( ! ) Deprecated: preg_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/mybb-es.com/inc/plugins/google_seo/redirect.php on line 298
Call Stack
#TimeMemoryFunctionLocation
10.0001378536{main}( ).../showthread.php:0
20.0001403464require_once( '/var/www/mybb-es.com/global.php ).../showthread.php:28
30.00731734568pluginSystem->run_hooks( $hook = 'global_start', $arguments = ??? ).../global.php:100
40.00731734600google_seo_redirect_hook( '' ).../class_plugins.php:142
50.00751735384preg_replace( $pattern = '/\\?([^&?=]+)([=&])/u', $replacement = '&$1$2', $subject = NULL ).../redirect.php:298

( ! ) Deprecated: parse_str(): Passing null to parameter #1 ($string) of type string is deprecated in /var/www/mybb-es.com/inc/plugins/google_seo/redirect.php on line 315
Call Stack
#TimeMemoryFunctionLocation
10.0001378536{main}( ).../showthread.php:0
20.0001403464require_once( '/var/www/mybb-es.com/global.php ).../showthread.php:28
30.00731734568pluginSystem->run_hooks( $hook = 'global_start', $arguments = ??? ).../global.php:100
40.00731734600google_seo_redirect_hook( '' ).../class_plugins.php:142
50.00771736264parse_str( $string = NULL, $result = NULL ).../redirect.php:315
[Tutorial] Agregar PIN secreto para ingresar al Admin CP

[Tutorial] Agregar PIN secreto para ingresar al Admin CP
Este es un tutorial que me pareció bastante bueno para la seguridad de tu foro por eso me di la molestia de traducirlo para que ustedes puedan usarlo...

Este es un tutorial que me pareció bastante bueno para la seguridad de tu foro por eso me di la molestia de traducirlo para que ustedes puedan usarlo Smile.

Hecho por: Paul H.

Partamos, vamos a /admin/inc/class_page.php:

Por la linea 391.

Cambia esto:

Código PHP:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <
div class="field"><input type="password" name="password" id="password" class="text_input" /></div

Por esto:

Código PHP:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
            <
div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

            <
div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
            <
div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div

Ahora en /admin/index.php:

Mas o menos por la linea 136, busca lo siguiente:

Código PHP:
if($user['uid'])
    {
        
$query $db->simple_select("users""*""uid='".$user['uid']."'");
        
$mybb->user $db->fetch_array($query);
    } 

Y lo cambias por esto:

Código PHP:
if($user['uid'])
    {
        
$query $db->simple_select("users""*""uid='".$user['uid']."'");
        
$mybb->user $db->fetch_array($query);
    }
    
    if (isset(
$config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
        
$default_page->show_login("Invalid PIN","error");
    } 

Ahora abres /inc/config.php y en cualquier lado, agregas lo siguiente:

Código PHP:
$config['acp_pin'] = 'yourpin'

En donde sale 'yourpin';
Código PHP:
'yourpin'

Hay agregas el pin.

Requisitos del pin:
  • El pin no puede ser ningún número.

- Si no haz introducido ningún ping no podrás ingresar al ACP.

Imagen:
[Imagen: 2ij2ss9.png]


Esto lo hice en mi foro, y es un poco molesto entrar un codigo extra xD

Pero mejor seguridad nunca falta.
{SIGNATURE_IMAGE}
(25 Oct, 2011, 4:25 pm)Sama34 escribió: Esto lo hice en mi foro, y es un poco molesto entrar un codigo extra xD

Pero mejor seguridad nunca falta.

Nunca sobrara algo más de seguridad, porque siempre anda un envidioso por algún foro xd.
Lo que pasa es el .htpass no todos lo entienden, como yo, nunca he podido usarlo xD
{SIGNATURE_IMAGE}
(25 Oct, 2011, 7:23 pm)Sama34 escribió: Lo que pasa es el .htpass no todos lo entienden, como yo, nunca he podido usarlo xD
+1
Nunca le he entendido mucho al .htacces, muy buen aporte un poco mas de seguridad nunca falla =).
Excelento yo que soy novato y nose como proteger mi foro anadere esto nunka esta de mas Lol
¡Excelente aporte! ya está agregado y funcionando en mi foro Cool
Yo lo que tengo es un nombre de usuario y contraseña aparte para poder entrar a la pagina y despues que pongas los datos bien, es que te sale la pagina para entrar a la amdin cp.