcache/ 以下に、ページまるごとのキャッシュを保存するわけです。

ページの区別は、REQUEST_URIベースであり、以前のアクセスと同一のREQUEST_URIが来たら、キャッシュからデータを読み出して終了します。この場合、ほとんどのモジュールではデータベース接続処理すらありませんので、極めて高速に処理が終了します。F5アタックをかけても、サーバのダメージはほとんどないと言えるレベルです。

もちろん、ユーザが違えば、表示される内容もちがうので、ゲストではない、ログインユーザについては、セッションID毎にキャッシュを区別しています。

このキャッシュが画期的なのは、投稿したのに内容が反映されない、というキャッシュ特有の問題を、redirect_header() 関数のHackで解決している、という点です。

ほとんどのモジュールは、投稿などの処理を行った後は、redirect_header() を呼んでいます。つまり、redirect_header()が呼ばれた時点で、そのユーザの持つキャッシュをすべてクリアすれば、投稿が即座に反映されるわけです。

このキャッシュでの最大の問題点は、多言語Hackとの兼ね合いです。同じREQUEST_URIでありながら、クッキーやACCEPT_CHARSETなどによって処理を変えなくてはいけないのは、かなりのボトルネックとなってしまいます。特に難しいのが、HTTPレスポンスヘッダにおけるcharset指定です。

そのために、EMLH側での対応が必要となってしまいました。最速キャッシュハックと、EMLHを併用する場合は、EMLHを1.23以上に上げてください。mainfile.php内での順番も重要で、先がEMLHで、その後に最速キャッシュハックであることに注意してください。(Protectorはさらにその後)


ちなみに、FCHのヒット率は、PEAK XOOPSで平均20%前後です。これを効果有りと見るかどうかは微妙なところですが、いわゆる高速化よりも、悪意のない連続アクセスが防げて、サーバ負荷が一時的に極端に大きくなることが避けられる、という方にこそ意味がありそうです。

また、コンテンツがさほど多くないサイトであれば、キャッシュのヒット率ももう少し上がるものと期待されます。


あと、ゲストについては、セッションIDが異なっていても同一のキャッシュとして扱っているため、サイトコンテンツにセッションIDが埋め込まれるケースでは問題があります。FCH内部で、session.use_trans_sid をoffにしていますが、明示的にセッションIDをリンクURIとして書き出すモジュールも可能性として考えられるので、それらのモジュールを利用している場合には、このハックを適用するべきではありません。悪意のないセッションハイジャックが起きる可能性があります。(一応、0.20で、そういうことのないようなフィルターをかけるようにしましたが…)


●TODO

除外モジュール機能



●変更履歴

2006-06-30 0.26
- HTML文書かどうかの判断基準の修正 (thx suin)

2006-06-27 0.25
- $_SERVER['REQUEST_URI'] が空の環境への対応 (cronによるローカル読み出しなど)

2006-02-23 0.24
- ユーザ登録画面(register.php)はキャッシュしないように仕様変更

2006-02-19 0.23
- ログイン・ログアウトがらみのバグの修正 (thx biroron)
- 管理画面っぽいURIを見つけた時点で、キャッシュしないように仕様変更

2006-02-13 0.22
- 除外モジュール(正確には「除外すべきURI正規表現」の追加)

2006-01-29 0.21
- ユーザ登録が出来なくなっていた不具合の修正 (thx harasaki)

2006-01-03 0.20
- 設定項目が増えた(ゲスト用のキャッシュ時間とユーザ用のキャッシュ時間分離など)
- コンテンツ中にセッション鍵が見つかっても保存しないようにした
- ログインが反映されずゲスト状態のままに見えるバグの修正

2005-12-30 0.11
- 英語のドキュメントを書いた
- デバッグ用のコードが残っていたのを修正

2005-12-29 0.10
- FastestCacheHack 実験版としてのリリース


by GIJOE http://www.peak.ne.jp/xoops/


[/xlang:ja]

Downloaded 17442 times  17442  File Size 5.26 KB  Supported Platforms tar.gz|zip|ore|php5|x22  Home Page http://www.peak.ne.jp/
Modify | Report Broken File | Tell a Friend | Comments (10)


Category: XOOPS Hacks           php5
Download Now! Download Now! auto-login hacked files for XOOPS 2.0.14JP Popular Version: 2.0.14JP
Submitted Date:  2006/5/1
Description:
in englishin japanese

== AUTO-LOGIN V3 (REMEMBER ME) hacked files for XOOPS 2.0.14JP ==

------------------------------------------------------------------

Hacked core files to be able to login automatically (+ alpha).
This package is for XOOPS 2.0.14JP


USAGE:
1) Overwrite these files into your XOOPS 2.0.14JP
2) update system module. If you are using a custom template set you will need
to edit or delete the system_block_login.html for that set by template
manager.

AUTO-LOGIN V3 is a little safer than V2.
V3 stores user's password as md5 encoded with time limitation.
If cookie is stolen by someone, he can't login after auto-login expiration.
This means that short expiration makes your site a little bit safer.

The feature of Retry or Repost is implemented with AUTO-LOGIN V2.

- You can access dynamic contents directly with autologin without CSRF
vulnerablities.

- You can retry to post even if you are timed-out from the session.

These features are implemented in session_confirm.php.
Don't forget uploding this file.


If you want to set the life time of remembering, insert a line into
mainfile.php like this:

define('XOOPS_AUTOLOGIN_LIFETIME',2678400);

This example specifies the life time as 1 month.
The default value is 604800 (= 1week).

The prior version of auto-login hacks useed the value of session_expire.
But this hack harms customizing session.
Thus I've changed the code like above.


This hack stores the password as an MD5 hash on the client, but this is
vulnerable to dictionary attacks, and simple copying to another computer.

This hack is a potential security hole, don't enable it lightly.


HACKED POINTS:

You can easily find hacked points by searching the words 'GIJ'.
If you use customized language files or some language files other than english
or japanese, you should manually add a line into language/(your
language)/global.php


define('_REMEMBERME','remember me'); // describe with your language
define('_RETRYPOST','Time-out. Do you post again?');


And if you can, edit this line.


define('_USERNAME','username or email: '); // describe with your language



ABOUT + ALPHA:

This hack also modifies your XOOPS can be logged in by email.
Users can login not only uname+password but also email+password.
Of course, even the users logged in by email+password can login automatically
on/after next access.




Downloaded 14038 times  14038  File Size 16.24 KB  Supported Platforms tar.gz|zip|php5  Home Page http://www.peak.ne.jp/xoops/
Modify | Report Broken File | Tell a Friend | Comments (1)


Category: XOOPS Hacks     x22      
Download Now! auto-login hacked files for XOOPS 2.2.x Popular Version: 2.2.x
Submitted Date:  2006/4/10
Description:
in englishin japanese

== AUTO-LOGIN V4 (REMEMBER ME) hacked files for XOOPS 2.2 ==

This package is only for 2.2 released from www.xoops.org. Don't apply it to 2.0.10JP or higher

Since this hack is fully scratched, you should know this is a beta version.

------------------------------------------------------------------

A new type of auto-login (remember me) hack.

You need not over-write any core files.
All you have to do is:

- copy autologin.php and autologin_main.php into include/ .
- modify mainfile.php manually like this:

	if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '') {
		require XOOPS_ROOT_PATH."/include/common.php";
		include XOOPS_ROOT_PATH."/include/autologin.php" ;
	}

- modify the template system_block_login.html like this:

    <input type="password" name="pass" size="12" maxlength="32" /><br />
    <input type="checkbox" name="rememberme" value="On" class
="formButton" />remember me<br />
    <input type="hidden" name="xoops_redirect" value="<{$xoops_requesturi}>" />


And if you can, change the value into your "secret key" in this line of include/autologin.php

// you'd better change the value
define( 'XOOPS_AUTOLOGIN_SECRETKEY' , 'change-it' ) ;


---------
(2006/4/10 modified) fixed SID is displayed just after auto-login.



Downloaded 12383 times  12383  File Size 11.25 KB  Supported Platforms zip|x22  Home Page http://www.peak.ne.jp/xoops/
Modify | Report Broken File | Tell a Friend | Comments (12)


(1) 2 »
Login
Username or e-mail:

Password:

Remember Me

Lost Password?

Register now!